1. Anasayfa
  2. GÜVENLİK

DDoS’Dan Korunma Yolları Yöntemleri Nelerdir – 2 Yöntem

DDoS’Dan Korunma Yolları Yöntemleri Nelerdir – 2 Yöntem
DDoS'Dan Korunma
5

DDoS’Dan Korunma, Herkese merhaba millet bu gün DDoS Nedir, DDoS Neden Atılır, DDoS’Dan Korunma Yolları ve DDOS Saldırı Korunma Yöntemleri göz atacağız.

DDoS'Dan Korunma Yolları Yöntemleri Nelerdir

“DDoS”gerek bir oyuncunun gerek bir server(sunucu) sahibinin gereksede normal bir kullanıcının korkulu rüyasıdır. Birçok insan “DDoS” yediğini bilmeden interneti yavaşladığı için “İnternet” sağlayıcı firmalara suç atıyor. Aslında bu buz dağının görünen kısmı. Görünmeyen kısmı ise  “DDoS” yediğinin farkında olmaması. Tabii her yavaşlık sorununu DDoS Saldırısına bağlamakta doğru olmaz.

Peki DDoS nedir?

DDoS yani Distributed Denial of Service (Dağıtık Hizmet Engelleme) saldırıları, tamamen Bilgi Güvenliği unsurlarından erişilebilirliği hedef almaktadır. Yani internete bağlı bir cihazın sunduğu hizmet(leri) aksatma veya kaynaklarını tüketerek çalışmaz hale getirmek için yapılır.

Öncesin de sadece DoS (Denial of Service), yani tek bir kaynaktan hedefe doğru saldırı yapılması şeklinde ortaya çıkan bu saldırı türü, zamanla şiddetinin arttırılması için çok sayıda kaynaktan tek hedefe yapılan saldırı şekline dönüşmüştür.

DDos, saldırganın birden fazla (yüzlerce-binlerce) cihazdan saniyede terabit dediğimiz boyutlara ulaşabilen veriyi göndermesine imkân sağlar. Kısacası gerçek anlamda DDoS yiyorsanız bu saldırıları bir an önce savuştur malısınız.

DDoS Saldırıları Nasıl Gerçekleşir?

DoS saldırıları, her zaman kapasite üstü istekle gerçekleştirilmeyebilir. Hedef sistemlerde bulunan zafiyetler de sistemin erişilebilirliği açısından risk oluşturabilmektedir.

İşletim sistemlerinde (Windows, Linux vb.), web sunucu uygulamasında (IIS, Apache vb.), arka taraftaki uygulama sunucusunda ya da sistemin diğer bileşenlerinde bulunan zafiyetlerden yararlanarak, sistemin işleyemeyeceği şekilde bir istek gönderildiğinde, sistemin herhangi bir bileşeninde bu isteğin işlenememesi durumunda sistem erişilemez hale gelebilmektedir.

Peki nasıl IP adresinin Buluyorlar? Skype, TS3, Discord, LoL, Steam, Origin, Facebook, WhatsappWeb gibi uygulamalardan rahatlık ile IP adres tespiti yapılabilir. Hatta girdiğiniz sitedeki açıktan bile IP adresiniz bulunabilir.

DDoS Saldırı Türleri Nelerdir?

DDoS ile birçok farklı türde saldırı gerçekleştirebilmeniz mümkün. Genelde işletim sistemlerin, ilgili protokollerin veya yüklü uygulama/programların açıkları kullanılarak yapılmaktadır. Şimdi gelelim bir kaç DDoS saldırı türünden bahsetmeye.

Protokol Bazlı DDoS Saldırıları: OSI(Open Systems Interconnection) içinde bulunan katmanlar hedef alınır. Modelin 3. ve 4. katmanlarının içinde bulunana protokollerde bulunan açıklardan yararlanır. Çok tehlikeli ve etkili bir saldırıdır. Protokollerin uzun yıllardır hayatımızda mevcut ve uzun süredir de güncellenmiyor olması bu saldırı türünü popülerleştirmiştir.

PING Flood DDoS Saldırıları: PING paketlerini kullanır. Aslında bir çoğumuzun bildiği ping atma yöntemi. Yöntemin işe yaraması için sürekli tekrarlanması gerekir ve böylelikle sunucunun kaynak tüketimi hedef alınmış olur. Sürekli gelen PING paketleri ile uğraşmak zorunda kalan sunucu cevap vermekle uğraşmak zorunda kalır ve böylelikle CPU ve RAM kullanımı limitine ulaşıp kilitlenmesi hedeflenir. Kısacası sunucu çöker.

Hacim Odaklı DDoS Saldırıları: Sunucularda kullanılan bant genişlikleri hedef alınır. Her sunucunun belirli bir bant genişliği vardır ve bu kapasite belirli yöntemlerle test edilebilir. Bant genişliği kapasitesinin üzerinde bir veri paketi veya veri sorgu isteği gönderildiğinde bant genişliği aşıldığında sunucu direk kitlenir ve cevap alınamaz hale gelir yani çöker.

DDoS’Dan Korunma Yöntemleri Nelerdir?

Öncelikle şunu belirtmekte fayda var; Oda günümüz internet ve teknoloji dünyasında DDoS saldırıları için gerekli kaynak(lar) sağlandığı takdirde kesin ve kalıcı bir savunma yöntemi maalesef yoktur. İkinci olarak ise şirket, firma gibi yerlerin gerekli Siber Güvenlik firmalarından profesyonel destek almaları gerekmekte. Burada bahsedilen DDoS’Dan Korunma yöntemleri son kullanıcı yani normal kullanıcı içindir.

Yöntem 1:

Son kullanıcı olarak bu tür saldırıları karşı aslında bilinen bütün saldırılara karşı bilinçli olmak zorundayız. Saldırganlar genelde DDoS saldırılarını BOTNET ağları dediğimiz sistem üzerinden gerçekleştirmektedir.

Bu BOTNET ağları ise en bilindik olarak trojan, worm gibi zararlı uygulama vb. şeylerden bulaşmaktadır. Kısacası lisanssız ve(ya) illegal yazılımları kullanmamanız gerekir. Eğer kullanacaksanız en azından işletim sisteminizi güncel tutmalı, antivirüs kullanmalısınız.

Yöntem 2:

En bilinen ve basit bir yöntem olan IP (Lokasyon bilgisini) değiştirmek. Bu yöntem sayesinde sizin gerçek IP adresiniz gizlenir ve bağlandığınız sunucunun üzerindeki IP ve lokasyon adresi gözükür. Bu şekilde “DDoS Saldırısını” bağlı olduğunuz server(sunucu) yer ve size bir zarar gelmez.

Bunun için kolay yöntem “VPN” kullanmak. Peki “Ücretsiz VPN” Nasıl Alınır?

Bunun için sitemizde hali hazırda yayınlanmış bir makale bulunmakta. Tüm Zamanların En İyi VPN Programları

Bu makalemde sizlere DDoS’Dan Korunma, DDoS Nedir, DDoS Neden Atılır, DDoS’Dan Korunma Yolları ve DDOS Saldırı Korunma Yöntemlerinden bahsettim.

Makaleyi Oyla post
Paylaş
İlginizi Çekebilir

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Yorumlar (5)

  1. Halak is usually 34-15-1 which includes a 2 . not fouthy-six goals-against average in 60 games this year.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir