Güncellenmiş: 16 Eylül 2024
Şirketinizin web sitesi veya uygulaması, aşırı şüpheli trafik akışı nedeniyle aniden devre dışı kalırsa, Dağıtılmış Hizmet Reddi (DDoS) saldırısının hedefi olmuş olabilirsiniz.
Bu tür siber saldırılar giderek artıyor ve web sitenizin önemli bir süre çalışmamasına neden olduklarından işinizi ve marka itibarınıza zarar verebilmektedirler.
Bu kılavuzda, DDoS saldırısı ayrıntılarını, nasıl önlenebileceğini ve hedef olsaydınız ne yapacağınızı açıklayacağız.
Hızlı Bağlantılar: DDoS Hakkında Sıkça Sorulan Sorular
- DDoS saldırısı nedir?
- Farklı tür saldırılar
- İlk DDoS saldırı örneği
- DDoS saldırılarını kim başlattı ve neden?
- DDoS saldırılarına karşı kimler en çok risk altındadır?
- DDoS saldırıları nasıl engellenir
- DDoS saldırısına maruz kalırsanız ne yapmalısınız
- Bilgisayarınızın Botnet’te listelenip listelenmediği nasıl anlaşılır (ne yapılır)
DDoS Saldırısı Nedir?
DDoS, ‘Dağıtılmış Hizmet Reddi’ için kullanılır.
DDoS saldırısı, bir bilgisayar korsanı sistemi tıkamak ve sistemin çalışma kabiliyetini bozmak için bir ağa veya sunucuya trafik akışı gönderdiğinde gerçekleşir. Bu saldırılar genellikle bir web siteyi veya uygulamayı geçici olarak çevrimdışı olarak kapatmak için kullanılır ve bu sistem etkilenmesi bir gün, hatta daha uzun sürebilir.
Teknik Konu
Hizmet Reddi terimini kullanıyoruz çünkü web sitesi veya sunucu saldırı sırasında yasal trafik sağlayamayacaktır.
Buna Dağıtılmış Hizmet Reddi denir çünkü yasa dışı trafik yüzlerce, binlerce, hatta milyonlarca diğer bilgisayardan gelir. Tek bir kaynaktan geldiğinde ise, buna bir DDoS saldırısı adı verilir.
Botnet Kullanma
DDoS saldırıları bir botneti (saldırıyı başlatmak için kötü amaçlı yazılım kullanarak uzaktan ele geçirilmiş birçok bilgisayardan veya Interneti etkin cihazlardan oluşan bir koleksiyon) kullanır. Bunlara “zombiler” adı verilir.
Farklı Tür Saldırılar
Zombiler, Açık Sistemler Bağlantısının farklı katmanlarındaki açıkları hedef alır ve Cloudflare’a göre genellikle üç kategoriye ayrılırlarr:
1. Uygulama Katmanı Saldırıları
Uygulama katmanı saldırıları, DDoS’un en basit şeklidir; normal sunucu isteklerini taklit ederler. Başka bir deyişle, botnet’teki bilgisayarlar veya cihazlar, normal bir kullanıcının yaptığı gibi sunucuya veya web sitesine erişmek için bir araya gelirler.
Ancak DDoS saldırısı arttıkça, görünüşte bilindik görünen isteklerin hacmi sunucunun idare edeceği boyuttan fazla hale gelir ve sistem çöker.
2. Protokol Saldırıları
Bir protokol saldırısı, sunucuların amaçlanan hedefi aşırı yüklemek ve bunaltmak için verilerin işleyiş şeklini kötüye kullanır.
Bazı protokol saldırı çeşitlerinde, botnetler sunucunun toplanması için veri paketleri gönderir. Sunucu daha sonra, asla almadığı kaynak IP adresinden bir onay almak için bekler. Ancak açmak için gittikçe daha fazla veri almaya devam eder.
Diğer türlerinde ise, sunucunun kaynaklarını zorlamaya çalışırken veri paketlerini gönderir.
3. Hacimsel Saldırılar
Hacimsel saldırılar, uygulama saldırılarına benzerler, ancak bir bükülme ile. Bu DDoS biçiminde, bir sunucunun kullanılabilir bant genişliği bir şekilde yükseltilmiş botnet istekleri tarafından aşırı şekilde kullanılır.
Örneğin, botnet’ler bazen sunucuları kendilerine fazla miktarda veri göndermeleri için kandırabilirler. Bu, sunucunun bu verilerin alınmasını, birleştirilmesini, gönderilmesini ve alınmasını yeniden işlemesi gerektiği anlamına gelir.
İlk DDoS Saldırı Örneği
Norton’a göre bilinen ilk DDoS saldırısı, 2000 yılında Michael Calce adında 15 yaşındaki bir çocuk tarafından gerçekleştirildi ve Yahoo, CNN ve eBay gibi büyük web sitelerini yukarıdaki görünen resim gibi geçici olarak dize getirmek için kullanıldı. Bu saldırı türü o günden beri artmaktadır.
DDoS Saldırılarını Kim Başlattı ve Neden?
DDoS saldırıları güç ve gelişmişlik adına kendini geliştirmiş olsa da, temel DDoS saldırıları hemen hemen herkes tarafından gerçekleştirilebilir. Herhangi bir insan DDoS saldırıları için internette veya karaborsada bir hedefe ödeme yapabilir. Kötü niyetli planlarını gerçekleştirmek için mevcut bir botnet’i bile kiralayabilir.
Michael Calce (diğer bir deyişle “Mafiaboy”) tarafından yapılan ilk DDoS saldırıları bilgisayar korsanı olmakla övünmek amacıyla yapılmıştır. Sadece yapabildiğini göstermek istemiştir.
Genellikle DDoS saldırıları kullanan insanlar şunlardır:
- Rakiplerinin önüne geçmek isteyen iş yeri sahipleri
- Rakiplerini geriye düşürmek isteyen rekabetçi oyuncular
- İnsanları bazı içeriklerden mahrum bırakmak isteyen eylemciler
- Hedefleri üzerinden intikam almak isteyen troller
DDoS Saldırıları Karşısında Kimler En Çok Risk Altındadır?
Ortalama bir insanın korkacak çok şeyi yok, ama dev şirketler temel hedef halinde olabilmektedirler. Şirketler, DDoS saldırısının neden olduğu aksama süreleri nedeniyle milyonlarca veya milyarlarca dolar kaybedebilirler. Küçük işletme sahipleri de bu saldırılardan ciddi şekilde zarar görebilir.
İnternet üzerinde bir varlığı olan herhangi bir kuruluşun herhangi bir zamanda potansiyel bir DDoS saldırısına karşı tam olarak hazır olması tam olarak hazır olması önemlidir
DdoS Saldırıları Nasıl Engellenir
Kötü amaçlı bir saldırganın sunucularınıza gerçek zamanlı olmayan trafik dalgaları göndermesini engelleyemezsiniz, ancak yükü hafifletmek adına önceden hazır olabilirsiniz.
1. Trafiğinizi İzleyerek Önceden Yakalayın
Amazon Web Services göre kuruluşunuz için neyin normal, düşük ve yüksek hacimli trafik oluşturduğunun iyi bir şekilde anlaşılması önemlidir.
Trafiğiniz üst sınırına ulaştığında neyle karşılaşacağınızı biliyorsanız, oran sınırlamayı uygulayabilirsiniz. Bu ise, sunucunun yalnızca işleyebildiği kadar istek kabul edeceği anlamına gelir.
Trafik eğilimleriniz hakkında taze bilgilere sahip olmak aynı zamanda bir sorunu hızlı bir şekilde tanımlamanıza yardımcı olacaktır.
Ayrıca sezonluk, pazarlama kampanyaları ve daha fazlası nedeniyle trafikteki dalgalanmalara da hazırlıklı olmalısınız. Çok sayıda meydana gelene gerçek trafik (örneğin viral bir sosyal medya bağlantısından) bazen benzer bir sunucu çökme etkisine neden olabilir. Ve meşru bir kaynaktan olsa da, bu kesinti işiniz için yine de pahalıya mal olabilir.
2. Daha Fazla Bant Genişliği Alın
İhtiyacınız olan sunucu kapasitesi hakkında bir fikriniz varsa, ortalama ve yoğun trafik seviyelerinize bağlı olarak, daha fazlasına sahip olmalısınız. Gerçekte ihtiyacınız olandan daha fazla sunucu bant genişliği elde etmek “aşırı provizyon” olarak adlandırılır.
Bu ise, web siteniz, sunucunuz veya uygulamanız aşırı yüklenmeden önce bir DDoS saldırısı durumunda size daha fazla zaman kazandırır.
3. İçerik Dağıtım Ağı (CDN) Kullanın
Bir DDoS saldırısının amacı, barındırma sunucunuzu aşırı yüklemektir. Öyleyse, bu saldırılara karşı alınacak çözümlerden biri de, verilerinizi tüm dünyadaki birden çok sunucuda saklamaktır.
İçerik Dağıtım Ağı’nın yaptığı tam da budur işte.
Bir DDoS’in amacı, barındırma sunucunuzu aşırı yüklemektir. Öyleyse, çözümlerden biri, verilerinizi tüm dünyadaki birden çok sunucuda saklamaktır. İçerik Dağıtım Ağı’nın yaptığı tam da budur. CDN’ler, web sitenizi veya verilerinizi, daha hızlı performans kazanması için onlara yakın olan bir sunucudan kullanıcılara sunar. Ancak bunlardan birini kullanmak ayrıca bir saldırıya daha az duyarlı olmanız anlamına gelir, çünkü bir sunucu aşırı yüklenirse, hala çalışır durumda olan çok daha fazlasına sahip olacaksınız demektir.
DDoS Saldırısına Maruz Kalırsanız Ne Yapmalısınız?
DDoS saldırıları bugünlerde o kadar karmaşık ve güçlü ki bunları kendi başınıza çözmek çok zor olabilir. Bu nedenle bir saldırıya karşı en iyi savunma hattı oluşturmak başlangıçta doğru önlemleri almak olacaktır.
Ancak, saldırı altındaysanız ve sunucunuz şu anda çevrimdışıysa yapabileceğiniz birkaç şey var:
1. Hemen Savunma Önlemlerini Devreye Alın
Normal trafiğin neye benzediği hakkında bir fikriniz varsa, bir DDoS saldırısı gerçekleştiği zamanı hızlıca saldırıyı tespit edebilmelisiniz.
Şüpheli görünen kaynaklardan gelen çok büyük miktarda sunucu isteği veya web trafiği aldığınızı göreceksiniz. Ancak, sunucunuz tamamen tıkanmasından ve çökmesinden önce hala biraz zamanınız olabilir.
Hız sınırlamayı mümkün olan en kısa sürede ayarlayın ve daha fazla yer açmak için sunucu günlüklerinizi temizleyin.
2. Barındırma Hizmeti Sağlayıcınızı Arayın
Verilerinize barındıran sunucuyu başka biri işletiliyorsa, saldırıyı derhal onlara bildirin.
Saldırı azalıncaya kadar trafiğinizi “karaya oturtturabilirler”, yani sunucuya gelen herhangi bir istek meşru olsa da olmasa da hattan düşürülür. Diğer müşterilerin sunucularının da çökmemesi için bunu yapmak kendi çıkarlarına olacaktır.
Diğer müşterilerin sunucularının da çökmemesi için bunu yapmak kendi çıkarlarına olacaktır. Sonrasında, hizmet sağlayıcınız yasadışı trafiği filtrelemek ve normal istekleri yerine getirmek için bir “temizleyici” yoluyla trafiği yeniden yönlendirecektir.
3. Bir Uzmana Başvurun
Şayet büyük çaplı bir saldırı altındaysanız veya web sitenize veya uygulamanızdaki bir aksamaya karşı koyamıyorsanız, bir DDoS saldırısı bertaraf etme uzmanı tutmayı düşünebilirsiniz.
Bu uzmanlar, trafiğinizi yükü idare edebilecek ve meşru olmayan talepleri oyalamaya çalışan kendi büyük sunucularına yönlendireceklerdir.
4. Bekleyin
Web trafiğinizi yeniden yönlendirmesi ve temizlemesi için bir profesyonelin işe alınması masraflıdır.
Web trafiğinizi yeniden yönlendirmesi ve temizlemesi için bir profesyonelin işe alınması masraflıdır. Çoğu DDoS saldırısı birkaç gün içinde sona erer (ağır vakalarda daha uzun sürebilir), bu nedenle her daim zararı giderip bir dahaki sefere daha iyi hazırlıklı olmalısınız.
Bilgisayarınız Botnet’te Listenip Listelenmediği Nasıl Anlaşılır (Ne Yapılır)
Bireysel bir kullanıcıysanız, siz fark etmeden bilgisayarınıza bir botnet yerleştirilebilir.
Göstergeler
Hemen fark edilmeyebilir, ancak cihazınızdaki arka planda kötü amaçlı etkinliklerin devam edebileceğine dair birkaç işaret vardır, örneğin:
- Sürekli çökmeler
- Uzun süren yükleme süresi
- Tuhaf hata mesajları
Ne Yapılması Gerekir?
Bilgisayarınızın garip davrandığını düşünüyorsanız, harekete geçmek en iyisidir. Windows, Mac, ve Linux için önerdiğimiz programlara benzer bir güvenilir virüsten koruma yazılımı kullanarak düzenli virüs taramaları yapmanız gerekir.
Makinenizde kötü amaçlı yazılım olup olmadığını tam bir tarama size söyleyecektir. Çoğu durumda, virüsten koruma programları virüsü kaldırabilmektedir. Hızlı bir internet virüs taraması zararlı olmayacaktır.
Ayrıca, tam olarak ne olduklarını ve kimden gönderildiğini bilmiyorsanız, asla e-posta eklerini veya web dosyalarını indirmeyin. Bu türden oltalama girişimleri siz farkında olmadan cihazınıza kötü amaçlı yazılım yükleyebilir.
Hazırlı Olun
Kuruluşunuz, gerçekte ihtiyaç duyduğunuzdan çok daha yüksek miktarda web trafiği veya sunucu isteği için hazır olmalıdır ve bu trafikle baş edebilmelidir. Bu önlem sadece güvende olabilmeniz için gereklidir.
Mümkün olan en iyi çözüm, sizi kötü amaçlı yazılımlardan korumak için uygun bir antivirüs yükleyerek ilk başta bir DDoS saldırısı riskini önlemektir. Bir CDN hizmeti kullanmak ve normal trafiğe göre hız sınırını ayarlamak bir başka büyük koruyucu önlemdir.
Önlem almak tedavi yapmaktan daha iyidir çünkü bir DDoS saldırısı gerçekleştiğinde ve sunucunuz çevrimdışı olduğunda, onu normale döndürmek pahalıya mal olabilir – web sitenizin kesintiye uğraması hem iş satışlarınızı hem de itibarınızı etkileyebilir. İş ortamınızın herhangi bir saldırıya hazır olduğundan emin olun.