DDoS Dağıtılmış Hizmet Reddi Saldırıları: Koruma, Önleme

Dağıtılmış Hizmet Reddi(Distributed Denial of Service) veya DDoS uzun bir geçmişe sahiptir ve Anonymous grubu (Anonymous)Wikileaks'e(Wikileaks) karşı herhangi bir web sitesine karşı operasyonlarına başladığında tamamen ana akım haline geldi . O zamana kadar, terim ve ne anlama geldiği yalnızca İnternet Güvenliği(Internet Security) bilgisine sahip kişiler tarafından biliniyordu .

Dağıtılmış Hizmet Reddi

Dağıtılmış Hizmet Reddi DDoS

DDoS saldırılarını önleme veya önleme yöntemlerini tartışmadan önce bu makalede dikkate değer bazı DDoS yöntemlerini ele almak niyetindeyim .

DDOS saldırıları nelerdir?

Eminim hepiniz anlamını biliyorsunuzdur. Terime yeni olanlar için, "dağıtılmış" Hizmet Reddi(Denial of Service)(Denial of Service) - sunucuya kaldırabileceğinden çok fazla istek gelmesinden kaynaklanır.

Güvenliği ihlal edilmiş bir dizi bilgisayar tarafından kasıtlı olarak gönderilen yüksek trafik nedeniyle istekleri gerçek zamanlı olarak işleyemediğinde, site sunucusu askıda kalır ve farklı istemcilerden gelen daha fazla isteğe yanıt vermeyi durdurur. Güvenliği ihlal edilmiş bilgisayarların ağına BOTNETS denir(BOTNETS) . Temel olarak(Basically) , ağdaki tüm bilgisayarlar ve akıllı cihazlar , bilgisayar korsanları tarafından kontrol edilir ve bu bilgisayarların sahipleri, saldırıya uğradıklarının farkında değildir.

Talepler çok olduğundan ve farklı yerlerden geldiğinden (saldırıya uğramış bilgisayarların bölgeleri değişiklik gösterebilir), buna “ Dağıtılmış Hizmet Reddi(Distributed Denial) ” veya kısaca DDoS denir. (DDoS)Bir DDoS'un gerçekleşmesi için, bağlantı girişimlerinin sayısı ve yoğunluğu, hedeflenen (DDoS)Sunucunun(Server)  kaldırabileceğinden daha fazla olmalıdır . Bant genişliği yüksekse, herhangi bir DDoS saldırganının sunucuyu çökertmek için daha fazla bilgisayara ve daha sık isteklere ihtiyacı olacaktır.

İPUCU(TIP) : Google Project Shield , seçtiğiniz web sitelerine ücretsiz DDoS koruması sunar.

Popüler DDoS Yöntemleri ve Saldırı Araçları

Yukarıdaki bölümde birçok DDoS yönteminden birini tartıştık . İletişim hatları bir veya iki değil, yüzlerce güvenliği ihlal edilmiş bilgisayar tarafından açıldığından buna “ dağıtılmış reddetme ” denir. (distributed denial)Birçok bilgisayara erişimi olan bir bilgisayar korsanı, düşürmek istediği sunucuya istediği zaman istek göndermeye başlayabilir. Bir ya da iki değil, gezegene yerleştirilmiş birçok bilgisayar olduğu için “dağıtılır”. Sunucu artık gelen istekleri ve çökmeleri karşılayamaz.

Diğer yöntemler arasında Handshake yöntemi(Handshake method) vardır . Normal bir senaryoda, bilgisayarınız sunucu ile bir TCP hattı açar. Sunucu yanıt verir ve el sıkışmayı tamamlamanızı bekler. El sıkışma, gerçek veri aktarımı başlamadan önce bilgisayarınız ve sunucu arasındaki bir dizi eylemdir. Saldırı durumunda, bilgisayar korsanı TCP'yi(TCP) açar ancak el sıkışmayı asla tamamlamaz - böylece sunucuyu bekletir. Başka bir web sitesi daha mı kapandı?!

Hızlı bir DDoS yöntemi, UDP yöntemidir(UDP method) . Bir DDoS(DDoS) saldırısı başlatmak için DNS (Etki Alanı Adı Hizmeti)(DNS (Domain Name Service)) Sunucularını kullanır . Normal URL çözünürlükleri için bilgisayarlarınız , standart TCP paketlerinden daha hızlı oldukları için Kullanıcı Datagram Protokolü(User Datagram Protocol) ( UDP ) kullanır. (UDP)UDP , kısacası, bırakılan paketleri ve bunun gibi şeyleri kontrol etmenin bir yolu olmadığı için çok güvenilir değildir. Ancak hızın önemli olduğu her yerde kullanılır. Çevrimiçi oyun siteleri bile UDP kullanır . Bilgisayar korsanları (Hackers)UDP'nin(UDP) zayıf yönlerini kullanırbir sunucuya bir mesaj seli oluşturmak için paketler. Hedeflenen sunucudan geliyormuş gibi görünen sahte paketler oluşturabilirler. Sorgu, hedeflenen sunucuya büyük miktarda veri gönderecek bir şey olacaktır. Birden fazla DNS çözümleyicisi olduğundan, bilgisayar korsanının siteyi çökerten bir sunucuyu hedeflemesi daha kolay hale gelir. Bu durumda da, hedeflenen sunucu işleyebileceğinden daha fazla sorgu/yanıt alır.

Okuyun(Read) : Fidye Hizmet Reddi Nedir(What is Ransom Denial of Service) ?

Bilgisayar korsanının çok fazla bilgisayarı yoksa, botnet gibi davranan birçok üçüncü taraf aracı vardır. Twitter'daki(Twitter) insanlardan bazı web sayfası formlarına rastgele verileri doldurmalarını ve Gönder'e(Send) basmalarını isteyen birçok bilgisayar korsanlığı grubundan birini hatırlıyorum . Ben yapmadım ama nasıl olduğunu merak ettim. Muhtemelen, doygunluk aşılana ve sunucu kapanana kadar sunuculara tekrarlanan spam gönderdi. İnternette(Internet) bu tür araçları arayabilirsiniz . Ancak bilgisayar korsanlığının bir suç olduğunu ve herhangi bir Siber Suçu(Cyber Crimes) onaylamadığımızı unutmayın . Bu sadece bilginiz içindir.

DDoS saldırı yöntemlerinden bahsettikten sonra, DDoS saldırılarını önleyip önleyemeyeceğimizi görelim .

ddos koruması

Okuyun(Read) : Siyah Şapka, Gri Şapka veya Beyaz Şapkalı Hacker Nedir?

DDoS koruması ve önleme

Yapabileceğiniz pek bir şey yok ama yine de bazı önlemler alarak DDoS şansını azaltabilirsiniz. (DDoS)Bu tür saldırıların en çok kullandığı yöntemlerden biri, botnet'lerden gelen sahte isteklerle sunucu bant genişliğinizi tıkamaktır. Biraz daha fazla bant genişliği satın almak DDoS(DDoS) saldırılarını azaltacak hatta önleyecektir , ancak bu maliyetli bir yöntem olabilir. Daha fazla bant genişliği, barındırma sağlayıcınıza daha fazla para ödemek anlamına gelir.

Dağıtılmış bir veri taşıma yöntemi kullanmak da iyidir. Yani tek bir sunucu yerine, isteklere parça parça yanıt veren farklı veri merkezleriniz var. Daha fazla sunucu satın almak zorunda olduğunuz eski günlerde çok maliyetli olurdu. Bu günlerde, veri merkezleri buluta uygulanabilir - böylece yükünüzü azaltır ve onu tek bir sunucu yerine sunucular arasında dağıtır.

Saldırı durumunda yansıtmayı bile kullanabilirsiniz. Bir yansıtma sunucusu, ana sunucudaki öğelerin en son (statik) kopyasını içerir. Orijinal sunucuları kullanmak yerine, gelen trafiğin yönlendirilebilmesi ve böylece bir DDoS'un(DDoS) başarısız olması/önlenmesi için yansıtmalar kullanmak isteyebilirsiniz.

Orijinal sunucuyu kapatmak ve yansıları kullanmaya başlamak için ağ üzerinde gelen ve giden trafik hakkında bilgi sahibi olmanız gerekir. Size trafiğin gerçek durumunu gösteren ve alarm verirse ana sunucuyu kapatan ve trafiği aynalara yönlendiren bir monitör kullanın. Alternatif olarak, trafik üzerinde bir sekme tutuyorsanız, trafiği kapatmak zorunda kalmadan başa çıkmak için başka yöntemler kullanabilirsiniz.

DDoS saldırılarına karşı koruma sundukları için Sucuri Cloudproxy veya Cloudflare gibi hizmetleri kullanmayı da düşünebilirsiniz .

Bunlar, doğası gereği DDoS saldırılarını önlemek ve azaltmak için düşünebildiğim bazı yöntemler. DDoS ile ilgili herhangi bir deneyiminiz varsa, lütfen bizimle paylaşın.(These are some methods I could think of, to prevent and reduce DDoS attacks, based on their nature. If you have had any experiences with DDoS, please share it with us.)

Ayrıca şunu da okuyun(Also read) : Bir DDoS saldırısına nasıl hazırlanılır ve nasıl baş edilir ?



Hüseyin Utku

About the author

Merhaba potansiyel işverenler! Alanında 7 yılı aşkın deneyime sahip son derece deneyimli bir yazılım mühendisiyim. Windows 7 uygulamalarını nasıl tasarlayıp geliştireceğimi biliyorum ve profilimde çok çeşitli Harika Web Siteleri önerileri var. Becerilerim ve deneyimlerim, iyi proje yönetimi becerilerine, programlama bilgisine ve web geliştirme deneyimine sahip yetenekli bir birey arayan herhangi bir şirket için bana mükemmel bir eşleşme sunuyor.


Related posts