2020’de DDOS Saldırıları: Nedir? Nasıl Durdurulur?

Bilgilendirme: Desteğiniz sitenin çalışmaya devam etmesine yardımcı oluyor! Bu sayfada önerdiğimiz hizmetlerden bazıları için bir başvuru ücreti alıyoruz. DDoS

Kötü niyetli bir kullanıcı web hizmetlerini bozmak istediğinde, genellikle dağıtılmış bir hizmet reddi (DDoS) saldırısı kullanır. Muhtemelen medyada sayısız kez duymuşsunuzdur.

Temel fikir her zaman aynıdır: bir sunucuya meşru trafiğin geçemeyeceği kadar önemsiz gönderme.

DDoS, tüm dünyadaki web’i kapatmak için kök etki alanı sunucularına karşı kullanılmıştır. İnternetin kendisi kadar eski olmasına rağmen, DDOS hala kötü niyetli kullanıcıların elindeki en etkili araçlardan biridir..

Ancak bir DDoS saldırısı aslında ne içerir?

Öncelikle hem hizmet reddini hem de dağıtılmış hizmet reddini anlamalıyız.

DDoS Saldırısı nedir?

DOS ve DDOS arasındaki fark saldırının kökenidir.

  • Tek bir kişiden veya ağdan hizmet reddi (DOS) saldırısı geliyor.
  • Dağıtılmış bir hizmet reddi saldırısı (DDOS), tüm dünyadaki ağlardan bilgisayarları içerecektir. (Saldırıyı dağıtmak, etkilenen tarafın kendisini korumasını zorlaştırır.)

Bugün duyacağınız çoğu DOS saldırısı gerçekten DDOS saldırısıdır. Botnet’leri kullanırlar – hepsi kötü niyetli bir kişinin veya grubun kontrolü altında hareket eden birden fazla bilgisayar. Bot ağları genellikle kötü amaçlı yazılımın yüklenmesi ile oluşturulur ve normalde bu kötü amaçlı yazılım kullanıcının izni veya bilgisi olmadan yüklenir.

Bu makalede, bir saldırının dağıtılmaması nadir olacağından DOS ve DDOS terimlerini birbirinin yerine kullanacağız.

Hizmet Reddi Saldırısı Nasıl Çalışır?

DOS’a basit yaklaşım, sunucuyu büyük miktarda anlamsız trafiğe boğmaktır. Bu sunucu ile başa çıkmak için çok fazla verir. Bant genişliği artar, bellek tükenir ve sıradan kullanıcılar sunucuyla bağlantı kuramaz.

Ama aslında bir sunucuyu maksimuma çıkarmak, çok sayıda bilgisayar bile olabildiğince çok bağlantı açarken oldukça zor olabilir. Bu nedenle, saldırganlar sahte IP adresleri kullanarak etkiyi büyütmenin bir yolunu bulmuşlardır.

Sahte IP’ler kullanılarak, aynı işlem bir bilgisayar, bir master tarafından kontrol edilen bir botnet veya Operation Payback’te olduğu gibi, birlikte çalışan bir grup insan tarafından gerçekleştirilebilir.

İşte olanlar.

  1. Saldıran makine, sunucuya bir SYN paketi gönderir. Ancak, başka bir yerden geliyor gibi görünüyor.
  2. Sunucu daha sonra bir SYN / ACK paketiyle yanıt veriyor, ancak yanıt yok – gönderenin adresi sahte.
  3. Sunucu bir bağlantıyı beklemeye devam eder ve bağlantı zaman aşımına uğrayana kadar bağlantıyı açık ve belleğinde tutar.

Sunucu, bir sürü işe yaramaz bağlantıyı açık tutar, saldırıya gittikçe daha fazla bellek kaybeder ve sonunda sakat kalır.

Strateji aslında oldukça başarılı. Bazı önemli siteleri yavaşlattı veya kilitledi.

Bununla birlikte, şirketler DDOS saldırılarına karşı akıllıca hale geldi ve bazı önlemler almaya başladı.

DDOS Saldırısına Karşı Savunma

DDOS saldırısına karşı savunmanın birkaç yolu vardır. Hiçbiri önlemeyi garanti edemez, ancak web sitesi sahibinin seçenekleri vardır:

  1. filtreleme: Ağın kenarındaki yönlendiriciler, DDOS bağlantılarını tespit etmek ve bırakmak için eğitilebilir ve böylece ağı veya sunucuyu yavaşlatmalarını önler.
  2. Blackholing: Bir toplantı sahibi, DDOS uygulanan bir siteyi “kara delik” haline getirerek tüm trafiği mevcut olmayan bir adrese yönlendirebilir. Bu normalde son çare.

Ayrıca, birçok şirket saldırıları algılayan ve engelleyen DDOS karşıtı uygulamalar satıyor.

DDOS saldırısını sonlandırmanın tek kesin yolu onu beklemektir. Çoğu saldırı çok uzun sürmez, çünkü botneti olanlar ağlarını çok uzun süre açıkta bırakmak istemezler ve grup saldırıları uyumlarını sonsuza kadar sürdüremez. Birkaç gün sürebilir, ancak saldırı kendi isteğiyle sona erecek.

DDOS Saldırıları Hakkında Hatırlamanız Gereken Noktalar

DDOS saldırıları saldırı değildir; sisteme zarar verilmez ve veriler açıklanmaz. Yalnızca sunucunun veri için meşru istekleri almasını engellerler. Çoğu web sitesi sahibi ve ana makinesi bir noktada DDOS sorunuyla ilgilenecek, ancak nadiren kalıcı bir sorun.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me