arama

DDos Nedir, DDos Saldırısının Amacı ve Zararları, DDos’a Karşı Alınabilecek Önlemler

8 Mayıs 2018 15:54
Murat TEZCAN - murat@teknosokagi.com
  • paylaş
  • paylaş
  • paylaş
  • paylaş
  • paylaş
  • Murat TEZCAN Murat TEZCAN

Siber saldırılar son dönemlerde oldukça sık bir şekilde görülmeye ve yaşanmaya başlamıştır. Hem ülkemizde hem de tüm dünyada “Hacker” olarak tabir edilen birey veya gruplar aracılığı ile sistemlere ve internet ağlarına saldırılar gerçekleştirilmektedir. Bu saldırılar kimi zaman maddi zarar vermek, kimi zaman ise siyasi çıkar sağlamak ve bir amaca hizmet etmek adına yapılabilmektedir. Bazı durumlarda ise hacker’lar keyfi olarak web sitelere ve ağlara – sistemlere saldırılar düzenleyebilmektedir.

Gerçekleştirilen siber saldırılar içerisinde, en önemlisi ve en sık tercih edileni olarak DDoS saldırıları gösterilmektedir. DDoS nedir sorusu birçok kişi tarafından merak edilen bir soru olarak ön plana çıkmakta ve bu saldırılar sistemlerde – web sitelerinde yavaşlamalara (çökmelere) neden olmaktadır.

DDoS Nedir?

Siber saldırılarda tercih edilen DDoS “Distrubuted Denial of Service Attack” kelimelerinin baş harflerinin kullanılması ile meydana gelmiştir. En sade ve yalın tanımlama ile DDoS, sistemlerde yoğunluk oluşturulması ve saldırı düzenlenen sistemin çalışamaz, hizmet veremez hale getirilmesidir. Web siteleri, e-posta sistemleri, ağlar, online ödeme sistemleri ve diğer internet üzerindeki sistemler DDoS saldırılarına maruz kalabilmektedir.

Sistemlerin karşılayabileceğinden çok daha fazla sahte yoğunluk oluşturulması ile kar sağlamak, banka hesaplarını boşaltmak veya maddi fayda sağlanmak amaçlanmamakta, tamamen zarar verilme amacı ile DDoS saldırıları gerçekleştirilmektedir.

Bu saldırılar “zombi” adı verilen virüs, trojan ve zararlı yazılımlar ile kontrol edilen bilgisayarlar aracılığı ile gerçekleştirilmektedir. Bunun amacı ise hem saldırıların daha etkili olması, hem de saldırıyı gerçekleştiren hacker’ların kimliklerini gizlemek istemeleridir. “Botnetler” de zombi bilgisayarlarda oluşturulmakta ve bilgisayarların ele geçirilmesi, zararlı e-posta, yazılım ve virüslerin yayılması amacıyla kullanılmaktadır. DDoS saldırıları botnet’ler ve zombi bilgisayarlar ile gerçekleştirilmekte, tamamen zarar verme amacı güdülmektedir.

DDoS Saldırısının Amacı ve Zararları

Saldırıya her an uğrayabilmeniz mümkün ve DDoS saldırısına uğradığınızı bazı belirtiler ile anlayabilirsiniz. Normal seyrinin dışında gerçekleşen ekstra data işlemleri DDoS saldırısı şüphesi doğurabilir. DDoS saldırısının amacı genel olarak web sitelerini ve online sistemleri yavaşlatmak ve kullanılamaz hale getirmektir. Bir web sitesinin çok yavaş çalıştığını veya cevap vermediğini (açılmadığını) görürseniz o web sitesi DDoS saldırısına maruz kalmış olabilir.

Ayrıca aşırı derecede mail almanız, sitedeki içeriklere sürekli yorum yapılması ve buna benzer sistemi sabote etmeye yönelik tüm eylemler DDoS saldırınsa işaret olabilir.

Birçok kişi bu yönteme başvurmasa da bazı web site sahipleri rakiplerini alaşağı etmek adına bu etik olmayan yola başvurmakta, rakiplerine DDoS saldırısı yaptırmaktadır. Böylece saldırıya uğrayan site hem ziyaretçi kaybı hem de reklamlardan elde ettiği gelirden kayıp yaşamaktadır.

DDoS saldırılarının birçok çeşidi yer almakta ve her saldırı ile farklı bir hedef (zarar) gerçekleştirilmeye çalışılmaktadır. Maddi ve manevi zarara uğratan bu saldırıdan korunmak için gerekli önlemler alınmalı ve DDoS saldırıları yabana atılmamalıdır.

DDoS Saldırılarına Karşı Alınabilecek Önlemler

DDoS saldırısına karşı alınabilecek önlemler arasında kesin ve sürekli çözüm sunan bir yöntem ne yazık ki yoktur. Kesin ve kalıcı bir çözüm olmaması DDoS saldırılarına karşı hiçbir önlem alamayacağınız anlamına gelmemektedir.

Öncelikle bu tür bir saldırıya hedef olma ve maruz kalma ihtimalinizi minimuma indirmelisiniz. Genel olarak politik ve belli bir kesimin çıkarları adına yayın yapan platformlar bu tür saldırılara maruz kalabiliyor.

Her şeyden önce DDoS saldırılarına karşı önlem almak istiyorsanız saldırıya maruz kalmadan ve bir saldırı almadan önce önlem almanız gerekiyor. Saldırı yapıldıktan sonra önlem almanız uğramış olduğunuz maddi ve manevi zararı azaltmamaktadır. Bir web site sahibinin bilgisayarının veya bir sistemin online sistem network’ünün iyi bir şekilde korunması gerekmektedir. TCP/IP bilgilerinin gizlenmesi ve korunması DDoS saldırılarından korunma yöntemlerinin başında gelmektedir.

“Rate Limiting” güvenlik duvarı seviyesinde DDoS saldırılarından korunmanıza veya etkilerini azaltmanıza yardımcı olacak bir etkendir. Rate Limiting ile belli bir adresten gelen trafiği engelleyebilir veya sınırlandırabilirsiniz. Sistem güncellemelerinin eksiksiz ve zamanında yapılması, antivirüs programlarının kullanılması ve güvenlik duvarının aktif olması DDoS saldırıları için alınabilecek önlemler arasında yer almaktadır.

Siz bu önemleri aldığınız halde yine de DDoS saldırınsa maruz kalıyorsanız internet servis sağlayıcınıza veya hosting firmanıza başvuru yapmanız gerekmektedir. Tamamen zarar verme amaçlı olan DDoS saldırılarına maruz kalmamak adına tüm güvenlik önlemlerini almalısınız.