Sunucunuza DDoS Saldırısı Nasıl Belirlenir ve Durdurulur

Dağıtılmış hizmet reddi ( DDoS ) saldırısı herhangi bir zamanda herkesin başına gelebilir. Özel bir web sunucusunda çalışan bir web siteniz(you have a website) varsa , DDoS saldırısının ne olduğunu, nasıl tanımlanacağını ve durdurmak ve önlemek için ne yapılması gerektiğini anlamak önemlidir.

DDoS Saldırısı Nedir?

Dağıtılmış hizmet reddi saldırısı, bir bilgisayar korsanının web sunucunuza çok kısa bir süre içinde çok sayıda HTTP isteği göndermek için (HTTP)bir botnet kullanmasıdır.

Botnet, internet üzerinden bir virüs bulaşmış ve onları bilgisayar korsanının yazılımı için bir röleye dönüştüren çok büyük bir bilgisayar ağıdır. Botnet'teki çoğu bilgisayar, virüs bulaşmış normal bilgisayarlardır ve kullanıcı bunun farkına bile varmaz.

Normal çalışma sırasında bir web sunucusu, web sayfanızı ziyaretçilere aşağıdaki şekilde sunar:

  • Bir kişi URL'nizi(URL) web tarayıcısına yazar.
  • Web tarayıcısı , web sitesi URL'sine bir (URL)HTTP isteği gönderir .
  • ISP'nizin DNS sunucuları , (DNS servers)URL'yi(URL) web sunucusunun doğru IP adresine dönüştürür .
  • HTTP isteği internet üzerinden web sunucusuna yönlendirilir .
  • Web sunucusu, doğru HTML(HTML) dosyasını bulmak için URL'de(URL) istenen sayfayı kullanır .
  • Web sunucusu, o HTML(HTML) dosyasında bulunan tüm içerikle yanıt verir .
  • Kullanıcının tarayıcısı HTML dosyasını alır ve sayfayı kullanıcıya görüntüler.

Çoğu web sunucusu, günlük ortalama beklenen trafiği işlemek için CPU ve ağ donanımı ile boyutlandırılmıştır. (CPU)Bazı web siteleri için bu, bir günde yüz bin, hatta bir milyon ziyaretçiye kadar çıkabilir.

Ancak, web sitenize DDoS saldırısı ile saldırmayı uman bir bilgisayar korsanı , web sunucunuza saniyede binlerce HTTP isteği göndermek için dünyanın her yerinden milyonlarca bilgisayardan oluşan bir botnet'i kullanır .

Web sunucunuz bu trafik hacmi için boyutlandırılmadığından, web sunucusu normal web sitesi ziyaretçilerinize Hizmet Kullanılamıyor(Service Unavailable.) hata mesajıyla yanıt verecektir . Bu, HTTP(HTTP) hatası 503 olarak da bilinir .

Sitenizin çok az kullanılabilir kaynağa sahip çok küçük bir web sunucusunda çalıştığı ender durumlarda, sunucunun kendisi gerçekten donar veya çöker.

DDoS Saldırısı Nasıl Belirlenir?

Web sitenizin bir DDoS(DDoS) saldırısı nedeniyle kapandığını nasıl anlarsınız ? Ölü bir eşantiyon olan birkaç semptom vardır.

Genellikle, yukarıda açıklanan HTTP Hatası 503(HTTP Error 503) açık bir göstergedir. Bununla birlikte, bir DDoS(DDoS) saldırısının başka bir işareti, bant genişliğinde çok güçlü bir artıştır.

Bunu, web sunucunuzla hesabınıza giriş yaparak ve Cpanel'i(Cpanel) açarak görüntüleyebilirsiniz . Günlükler(Logs) bölümüne gidin ve Bant Genişliği(Bandwidth) öğesini seçin .

Son 24 saat için normal bir bant genişliği grafiği, birkaç küçük artış dışında nispeten sabit bir çizgi göstermelidir.

Bununla birlikte, bant genişliğinde bir saatten fazla yüksek kalan orantısız bir artış, web sunucunuza karşı bir DDoS saldırısıyla karşı karşıya olduğunuzun açık bir göstergesidir.(DDoS)

Devam eden bir DDoS(DDoS) saldırısı tespit ettiğinizi düşünüyorsanız , hızlı hareket etmek önemlidir. Bu saldırılar, çok fazla ağ bant genişliği tüketir ve bir barındırma sağlayıcısı için ödeme yaptıysanız, bu, veri sunucularının bant genişliğinde aynı artışı yaşayacağı anlamına gelir. Bu durum diğer müşterilerini de olumsuz etkileyebilir.

DDoS Saldırısı Nasıl Durdurulur

Bir DDoS(DDoS) saldırısıyla karşı karşıyaysanız, kendi başınıza yapabileceğiniz hiçbir şey yoktur . Ancak web barındırma sağlayıcınızı(your web hosting provider) arayarak , web sunucunuza yönlendirilen tüm gelen HTTP isteklerini anında engelleyebilirler.

Bu, web sunucunuzdaki talebi anında azaltır, böylece sunucunun kendisi çökmez. Ayrıca, saldırının barındırma sağlayıcısının diğer müşterilerini olumsuz etkilemesini de önler.

Bir sonraki adım, DDoS(DDoS) saldırısı bitene kadar beklemektir .

Böyle bir saldırı, aslında bilgisayar korsanları için önemli kaynaklar gerektirir. Genellikle saldırı, web sitenizi kapatmak isteyen biri tarafından ödenir. Bu ödemeler, bir saatten birkaç saate kadar belirli bir süre süren bir saldırı içindir.

İyi haber şu ki, saldırı sona erecek. Kötü haber şu ki, saldırı bitene kadar web sunucunuza gelen tüm trafiği engelleyerek, web sitenizi kapatmak isteyen kişi esasen kazandı.

DDoS Saldırısı Nasıl Yenilir?

Ne yazık ki, DDoS saldırıları, bir web sitesini kısa bir süreliğine kapatmanın basit ve ucuz bir yoludur.

Saldırılar asla kalıcı değildir, ancak bir mesaj göndermeyi amaçlar. Bu, web sitenizde yayınladığınız bir şeyin, birilerini sitenize saldırmaları için bilgisayar korsanlarına ödemeye razı olacak kadar üzdüğü anlamına gelir.

Büyük bir işletme gibi kritik bir çevrimiçi operasyon yürütüyorsanız ve sitenizin DDoS saldırılarına karşı dayanıklı olmasını istiyorsanız, bu mümkündür ancak ucuz değildir.

DDoS koruma hizmetleri, (DDoS)DDoS saldırısını çalıştıran botnetten daha büyük bir tür karşı botnet kurarak çalışır . Bu , yüz binlerce veya milyonlarca istek olsa bile , gelen HTTP isteklerine dağıtılmış bir yanıt oluşturur .

Bu hizmetlerle birlikte gelen aylık hizmet ücretleri vardır. Ancak kendinizi sık sık DDoS saldırılarının kurbanı olarak görüyorsanız, bu DDoS koruma hizmetleri maliyetine çok iyi gelebilir.

DDoS saldırıları, en iyi ihtimalle, web sitenizin birkaç saat kapalı kalmasına neden olan küçük bir sıkıntı olabilir. En kötü ihtimalle, web sitenize güvenen müşterilerde bir düşüş bir yana, önemli miktarda çevrimiçi iş kaybına mal olabilir.

Bir DDoS(DDoS) saldırısını nasıl tanımlayacağınızı ve nasıl durduracağınızı anlamak, kapalı kalma sürenizi azaltabilir ve sizin ve barındırma sağlayıcınızın saldırıdan kurtulması için geçen süreyi azaltabilir.



Metin Aksoy

About the author

Excel ve PowerPoint dahil olmak üzere Microsoft Office yazılımlarıyla çalışma deneyimine sahip bir bilgisayar uzmanıyım. Ayrıca Google'a ait bir tarayıcı olan Chrome ile de deneyimim var. Becerilerim arasında mükemmel yazılı ve sözlü iletişim, problem çözme ve eleştirel düşünme yer alır.


Related posts