DDoS Saldırıları ve Kendinizi Korumak için Yapabilecekleriniz

Haberleri son zamanlarda izlediyseniz veya web barındırma makalelerimizden birini okuduysanız, muhtemelen DDoS saldırısı terimini duymuşsunuzdur. Bu makalede, Cloudwards.net bunların ne olduğunu ve kendinizi onlardan nasıl koruyabileceğinizi açıklayacak.


DDoS saldırılarının sayısı artıyor ve etkileri her zamankinden daha fazla hissediliyor. Geçen yıl, en uzun saldırı en son 292 saat oldu. DDoS saldırıları gerçek bir tehdittir ve her yerde siber suçluların sevgisidir çünkü kurulumu kolaydır ve izlenmesi zordur.

DDoS Saldırıları nedir?

Bu saldırıların gerçekte ne olduğunu tanımlayarak başlayalım. DDoS saldırısı, hizmet reddi saldırısı olarak bilinen şeyin bir çeşididir. Bunların yaptığı, bir makine veya ağ kaynağını kullanılamaz hale getirmek için hizmetleri kesmeye çalışmaktır.

Bunun hakkında böyle düşün. Evine girmeye çalışıyorsun, ama kapıda yedi güçlü adam ayakta duruyor. Orada olmak için hiçbir nedenleri yok ve orada olmak için sebebi olan birinin size erişimini engelliyorlar.

DoS saldırısı budur. Yasadışı istekler bir web sunucusuna yavaş hızda gönderilir veya sunucuyu tamamen çöker. Bu, meşru isteklerin doldurulmasını önleyerek yetkili kullanıcıların erişimini reddeder.

DDoS saldırısı, “normal” bir DoS saldırısının bir varyasyonudur. Öndeki ekstra “D” dağıtılmış anlamına gelir: tüm istekleri gönderen tek bir makine yerine, genellikle binlerce bilgisayardan oluşan bir ağa yayılırlar.

Dağıtılmış saldırı, onu gerçekleştirmek için birden fazla benzersiz IP adresi kullanan tüm saldırılar için bir şemsiye terimdir. Bu şemsiye altında en yaygın olanı uygulama katmanı saldırılarıdır. Adı Açık Sistem Arabağlantı modelinden gelir. OSI modeli, bir sunucunun (veya başka bir bilgisayarın) donanımdan kullanıcıya nasıl iletişim kurduğunu açıklayan yedi katmana sahiptir.


© Yaşam Tarzı

DDoS saldırıları için en önemli katman uygulama katmanıdır. İletişim zincirinin tepesinde bulunur ve son kullanıcıya en yakın olanıdır; çoğu durumda, bu kullanıcı arayüzüdür.

Arama kutusu gibi şeyler uygulama katmanının bir parçasıdır. Bu nedenle saldırganlar, arama çubuğu gibi belirli işlevleri hedeflemek ve devre dışı bırakmak için hedefleyebilir. Binlerce kişi aynı anda web sitesinin bu işlevini kullanmaya çalışıyormuş gibi.

Uygulama katmanı saldırıları BT departmanlarını ve güvenliği ihlallerden uzaklaştırmak için kullanılır. BT departmanı meşgulken saldırganlar, aksi takdirde izlenecek kaynaklara erişebilir. Klasik “şuraya bak” tıkacı gibi, ama bilgisayarlarda.

Kısacası, tüm DoS saldırıları bir şeyi başarır; bir web sitesini çevrimdışı yaparlar. Genel öneri, bir sunucunun meşru trafiğe erişimi engelleyerek gayri meşru taleplerle dolmasıdır.

DDoS Saldırısı Nasıl Olur?

DDoS saldırıları, en temel biçimleriyle, bir sunucunun işleyebileceğinden daha fazla bağlantı isteği göndererek gerçekleştirilir. Bunun gerçekleşmesi için 15’ten fazla farklı yol var, ancak en yaygın olanlardan bazılarını.

Oluşacak en doğru olan UDP selidir. UDP, fiziksel bir bağlantı gerektirmeyen bir ağ protokolü olan Kullanıcı Datagram Protokolü’nü ifade eder. Bu saldırı TCP paketleri ile de yapılabilir ve aynı şekilde çalışır..

Hedef makinenin rastgele portlarına çok miktarda UDP paketi gönderilir. Bu portlar dinleyen uygulamaları kontrol eder, hiçbir şey bulamaz ve ICMP “hedefe ulaşılamaz” paketleri geri gönderir. Temel olarak, bu işlem o kadar kısa sürede gerçekleştirilir ki, makine meşru talepleri yerine getiremez.

Sonraki ölüm saldırısı pingidir. Bu saldırı, bir sunucunun IP protokolünün izin verdiğinden daha büyük bir paket göndererek çökmesine neden olur. Maksimum bayt izni altında büyük IP paketleri gönderilir ve ardından sunucuya vurulmadan önce yeniden birleştirilir. Devasa paket işlenemiyor ve sunucu çöküyor.

Bu saldırılar, genel olarak konuşursak, artık bir sorun olmaktan çıkmıştır. Ancak, taktik hala belirli donanım ve uygulamaları hedeflemek için kullanılmaktadır. Bazı örnekler gözyaşı damlası, bonk ve boink saldırılarıdır. Bu son üçü biraz belirsiz ve teknik olduğundan, şimdilik bunları atlayacağız.

Başka bir dijital saldırı türü, servis saldırısının bozulmasıdır. Bunlar aynı şekilde çalışır, ancak farklı bir amacı vardır. Bu saldırılar bir sunucuyu düşürmek yerine hızı azaltmayı ve bir sitenin kullanılamaz hale gelmesi için yeterince uzun yükleme süresine yol açmayı amaçlamaktadır..

Bilgisayarlar, hedefin üstesinden gelebilecekleri, ancak üstesinden gelemeyecekleri sürekli bir trafik akışı ile doluyor. Web sitesi trafiğinde basit bir artış için genellikle karıştırılmaları, tespit edilmesi imkansızdır.

Dijital İşbirliği


© Brian Klug

Çoğu teknik için bir şey gereklidir; saldırıyı canlandırmak için birlikte çalışan birçok makine.

Bazı saldırılar koordine edilir ve binlerce kişi katılır. Geri Ödeme Operasyonu bunun en iyi örneğidir. Bir internet aktivisti grubu olan Anonymous, dosya paylaşım web sitelerinin çevrimdışına alınmasına yanıt olarak korsan rakiplere karşı saldırılar başlattı.

Ancak daha yaygın olarak saldırganlar, saldırıları başlatmak için büyük bilgisayar ağları oluşturur. Bu bir botnet, kötü amaçlı yazılım bulaşmış çok sayıda makine olarak bilinir: insanları botnet içine çeken, özellikle kötü niyetli bir Hola VPN ile ilgili bir araştırma yaptık.

Kötü amaçlı yazılım, makinenize yüklenebilecek tüm kötü amaçlı yazılımlar için bir şemsiye terimdir. Virüsler, truva atları, solucanlar ve adware hepsi adıyla uyumlu.

DDoS saldırılarında genel olarak konuşulan truva atları kullanılır. Genellikle diğer yazılımlarla sessiz bir şekilde yüklenir ve daha sonra makinenize uzaktan erişim elde etmek veya gerçeğinden sonra başka kötü amaçlı yazılımlar yüklemek için kullanılırlar..

MyDoom, 2004 yılında DDoS saldırılarında kullanılan bir kötü amaçlı yazılım örneğidir. Başlatıldığında gönderilen tüm e-postaların yaklaşık yüzde 20’sini oluşturan bir solucandı. 1 Şubat 2004 tarihinde, kaydedilen en büyük DDoS saldırılarından biri başlatıldı ve tahmini bir milyon makine bilmeden katılıyor.  

Bot ağları karaborsa web sitelerinde alınıp satılmaktadır. Makinelerin botnet’e eklendiği araçlar, mümkün olan en geniş ağı oluşturmak amacıyla sürekli olarak değişmektedir. Bamital botnet gibi bazı botnet’ler operatörlerine her yıl 1 milyon dolar veya daha fazla gelir getirdi.

Kendinizi Nasıl Korursunuz 

Bir web siteniz yoksa, gerçek bir saldırı hakkında endişelenecek çok az şeyiniz vardır. Ana endişeniz makinenizin enfekte olması ve bir botnet’e köleleştirilmesi etrafında odaklanmalıdır..

İnternetteki genel iyi uygulamalar çoğu sorunu önleyecektir. Spam postaları açmayın, dosya paylaşım web sitelerinden kabataslak uygulamalar indirmeyin, ancak her şeyi kapsamaz..

Güçlü bir antivirüs çözümüne ek olarak, VPN’ler kendinizi çevrimiçi korumak için kullanılabilir. Temel olarak, VPN internette kullandığınız şifreli bir tüneldir. VPN aracı görevi görür, böylece hedef sunucu kaynak IP adresinizi görmez (en iyi VPN hizmetlerimiz hakkında daha fazla bilgi edinin).

Bir web siteniz varsa, gerçek saldırıdan korunmanız gerekir. Daha küçük web siteleri bile çevrimdışı olabilir. Para kazanacak kadar büyükseniz, saldırıya uğrayacak kadar büyüksünüz.

Web barındırma sağlayıcınızdan güçlü bir güvenlik duvarı sunucu tarafı savunma önemli bir yönüdür. Güvenlik duvarları her şeye karşı koruma sağlamaz, ancak basit saldırıları engelleyecektir. En iyi web barındırma sağlayıcıları güvenlik duvarı tarafından engellenen şüpheli herhangi bir faaliyet ile başa çıkmak için hem yazılım hem de insanlar tarafından 24 saat izleme kullanın.

Sonunda, dikkatli bir izleme de gereklidir. DDoS saldırısına karşı savunmanın en iyi yolu, onu erken tespit edebilmektir. Şüpheli görünen, ancak günümüzde nadiren saldırılarla çalışan trafiği engellemek için komut dosyaları yazılabilir.

Şüpheli ani artışları denemek ve fark etmek için trafiğinizi izleyin. Örneğin, bir medya kuruluşuysanız ve açıklama yapmadan trafikte ani bir artış fark ederseniz (bağlanmadıysanız, tartışmalı bir makale yayınlamadıysanız) daha fazla araştırma yapma zamanı gelmiş olabilir.

Son olarak, web barındırma sağlayıcıları saldırılara karşı korumak için sunucularında yukarı akış filtreleme entegre edecek. Bunlar, neyin iyi neyin kötü olduğunu belirleyen sunucuya çarpmadan önce trafiğin geçtiği tünellerdir. Cloudflare, örneğin, ücretsiz bir yukarı akış filtreleme hizmetidir.

Akış yukarı filtreleme, bulut azaltma sağlayıcıları tarafından kullanılan bir tekniktir. Bu şirketler, fiziksel donanıma ihtiyaç duymadan sitenize gelen trafiği izler. Akış yukarı filtrelemeye ek olarak, büyük miktarda ağ bant genişliği olan sahte sitelere yönelik şüpheli trafiği caydırabilirler.

Her zaman risk vardır, ancak genellikle internetteki iyi davranışlar onu büyük ölçüde azaltmalıdır. Bilgileriniz her zaman değerlidir ve kötü amaçlı yazılımların makinenize nasıl yüklendiği sürekli değişmektedir. Kendinizi nasıl güvende tutacağınızı öğrenmek için çevrimiçi gizlilik kılavuzumuzu okuduğunuzdan emin olun..

Sonuç

DDoS saldırıları bugün yaygın bir sorundur ve her yıl büyümeye devam etmektedir. Bir web sitesini çevrimdışına almak veya performansı düşürmek için kullanılan teknikler sürekli gelişmektedir ve saldırganlar yeni yöntemler keşfedip eskilerini birleştirmektedir..

Bununla birlikte, güvenlik önlemleri de sürekli olarak gelişmektedir. İnternetteki akıllı davranış, çoğu insanı bir botnet’in parçası olmaktan koruyacaktır. İşletmeler, güvenlik duvarları ve bulut azaltma gibi trafik ve güvenlik önlemlerinin dikkatle izlenmesiyle kendilerini koruyabilir.

Kendinizi çevrimiçi ortamda nasıl koruyorsunuz? Aşağıdaki yorumlarda bize bildirin, okuduğunuz için teşekkür ederim.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map