VEA BİLİŞİM
Vea Yükleniyor...
X

Lütfen Ülke (Bölge) Seçiniz

Türkiye (Türkçe)Türkiye (Türkçe) Worldwide (English)Worldwide (English)
X
0
Oturum Aç
Hesap Oluştur

Hoşgeldiniz

Oturum aç ya da Hesap oluştur

Hesabınızda oturum açarak yönetmeye başlayın

Daha önce hesap oluşturmadıysanız kaydolun

.TR ALAN ADLARINDA BELGESİZ KAYIT DÖNEMİ BAŞLADI .com.tr, .net.tr ve .org.tr alan adlarını belgesiz kayıt edebilirsiniz, çok yakında güncellenecektir! ADSENSE HESAPLARINDA %5 İNDİRİM FIRSATI ! Sosyal medya hitine dayanıklı eski ve daha önce defalarca ödeme almış adsense hesapları edinin. x
Sepetim 0
Oturum Aç
Hesap Oluştur

Hoşgeldiniz

Oturum aç ya da Hesap oluştur

Hesabınızda oturum açarak yönetmeye başlayın

Daha önce hesap oluşturmadıysanız kaydolun

X

Lütfen Ülke (Bölge) Seçiniz

Türkiye (Türkçe)Türkiye (Türkçe) Worldwide (English)Worldwide (English)
X
Sn. Misafir Vea'ya Hoşgeldiniz, Giriş yap ya da kaydol.

Bilgi Bankası

AnasayfaBilgi BankasıHostingDDoS Nedir? DDoS Saldırısı Nasıl Ön...

DDoS Nedir? DDoS Saldırısı Nasıl Önlenir?

DDOS (Distributed Denial oService), yani dağıtık hizmet engelleme olarak isimlendirilmiş siber saldırı çeşididir. Bir bilgisayar ağının birçok bilgisayardan eşzamanlı olarak gönderilen verilerle doldurulması yoluyla kasıtlı olarak felç edilmesi olarak tanımlanabilmektedir.

Tek bir bilgisayardan yapılan DoS (Denial oService) saldırısından farklı olarak, DDoS dağıtık haldeki çok sayıda bilgisayardan aynı anda yapılır. Bir bilgisayar ağının erişimini kısıtlamak, durdurmak veya kesintiye uğratmak amacıyla, Hacker olarak ifade edilen kişilerin çok sayıda değişik bilgisayardan aynı anda yapılan Request/İstekler, sistemin Response/Cevap verme süresini uzatır veya tamamen engelleyebilir.

DDos Saldırı Yöntemleri
DDos Saldırı Yöntemleri

Normalde saldırı olmadan da yaşanabilen bir durumdur. Örneğin merakla beklenen bir sınav sonucunun açıklandığı web sitesine, aynı anda çok sayıda kullanıcının girerek işlem yapmaya çalışması genelde sistemin felç olmasıyla sonuçlanmaktadır.

Aynı anda doğal bir şekilde kapasitesinin üzerinde işlem isteği gelince de, sunucu bandwidth kapasitesi veya sistem kaynakları, bu isteği karşılayamayacak hale gelir ve web sitesinin yayını kesilir.

Bu işlem doğal olmayan yollardan, saldırganların ele geçirdiği çok sayıda zombi bilgisayar vasıtasıyla yapılması da benzer etkiye neden olur. Amaç sistemin kilitlenerek iş görmesini engellemektir.

Örneğin; alım satım yapan bir kripto para borsası olduğunuzu varsayalım. Anlık kesintilerde bile kullanıcılar işlem yapamayacak ve aşağı veya yukarı yönlü endeks hareketlerinde işlem yapamayacak ve maddi zarara uğramaları sağlanacaktır. Böyle bir durumda o borsa kuruluşu, imaj açısından ve maddi olarak ciddi zarar görecek demektir.

Yazı İçeriği  göster 

DDoS Saldırısı Nasıl Yapılır? Çeşitleri Nelerdir?

DDoS ( Distributed Denial oService ) saldırısında saldırganlar ilk olarak birçok gerçek kullanıcıya ait bilgisayarı çeşitli yöntemlerle ele geçirir. Böylece bir Botnet Ağı oluşturulmuş olur.

İşletim sisteminizin güncellenmemiş olması, bilgisayarda anti virüs yazılımının olmaması, dikkatsizce ve güvenilirliği olmayan kaynaklardan indirilerek kurulan yazılımlar, sizi böyle ağlara katılmanızı sağlayacak saldırılara karşı açık hedef haline getirir.

Hacker denilen kişiler farkettirmeden bilgisayarlarınıza yükledikleri zararlı yazılımlarla sisteminizi sömürme veya kullanma imkanı kazanır. Siz farketmeden bilgisayarınız, arka planda saldırganların istediği işlemi yapıyor olabilir. Bu şekilde oluşturulan çok sayıda zombi bilgisayardan oluşan ağa Botnet Ağı adı verilir.

Genel olarak tüm dünyadaki internet kullanıcılarının böyle önlemleri almasını bekleyemeyeceğimize göre, DDoS saldırısına kesin bir çözüm sağlamak mümkün görünmemektedir. Ancak kısıtlı ve maliyetli de olsa bazı önlemler alınabilmektedir.

DDoS Saldırısı Çeşitleri Nelerdir?

Saldırının genel mantığı aynı olmakla birlikte, hedefe hangi yöntemle saldırıldığına göre birbirinden ayrılmaktadır. DDoS saldırıları çeşitli şekillerde olabilmektedir. İnternet siteminde OSI ve TCP/IP protokolleri ve bunların çalıştığı Layer yani katmanlar sistemi vardır.

DDoS bu katmanlarda uygulanan protokoller ve işlemlerde bulunan açıkların çeşidine göre farklı şekillerde gerçekleşmektedir.

Hacim Bazlı (Volume Based)  DDoS Saldırısı

Sunucun bandwitdh hacim kapasitesinin hedeflendiği, volume based olarak da bilinen DDoS saldırısı türüdür. UDPSYNICMP paketlerinin manipülasyonu ile hedef web sitesine ait sunucunun bandwitdh genişliğini kapasitesinin üzerinde doyuracak oranda sahte veri paketleri yollanarak yapılmaktadır.

Protocol Bazlı ( Protocol Based) DDoS Saldırısı

TCP/IP veya OSI modelinde ki katmanlarda bulunan protokollerde bulunan açıklar üzerinden işlev gösterir.

Uygulama Katmanı (Application Layer)  DDoS Saldırısı

OSI protokolünün 7. Katmanında bulunan servis açıkları üzerinden yapılan saldırılardır.  HTTPSMTPPOP3IMAP ve FTP protokolleri bu katmanda bulunmaktadır

Flood DDoS Saldırısı Çeşitleri

UDP FloodDDoSUDP paketleri kullanılarak, sunucu portlarının kapanmasını ve hizmetin kesilmesini sağlamak üzerine oluşturulan saldırı tipidir.

Ping FloodDDoS; çok sayıda ip adresinden web sitenize atılan ping sayesinde sisteminizi kilitlemek amaçlanır.

SYN FloodDDoS;  sisteme kapasitesinin üstünde SYN bayraklı TCP paketleri gönderilir sistem çalışamaz hale gelir.

HTTP FloodDDoSHTTP protokolü üzerinden çok sayıda GET ve POST işlemi sayesinde gerçekleştirilir.

DDoS Saldırısından Nasıl Korunurum?

Saldırıdan korunmaya çalışmanın farklı yolları vardır ancak mutlak bir çözüm değildir. Savunma mantığı üç farklı şekilde gerçekleştirilmektedir.

Esneklik, saldırıya karşı daha dayanıklı bir sistem geliştirmek, tespit ile saldırıyı önceden tespit etmek, azaltma ve önleme uygulaması da çeşitli süzgeçler vasıtasıyla saldırganların bir kısmının süzülerek ekarte edilmesi yöntemidir.

TCP/IP sistemine hakim ağ yöneticisine sahip olmanız burada oluşacak açıkları önlemeniz açısından faydalı olacaktır.

Hosting şirketinizin sunucularının bulunduğu data centerda alınan bazı önlemler siz farkında olmadan sizi koruyor olabilir.

Bu konuda alınan önlemler hakkınızda hosting firmanıza danışın. Turkcell Data Center’ında sunucularını barındıran vea.com.tr size güvenlik açısından avantajlar sunan hizmetleri barındırmaktadır. 

Hosting paketinizi değiştirerek size sunulan bandwith kapasitesini ( Band Genişliği) arttırıp, sunucu donanım kapasitelerini arttırarak esneklik kazanma şansınız bulunmaktadır. Kısmen faydası olacaktır.

Bunun yanında bu şekilde robotik mükerrer talepleri engellemenin diğer bir yolu sistemde Captcha kullanımıdır. Web sitenizde uygulayacağınız Captcha uygulaması, botnet ağlarından web sitenize gelen mükerrer requestlerin farkedilmesine ve kısmen bertaraf edilmesine yardımcı olur.

Firewall (Güvenlik Duvarı) dediğimiz uygulamalar, talebin ilk oluştuğu anda sizin belirlediğiniz kriterlere göre süzme işlemi yaparak diğer işlemlere karşı bir duvar oluşturur. Bahçenize duvar çekmeye benzer. Bu tarz saldırılardan zarar görme ihtimaliniz varsa mutlaka uygulanması gerekir.

Bir IP adresinden gelen talebin sıklığına ve yolladığı paketin boyutuna sınır koyarak ( Rate Limiting ) bozuk ve sahte paketleri engellemek için UDPSYN ve ICMP paketlerine limit konularak önlemler alınabilir. Bunun yanında kullanılmayan servislerin kapatılması da güvenlik önlemleri arasındadır.

Router üzerinde yapılacak bazı düzenlemeler sayesinde yine süzme işlemi yapılarak bu saldırının doğrudan muhatabı olmanızı engelleyecek imkanlar oluşturulabilir.   

Farklı konumlardaki sunucularda kurulacak içerik dağıtım ağı sistemi saldırıya karşı alınabilecek diğer bir önlemdir.

Mail sisteminiz üzerinde yapılacak bazı düzenlemeler mail yoluyla oluşabilecek saldırıların önüne geçmekte avantaj sağlayabilir.

Aradığınız Bilgiyi Bulamıyor musunuz?

Bilgi bankasını detaylı olarak incelediniz, fakat ihtiyacınız olan bilgiyi bulamıyorsanız,

Bir Destek Talebi Oluşturun.
Faydalı Buldunuz mu?
( 110 defa görüntülendi / 0 kişi faydalı buldu )

Çözüm Odaklı Destek

VEA.COM.TR HOSTİNG , ADSENSE , WEB TASARIM HİZMETLERİ

web tasarım ankara hosting ve tasarım hazır tema hazır site hosting ucuz domain reseller adsense al adsense satışı adsense danışmanı adsense reklam yerleşimi pinli adsense pinsiz adsense ankara web tasarım inşaat tasarımı kurumsal site ucuz hosting ucuz tasarım bedava hosting en uygun hosting 10 site reseller 3gb hosting vea.com.tr vea hosting en ucuz hosting vea yazılım vea adsense facebook sayfaları
Copyright © 2024 Tüm Hakları Saklıdır.

Şimdi
Arayın

WhatsApp ile
İletişim Kur

20
Top