DDOS Nedir? DDOS Saldırılarından Korunmanın 12 Yolu

DDOS Nedir? DDOS Saldırılarından Korunmanın 12 Yolu
DDOS Nedir? DDOS Saldırılarından Korunmanın 12 Yolu

Uzmanlar, 2018’de toplam 7,9 milyon olan DDoS saldırı sayısının 2023’e kadar iki katına çıkarak 15 milyonu aşacağına inanıyor. Bu önemli artışın, DDoS saldırılarını gerçekleştirmenin oldukça kolay olmasından kaynaklandığı düşünülüyor.

Cisco Annual Internet Report

Yapılan araştırmalar, küçük işletmelerin DDoS saldırısı başına 120.000 dolara kadar zarar görebileceğini, kurumsal düzeyde saldırıların ise, 2 milyon dolara kadar çıkabileceğini belirtiyor.

Tüm bu rakamları göz önüne alarak şunu söyleyebiliriz: DDoS saldırısına uğramak için küçük bir işletme veya çok uluslu büyük bir holding olmanız gerçekten önemli değil, çevrimiçi hizmetleriniz bir DDoS saldırısı tarafından yavaşlatılabilir veya tamamen engellenebilir.

DDoS Nedir?

DDoS yani distributed-denial-of-service (dağıtılmış hizmet reddi), çevrimiçi bir hizmeti sahte trafikle doldurarak kesintiye uğratma girişimidir.

Bir DDoS saldırısının amacı, bir işletmenin kullanıcılarına hizmet verme yeteneğini bozmaktır. Kötü niyetli kişiler, DDoS saldırılarını aşağıdakiler için kullanır:

  • Sabotaj
  • İntikam
  • Devlet faaliyetleri
  • Kargaşa/kaos

DDoS Saldırısı Nasıl Çalışır?

Botnetleri anlamadan DDoS saldırılarını anlamak mümkün değildir. Bu yüzden önce Botnet’in tanımı ile işe başlayalım.

Botnet, kötü niyetli kişilerin bilgisayarları uzaktan kontrol etmelerini sağlayan kötü amaçlı yazılım bulaşmış bilgisayarlardan oluşan bir ağdır. Bu botnet’ler “dağıtılır” çünkü herhangi bir yerde bulunabilir ve herhangi birine ait olabilirler. Virüs bulaşmış bilgisayarların sahipleri, sistemlerinin bir botnet’in parçası olduğunu asla bilemez.

Güvenliği ihlal edilmiş milyonlarca cihazdan oluşan devasa bir botnet oluşturduktan sonra, bir DDoS saldırganı her bir botu hedefin IP adresine istek göndermesi için uzaktan yönlendirir. Amaç, yüksek sayıda bağlantı isteği veya veriyle, kurbanın web kaynaklarının kapasite sınırlarını aşmasını sağlamak ve hizmetlerini nihai olarak durdurmaktır.

DDoS Saldırılarının Türleri

DDoS saldırıları çeşitli şekillerde sınıflandırılabilir:

1. Hacimsel saldırı

Botnet’ler bir kaynağa büyük miktarda sahte trafik gönderir. Bu tür bir saldırı; ping taşma saldırısı (ping flood attack), sahte paket floods veya UDP floods kullanabilir. Birim tabanlı saldırı, saniyedeki bit sayısı olarak ölçülür.

2. Ağ katmanı saldırıları

Ağ katmanı saldırıları, bir hedefe çok sayıda paket gönderir. Bir ağ katmanı saldırısı, açık bir TCP bağlantısı gerektirmez ve belirli bir bağlantı noktasını hedeflemez. Bir ağ katmanı saldırısı, saniyede paket (PPS) olarak ölçülür.

Ağ katmanı saldırısı örnekleri aşağıdakileri içerir:

  • Smurf attack
  • SYN flood

3. Uygulama katmanı saldırıları

Uygulama katmanı saldırıları, HTTP GET ve HTTP POST gibi yaygın isteklerden yararlanır. Bu saldırılar hem sunucu hem de ağ kaynaklarını etkiler. Bu nedenle diğer DDoS saldırı türlerinin aynı yıkıcı etkisi daha az bant genişliği ile elde edilebilir. Bu katmandaki meşru ve kötü niyetli trafiği ayırt etmek zordur, çünkü trafik sahte değildir. Bu nedenle normal görünür. Bir uygulama katmanı saldırısı, saniyedeki istek sayısı (RPS) ile ölçülür.

Saldırıların çoğu hacme dayalı olsa da, uzun süreler boyunca gözlemlenmeden performansı düşürebilecek küçük, sabit istek akışları göndererek algılanmayan “düşük ve yavaş” DDoS saldırıları da vardır. Düşük ve yavaş saldırılar, iş parçacığı tabanlı web sunucularını hedefler ve verilerin yasal kullanıcılara çok yavaş iletilmesine neden olur, ancak bir zaman aşımı hatasına neden olacak kadar yavaş değildir.

DDoS Saldırıları Neden Tehlikelidir?

DDoS saldırılarının tehlikeli olmasının temel nedenlerinden biri basit olmasıdır. Bir DDoS saldırısı oluşturmak ve başlatmak için ciddi düzeyde karmaşık teknikler ve bir bilgisayar korsanının hedef sunucuya herhangi bir kod yüklemesi gerekmez. Tek gereken, kötü amaçlı yazılım bulaşmış bilgisayarlardan oluşan ağı, aynı anda hedeflenen web sunucusuna milyonlarca ping gönderecek şekilde kontrol edebilmektir. 

Gelen trafik dağıtıldığı için DDoS saldırılarına karşı savunma yapmak da zordur. Botnet’teki güvenliği ihlal edilmiş “zombi” makinelerin farklı IP adresleri vardır. Şüpheli IP adreslerinden gelen istekleri engellemek için filtreler eklemek bir önlemdir, ancak bu tür milyonlarca IP adresi olduğunda, bu, sürdürülebilir bir savunma stratejisi olamaz.

Daha da kötüsü, DDoS saldırılarındaki potansiyel saldırı vektörleri her geçen gün artıyor. Her gün tüketicilerin elinde daha fazla cihaz oldukça ve IoT pazarı daha fazla cihaz türünü kapsayacak şekilde genişledikçe, bunlardan kaynaklanan potansiyel DDoS saldırılarına karşı savunma yapmak daha zor hale gelecek. Bu cihazlar, standart bir bilgisayar veya sunucuya kıyasla gelişmiş güvenlik yazılımına sahip olmayacağı için botnet’in bir parçasını oluşturmak için saldırıya uğramaya ve güvenliği ihlal edilmeye karşı savunmasız kalabilir.

DOS Saldırısı ile DDoS Saldırısı Arasındaki Fark Nedir?

DDoS saldırıları birden fazla sistemden başlatılırken, DOS (hizmet reddi) saldırıları yalnızca bir sistemden kaynaklanır. DDoS saldırılarını engellemek, DOS saldırılarından daha hızlı ve daha zordur. DOS saldırılarını engellemek daha kolaydır, çünkü tanımlanacak tek bir saldırı vardır.

DDoS Saldırıları Neden Büyüyen Bir Tehdittir?

Sayısı hızla artan DDoS saldırıları, 2018’de FBI’ın karanlık ağdaki en büyük kiralık DDoS sitelerini kapattığı bir düşüşe rağmen, 2020’nin ilk yarısında %151 arttı. 

Bu yükselişi sağlayan şey, Nesnelerin İnterneti’nin (IoT) benimsenmesidir. Çoğu IoT cihazında yerleşik ürün yazılımı veya güvenlik kontrolü yoktur. IoT cihazları çok sayıda olduğundan ve genellikle güvenlik testlerine ve kontrollerine tabi tutulmadan uygulandığından, DDoS saldırıları riskini artırır.

Artan bir diğer zayıf nokta ise, API’ler veya uygulama programlama arayüzleridir. API’ler, farklı sistemlerin verileri paylaşmasına izin veren küçük kod parçalarıdır. Örneğin, havayolu tarifelerini yayınlayan bir seyahat sitesi, bu verileri havayollarının sitelerinden seyahat sitesinin web sayfalarına almak için API’leri kullanır. Herkesin kullanımına açık olan genel API’ler yetersiz şekilde korunabilir. Tipik güvenlik açıkları arasında zayıf kimlik doğrulama kontrolleri, yetersiz uç nokta güvenliği, sağlam şifreleme eksikliği ve kusurlu iş mantığı bulunur.

DDoS Saldırısının İşaretleri Nelerdir?

DDoS saldırılarının kurbanları genellikle ağlarının, web sitelerinin veya cihazlarının yavaş çalıştığını veya hizmet vermediğini fark eder. Bununla birlikte, bu belirtiler DDoS saldırılarına özgü değildir; arızalı bir sunucu, yasal trafikte bir artış ve hatta kopmuş bir kablo gibi birçok şeyden kaynaklanabilir. Bu nedenle, yalnızca manuel gözlemlere güvenemezsiniz. Bunun yerine dağıtılmış hizmet reddi saldırılarını tespit etmek için bir trafik analizi aracından yararlanmanız gerekir.

DDoS Saldırılarından Korunmanın 12 Yolu

DDoS azaltma ve savunma, çok yönlü bir yaklaşım gerektirir. Tek bir araç veya yöntem, her tür DDoS saldırısına karşı tam korumayı garanti edemez. Bu yüzden uygulamanız gereken birden fazla taktik vardır:

1. Ağınızın Trafiğini Bilin

Her işletmenin altyapısının tipik internet trafiği kalıpları vardır. İşletmenizin normal trafik düzenini anladığınızda, bir temeliniz olur. Bu şekilde, olağandışı bir etkinlik meydana geldiğinde, bir DDoS saldırısının belirtilerini tanımlayabilirsiniz.

2. Hizmet Reddi Yanıt Planı Oluşturun

Bir DDoS saldırısı olduğunda ya da olursa, ne olacağını biliyor musunuz ya da işletmeniz bu saldırıya nasıl yanıt verecek? 

Önceden bir plan tanımlayarak, ağınız hedeflendiğinde hızlı ve verimli bir şekilde yanıt verebilirsiniz.

Bu biraz planlama gerektirebilir; altyapınız ne kadar karmaşıksa, DDoS müdahale planınız o kadar ayrıntılı olacaktır. Ancak şirketinizin büyüklüğünden bağımsız olarak planınız aşağıdakileri içermelidir:

  • Bir sistem kontrol listesi
  • Eğitimli bir müdahale ekibi
  • İyi tanımlanmış bildirimler ve adım adım prosedürler
  • Saldırı hakkında bilgilendirilmesi gereken dahili ve harici kişilerin listesi
  • Müşteriler veya satıcılar gibi diğer tüm paydaşlar için bir iletişim planı

3. Ağınızı Esnek Hale Getirin

Altyapınız DDoS saldırılarına karşı mümkün olduğunca dayanıklı olmalıdır. Bu, güvenlik duvarlarından daha fazlası anlamına gelir çünkü bazı DDoS saldırıları güvenlik duvarlarını hedef alır. Bunun yerine, tüm yumurtalarınızı aynı sepette tutmadığınızdan emin olun ve veri merkezlerini farklı ağlara koyun. Yani tüm veri merkezlerinizin aynı fiziksel konumda olmadığından emin olun.

4. Bant Genişliğinizi Artırın

DDoS ağınızda bir trafik sıkışıklığı yaratıyorsa, bu trafik sıkışıklığını daha az şiddetli hale getirmenin bir yolu da bant genişliğini artırmaktır. Daha fazla bant genişliği ekleyerek, işletmenize daha büyük bir trafik hacmi yaratabilirsiniz. Ancak bu çözüm, tüm DDoS saldırılarını durdurmaz. Çünkü hacimsel DDoS saldırılarının boyutu artıyor. Örneğin 2018’de bir DDoS saldırısı ilk kez 1 Tbps’yi aştı. Bu o an için bir rekordu. Fakat birkaç gün sonra 1.7 Tbps’lik bir saldırı gerçekleşti.

5. DDoS Karşıtı Donanım ve Yazılımlardan Yararlanın

Belirli protokol ve uygulama saldırılarını püskürtmek veya azaltmak için hazırlanmış birçok ürün vardır. Bu araçlardan yararlanabilirsiniz.

6. Bir Saldırının Belirtilerini Bilin

Ağınız anlaşılmaz bir şekilde yavaşlıyor, web sitesi kapanıyor ya da birdenbire çok fazla spam alıyorsanız; bunların hepsi bir DDoS saldırısının işaretleri olabilir. 

7. DDoS Korumanızı Dışarıdan Temin Edin

Bazı şirketler Hizmet olarak DDoS sunar. Bu şirketlerden bazıları, bir saldırıya yanıt vermek için kaynakları ölçeklendirme konusunda uzmanlaşmıştır. Bu sayede savunmayı güçlendirir ve devam eden bir saldırının zararını azaltır.

8. Olağandışı Etkinlik İçin İzleme

Tipik aktivitenizi ve bir saldırının işaretlerini öğrendikten sonra, ağınızda garip trafik olup olmadığını izleyin. Trafiği gerçek zamanlı olarak izlediğinizde, işletmeniz bir DDoS saldırısını başladığında tespit edebilecek ve azaltabilecektir.

9. Web Uygulaması Güvenlik Duvarı (Web Application Firewall– WAF)

Bir WAF, gelen HTTP trafik talebini izlemek ve kötü niyetli trafiği filtrelemek için kullanıldığı için web uygulamaları için bir kontrol noktası gibidir. Bir uygulama katmanı DDoS saldırısı tespit edildiğinde, Erişim Kontrol Listenizi (ACL) güncelleyerek istek oranını sınırlamak ve kötü niyetli trafiği engellemek için WAF ilkelerini hızla değiştirilebilir.

10. Güvenlik Bilgileri ve Olay Yönetimi (Security Information and Event Management – SIEM)

SIEM, bir ortamın her köşesinden veri çeken ve bunları tek bir merkezi arabirimde toplayan, uyarıları nitelendirmek, raporlar oluşturmak ve olayı desteklemek için kullanılabilecek kötü amaçlı etkinliklere görünürlük sağlayan bir araçtır. 

11. CDN/Yük Dengeleyiciler

İçerik Dağıtım Ağları (CDN) ve yük dengeleyiciler, trafik akışlarını birden çok sunucu arasında otomatik olarak dağıtarak sunucu aşırı yüklenme riskini ve müteakip performans/kullanılabilirlik sorunlarını azaltmak için kullanılabilir.

12. Altyapıyı Buluta Taşıma

DDoS saldırılarını ortadan kaldırmasa da buluta geçiş saldırıları azaltabilir. Bulut, şirket içi kaynaklardan daha fazla bant genişliğine sahiptir ve bulutun doğası, birçok sunucunun aynı yerde bulunmadığı anlamına gelir.

Bulutistan gibi bir bulut hizmet sağlayıcısı, güvenlik altyapısında bulunan gelişmiş “DDoS Atak Önleme” ile işletmenize güvenli bir koruma sağlar ve sizi DDoS saldırılarına karşı korur.

Bu amaca yönelik olarak oluşturulmuş bulut çözümleri, saldırı düzeyini azaltır, en karmaşık saldırılara karşı dayanıklılığı artırır ve büyük hacimli DDoS saldırılarına karşı daha güçlü koruma sağlar. 

Eğer siz de altyapınızı buluta taşımak ve Bulutistan’ın altyapı güvenliğinden yararlanmak istiyorsanız, hemen bizimle iletişime geçebilirsiniz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Önceki Yazı
Kubernetes Nedir, Ne İşe Yarar? Kubernetes vs. Docker İle Arasındaki Farklar 

Kubernetes Nedir, Ne İşe Yarar? Kubernetes vs. Docker İle Arasındaki Farklar 

Sonraki Yazı
CRM Nedir? Müşterilerinizle İlişkilerinizi Başarılı Şekilde Yönetin

CRM Nedir? Müşterilerinizle İlişkilerinizi Başarılı Şekilde Yönetin