DDoS Nedir? DDoS Saldırıları Nasıl Engellenir?

İnsanların aktif olarak interneti kullanmaya başlaması ile beraber ddos olarak adlandırılan siber güvenlik tehditleri de kendini çeşitli şekilde gösterir hale gelmiş durumda. Distributed Denial of Service olarak da isimlendirilen DDoS saldırıları, gerek web siteleri gerekse ağlar ve sunucular için ciddi anlamda risk oluşturması ile biliniyor.

DDoS Nedir?

Dağıtılmış Hizmet Engelleme yani DDoS, hedeflenmiş olan ağı ya da hizmeti erişilemez konuma getirmek adına gerçekleştirilen siber saldırı olarak tanımlanabilir. Yapılan saldırılar genel olarak birden fazla kaynaktan gelmekte olan aşırı düzeyde trafikle hedefin boğulmasına ve hizmetlerin kesintiye uğramasına neden olur. Gerçekleştirilen saldırılar özellikle de çevrimiçi hizmet sağlayıcıları ve büyük ölçeğe sahip olan web siteleri için son derece ciddi sorunların oluşması anlamına gelir.

DDoS Saldırılarının Temel Amacı

Gerçekleştirilen DDoS saldırılarında amaç, saldırılan trafik ve web sitesine göre değişim gösterir. Genel olarak ise hizmet kesintisinin sağlanması, ağın işleyişinin bozulması amacı güderler. Saldırılara doğru zamanda müdahale etmemek, özellikle de rekabetin bulunduğu alanlarda isimlerin rakiplerine karşı zarar görmesine sebep olabilir.

DDoS Saldırısı Hangi Türlere Sahiptir?

Farklı yöntemler ile gerçekleştirilmekte olan DDoS saldırılarının en bilinen türleri şunlardır;

• Volümetrik Saldırı: Ağ bandındaki genişliğin tüketilmesini hedefler. Hedefte yer alan sisteme büyük miktarlarda trafik gönderilmesi sonucunda ağdaki kaynaklar tüketilir.
• Uygulama Katmanı Saldırıları: Direkt olarak hedef sistemdeki uygulama katmanını hedef alır. Slowloris ve http Flood saldırıları bu türün en önemli örnekleri olarak verilebilir.
• Protokol Saldırıları: Hedef sistemde bulunan kaynakların tüketilmesi adına ağ protokollerinde yer alan zayıflıkları kullanan bir türdür. Ping of Death, SYN flood ve ACK flood bu tarzdaki saldırılar için örnekler arasında bulunur.

Her geçen gün farklı türler ortaya çıkıyor olsa da mevcutta en fazla karşı karşıya kalınan DDoS türleri olarak bunlar gösterilir.

DDoS Saldırısı Belirtileri

Ağa ya da hizmete DDoS saldırısı olup olmadığının anlaşılması için bazı belirtilere dikkat etmek gerekir. Bir web sitesinin hiç yüklenmemesi ya da yavaş şekilde yüklenmesi saldırı belirtileri arasında yer alır. Sunucunun yanıt sürelerinde belirgin düzeyde artış olması, normalden ciddi düzeylerde yüksek bant genişliğinin kullanılması, belirli IP adresi ya da IP adres aralığından yoğun trafik gelmesi, başta 503 Service Unavailable olmak üzere aşırı miktarda servis hatasının oluşması temel belirtiler arasında yer alır.

DDoS Saldırılarını Engelleme

Etkili bir şekilde DDoS saldırılarını engellemek isteyenler aşağıda yer alan teknolojileri ve stratejileri inceleyerek seçimlerini yapabilirler.

• Web Uygulama Güvenlik Duvarı: WAF olarak adlandırılan bu duvar, zararlı trafiği tespit ederek bunu filtreler. Bu sayede web uygulamalarını direkt hedef alan saldırılarak karşı yüksek koruma sağlar.
• CDN Kullanmak: İçerik Dağıtım Ağları yani CDN’ler, var olan trafiği farklı coğrafi bölgelerde yer alan sunuculara başarılı şekilde yönlendirir. Bu sayede de saldırının etkisinin azaltılması sağlanır.
• Yük Dengeleme: Trafik birden fazla sunucuya dağıtılır ve tek bir sunucuya aşırı düzeyde yüklenilmesinin önüne geçilir. Atılacak bu adımla beraber saldırı trafiğinin etkisi de azaltılmış olur.
• IP Kara Liste: Kötü amaçlı olduğu bilinen IP adreslerini kara listeye alır. Bu adreslerden gelen trafik engellenir.
• Anti – DdoS Hizmetleri: Taleplere göre özel olarak DDoS saldırılarının tespit edilmesi ve engellenmesi adına sunulur. Böylelikle saldırı trafiği analiz edilerek zararlı trafik engellenmiş olur.

Bunlarla beraber ağ izleme ve analiz, bant genişliğinin arttırılması ve rate limiting gibi farklı stratejiler de DDoS saldırılarından korunmak amacıyla kullanılabilir.