DDoS Saldırısı Nedir? - Moondiggy

DDoS Saldırısı Nedir?

DDoS Saldırısı Nedir?

DDoS saldırısı nedir? ( Dağıtılmış Hizmet Reddi), Hizmet Reddi (DoS) saldırılarının bir alt sınıfıdır. Bir DDoS saldırısı, botnet olarak bilinen bir yapı ile hedef web sitesine sahte trafik sağlayarak sürekli istek gönderip siteyi kullanılamaz hale getirmeyi amaçlamaktadır.

Bu noktada birden fazla bağlı çevrimiçi cihaz kullanılmaktadır. Diğer siber saldırı türlerinin aksine, DDoS saldırıları güvenlik alanını ihlal etmeye çalışmaz. Bunun yerine, bir DDoS saldırısı, web sitenizi ve sunucularınızı yasal kullanıcılar için erişilemez hale getirmeyi amaçlar. DDoS, diğer kötü niyetli faaliyetlerin gizlenmesi için bir sis perdesi olarak veya güvenlik cihazlarını devre dışı bırakarak hedefin güvenlik çevresini ihlal etmek için de kullanılabilir.

DDoS Saldırısı Neden Kullanılır?

Başarılı bir dağıtılmış hizmet reddi saldırısı (DDoS), sistemde çevrimiçi olarak bulunan tüm kullanıcıları etkileyen oldukça dikkat çekici bir olaydır. Bu, DDoS’u bilgisayar korsanları, siber vandallar, gaspçılar ve dikkat çekmek isteyen kişiler için etkili bir silah haline getirir. DDoS saldırıları kısa aralıklarla veya düzenli olarak gerçekleşebilir. Ancak her iki durumda da bir web sitesi veya işletme üzerinde yaratacağı etki sistemin güvenliğine göre değişmektedir.

Bir saldırı sonucunda alınacak hasarlardan dolayı kuruluşun sistemlerini yeniden çalıştırması günler, haftalar ve hatta aylar alabilir. Sistemin kapalı kalmasından dolayı maddi kayıplar yaşanabilir. DDoS saldırıları Dos saldırılarına göre daha başarılıdır. Ayrıca birden fazla bilgisayar kullanıldığı için saldırganın tespiti daha zordur.

DDoS ve DDoS Saldırı Çeşitleri Nelerdir?

  • Hacim bazlı saldırılar: Sunucunun sahip olduğu bant genişliğinin karşılayabileceği istek adetinden fazla istek gönderilip kullanılamaz hale getirilmesini amaçlayan saldırılardır.
  • Protokol
    saldırıları:

    OSI internet protokolünün 3. (Ağ) Ve 4. (Ulaşım) Katmanındaki güvenlik
    açıklarının kullanılmasıyla gerçekleştirilen saldırılardır.
  • Uygulama katmanı saldırıları: OSI protokolünün 7. Katmanı olan uygulama katmanda kullanılan servislerin açıklarının kullanılmasıyla gerçekleştirilen saldırılardır.

Yaygın Olarak Kullanılan Bazı DDoS Atakları

  • UDP flood: Saldırı çeşidi olarak hacim bazlı saldırılardan olan UDP flood saldırısı, UDP protokolü kullanılarak gerçekleştirilir. Bilgisayarın portlarına çok sayıda UDP paketinin gönderilmesiyle birlikte sistem aşırı yüklemeden dolayı gelen isteklere yanıt veremez hale gelmektedir.
  • ICMP flood: UDP flood ile aynı saldırı grubuna dahildir. Saldırgan, hedeflediği sisteme çok sayıda ICMP veri paketi gönderir. Bu paketleri alan sistem hepsine cevap vermekte zorlanır ve sistem tıkanır.
  • Syn flood: Tcp protokolü üçlü el sıkışma denilen bir sistemle bağlantı gerçekleşir. Bu sistemin işlemesi için bağlantı kuracak bilgisayarın ilk olarak sunucuya Syn paketini göndermesi gerekmektedir. Bunun sonunda sunucu syn-ack paketini bilgisayara geri gönderir. Son aşama olarak bilgisayar sunucuya tekrar ack paketi gönderir. Bu saldırıda, sunucuya yapılan çoklu bağlantı isteklerinin hiçbirinde ack paketi gönderilmez ve sunucu işlem yapamaz hale gelir.
  • Ping of Death : Büyük boyutlarda ICMP istek paketlerinin hedef sisteme yollanmasıyla gerçekleştirilir. Hedef sistem gelen paketleri işlemekte zorluk çeker.
  • HTTP flood: Saldırgan, HTTP get veya post isteklerini sürekli olarak sayfaya gönderir. Bunun sonucunda sistemin işlem kapasitesi zorlanmış olur.

DDoS Saldırılarından Nasıl Korunulur?

Gelişen teknolojiyle birlikte saldırıların gerçekleştirilmesi gün geçtikçe daha basit bir hale geldi. Bu da sürekli olarak kurumlar ve sistemler için tehdit yaratmaya başladı. DDoS saldırısının engellenmesi için kesin bir yöntem bulunmamaktadır. Fakat bazı önlemler saldırılardan daha az hasarlar almanızı sağlamaktadır.

  • Güvenlik duvarı ve antivirüs yazılımlarını kullanın.
  • Sistemlerinizi güncel tutun.
  • Ağ trafiğinizde meydana gelebilecek olağandışı durumların tespiti için ağ trafiğinizi izleyin.
  • Bant genişliğinizin ihtiyacınız olan miktardan daha fazla olması işinize yarayacaktır.
  • Yetkili pentest firmalarından güvenlik testleri talep edin.
  • Müdahale planı ve hızlı müdahale ekibi oluşturun. Olası bir saldırıda yapılacakların önceden bilinmesi ve personellerin ona göre hareket etmesi, saldırıdan daha az zararla kurtulmanızı sağlayacaktır.

CSS Nedir? CSS nasıl ve neden kullanılır? CSS ile ilgili merak ettiğiniz herşeyi blog yazımızda bulabilirsiniz.

DDoS nedir?

DDoS saldırısı, botnet olarak bilinen bir yapı ile hedef web sitesine sahte trafik sağlayarak sürekli istek gönderip siteyi kullanılamaz hale getirmeyi amaçlamaktadır.

DDos saldırılarından nasıl korunulur?

Hacim bazlı, protokol ve uygulama katmanı saldırıları DDoS saldırı çeşitleri arasında yer almaktadır.

DDos saldırılarından nasıl korunulur?

Saldırırdan korunmak için güvenlik duvarı kullanabilir, antivürüs yazılımlarından yararlanabilirsiniz. Buna ek olarak sistemlerinizi güncel tutmanız ve ilgili kontrolleri sağlamanızda saldırılarından korunmanıza yardımcı olacaktır.

Yorum

Cevapla

E-posta hesabınız yayımlanmayacak.

SEO Uzmanıyla Görüş.

Hemen Bir SEO Uzmanı ile Görüşerek Firmanız İçin İnternette Ön Sıralarda Yer Alma Fırsatını Yakalayın.

google pdf aramagoogle pazarlamaonline sosyal medyadijital reklamseo google newsgoogle arama istatistiklerijoomla to wordpressgoogle tez arama motoruseo fiyat hesaplamaseouzmaniwordpress blog açmakbackupbuddy wordpressseo hybrisinternet arama motoru isimleriexif seowordpress 5.5görüntülü arama motoruwp projectsos reklamıseo h4widget elementorelementor seo friendlyyuz tarama motoruweb tasarım ve yazılımseocheck onlineseo site onlinemartfury wordpressseo vidiqyoast seo premium lifetimegoogle optimize seomedya danışmanlıkjetsticky for elementorahrefs chromeamp seoweb tasarım ücretleriwep tasarımseo 2019 googleyeni arama motorlarıweb site yapan firmalarocean wptumblr arama motorufacebook reklamlarıgoogle dan önceki arama motorlarılocal wpseo uyumlu web sitesiarchie arama motorufacebook for woocommercetepe seowpbakery freeweb site sıra bulucuhigh end seoreklam ajans listesiaudyt seo przykładseo 2021sosyal medya araçları nelerdirdijital medya danışmanlığısosyal medya tvseo aylık fiyatlarıSosyal Medya Yönetimi Firması İletişimarama motoru reklamcılığı nedirweb site tasarlastatik web sitesi fiyatlarıkurumsal seo ajansıfacebook reklamcılığıfast woocommerce themeelementor pro fullpaywall wordpressdijital pazarlama seoweb site seozendesk wordpresswordpress 4sosyal medya uzmanı arıyoruzsökmotoroptimering på engelskaxenforo seo360 derece dijital pazarlamagarantili google seowoocommerce google analyticsinfluencer pazarlamascrapbox seoseo analyzer onlineweb tasarım fiyat teklifiavada woocommercewordpress örnek siteleryandex google yapmayoast wordpressgoogle yahoo ya yönlendiriyorkurumsal web tasarım ajansıarama motoru kaldırmasosyal danışmanlıkwp jquerygraphql wordpressgoogle görsel bulmaataşehir seoadobe web tasarımblogum arama motorunda görünmüyorsite google aramalarında çıkmıyorweb tasarım logoarama motoru silme