DDOS
DDoS
Distributed Denial of Service şeklinde Türkçeye çevrilen DDoS, dağıtılmış hizmet engelleme anlamına gelir. Kötü niyetli kişilerin birden fazla cihaz kullanarak hedef sisteme yoğun miktarda trafik göndermesi ve hizmeti kullanılamaz hâle getirmesi, DDoS saldırısı olarak tanımlanır. Bir siber saldırı türü olan Distributed Denial of Service, hedef sistemin kaynaklarını tüketmek, kapasitesini zorlamak ve hizmeti erişilemez hâle getirmek amacıyla gerçekleştirilir. Dolayısıyla DDoS ne demek sorusuna, birden fazla cihaz kullanılarak hedef sistemi aşırı trafikle hizmet veremez duruma getiren bir siber saldırı şeklinde cevap vermek mümkündür. Aşağıdaki listede DDoS saldırılarının çalışma sistemini anlatan maddeleri görebilirsiniz.
- Kaynak Tüketimi: DDoS saldırısı sırasında hedefteki sunucu ve ağ kaynakları, çok sayıda sahte veya kötü niyetli isteği işlemek zorunda bırakılır. Böylece sistem kaynakları kısa sürede tükenebilir.
- Kapasite Aşımı: Bu esnada hedefteki sunucunun gerek işlem kapasitesi gerekse internet bant genişliği oluşan yoğun trafiği karşılamakta yetersiz kalabilir.
- Erişim Kısıtlaması/Engeli: Tüm bunlar yaşanırken gerçek kullanıcılar web sitesine veya uygulamaya erişemez ve hizmet kesintisi meydana gelebilir.
DDoS Saldırılarından Nasıl Korunulur?
DDoS açılımı neden "Dağıtılmış" ibaresini içerir? Çünkü DDoS saldırıları, DoS saldırılarının aksine tek bir cihaz yerine, dünyanın farklı noktalarında bulunan çok sayıda cihaz kullanılarak gerçekleştirilebilir. Bu cihazlar çoğu zaman saldırgan tarafından ele geçirilmiş sistemlerden oluşan bir botnet ağı üzerinden koordine edilir. Bu nedenle saldırının adı, Dağıtılmış Hizmet Engelleme olarak geçer. Peki, bu saldırılardan nasıl korunulur? İşte, adımlar!
- Bulut Koruması: Web sitenizin veya dijital varlıklarınızın trafiğini kurumsal, bulut tabanlı DDoS koruma ve içerik dağıtım (CDN) hizmetleri üzerinden yönlendirmeyi tercih edin.
- İzleme (Monitoring): Ağ trafiğinizi sürekli izleyerek olağan dışı trafik artışlarını ve anormallikleri erken aşamada tespit edin.
- Yük Dengeleme (Load Balancing): Gelen istekleri tek bir sunucuda toplamak yerine birden fazla sunucuya dağıtarak sistem kaynaklarının dengeli kullanılmasını sağlayın ve tek bir sunucunun aşırı yük altında kalmasını önleyin.
- WAF Kullanımı: Web Application Firewall (WAF), HTTP/HTTPS isteklerini analiz ederek web uygulamalarınızı kötü niyetli trafikten koruyabilir. Dolayısıyla WAF kurulumunu ihmal etmeyin.
- Gereksiz Portları Kapatın: Kullanılmayan ağ portlarını kapatarak saldırı yüzeyini azaltabilir ve olası güvenlik risklerini en aza indirebilirsiniz.
Konuyla alakalı daha fazla bilgi için DoS ve DDoS Nedir? Bulut Sistemlerinde Korunma Yöntemleri başlıklı blog metnimizi okuyabilirsiniz.