DDoS Nedir? DDoS Saldırısı Nasıl Önlenir?

DDOS (Distributed Denial of Service), yani dağıtık hizmet engelleme olarak isimlendirilmiş siber saldırı çeşididir. Bir bilgisayar ağının birçok bilgisayardan eşzamanlı olarak gönderilen verilerle doldurulması yoluyla kasıtlı olarak felç edilmesi olarak tanımlanabilmektedir.

Tek bir bilgisayardan yapılan DoS (Denial of Service) saldırısından farklı olarak, DDoS dağıtık haldeki çok sayıda bilgisayardan aynı anda yapılır. Bir bilgisayar ağının erişimini kısıtlamak, durdurmak veya kesintiye uğratmak amacıyla, Hacker olarak ifade edilen kişilerin çok sayıda değişik bilgisayardan aynı anda yapılan Request/İstekler, sistemin Response/Cevap verme süresini uzatır veya tamamen engelleyebilir.

Normalde saldırı olmadan da yaşanabilen bir durumdur. Örneğin merakla beklenen bir sınav sonucunun açıklandığı web sitesine, aynı anda çok sayıda kullanıcının girerek işlem yapmaya çalışması genelde sistemin felç olmasıyla sonuçlanmaktadır.

Aynı anda doğal bir şekilde kapasitesinin üzerinde işlem isteği gelince de, sunucu bandwidth kapasitesi veya sistem kaynakları, bu isteği karşılayamayacak hale gelir ve web sitesinin yayını kesilir.

Bu işlem doğal olmayan yollardan, saldırganların ele geçirdiği çok sayıda zombi bilgisayar vasıtasıyla yapılması da benzer etkiye neden olur. Amaç sistemin kilitlenerek iş görmesini engellemektir.

Örneğin; alım satım yapan bir kripto para borsası olduğunuzu varsayalım. Anlık kesintilerde bile kullanıcılar işlem yapamayacak ve aşağı veya yukarı yönlü endeks hareketlerinde işlem yapamayacak ve maddi zarara uğramaları sağlanacaktır. Böyle bir durumda o borsa kuruluşu, imaj açısından ve maddi olarak ciddi zarar görecek demektir.

DDoS Saldırısı Nasıl Yapılır? Çeşitleri Nelerdir?

DDoS ( Distributed Denial of Service ) saldırısında saldırganlar ilk olarak birçok gerçek kullanıcıya ait bilgisayarı çeşitli yöntemlerle ele geçirir. Böylece bir Botnet Ağı oluşturulmuş olur.

İşletim sisteminizin güncellenmemiş olması, bilgisayarda anti virüs yazılımının olmaması, dikkatsizce ve güvenilirliği olmayan kaynaklardan indirilerek kurulan yazılımlar, sizi böyle ağlara katılmanızı sağlayacak saldırılara karşı açık hedef haline getirir.

Hacker denilen kişiler farkettirmeden bilgisayarlarınıza yükledikleri zararlı yazılımlarla sisteminizi sömürme veya kullanma imkanı kazanır. Siz farketmeden bilgisayarınız, arka planda saldırganların istediği işlemi yapıyor olabilir. Bu şekilde oluşturulan çok sayıda zombi bilgisayardan oluşan ağa Botnet Ağı adı verilir.

Genel olarak tüm dünyadaki internet kullanıcılarının böyle önlemleri almasını bekleyemeyeceğimize göre, DDoS saldırısına kesin bir çözüm sağlamak mümkün görünmemektedir. Ancak kısıtlı ve maliyetli de olsa bazı önlemler alınabilmektedir.

DDoS Saldırısı Çeşitleri Nelerdir?

Saldırının genel mantığı aynı olmakla birlikte, hedefe hangi yöntemle saldırıldığına göre birbirinden ayrılmaktadır. DDoS saldırıları çeşitli şekillerde olabilmektedir. İnternet siteminde OSI ve TCP/IP protokolleri ve bunların çalıştığı Layer yani katmanlar sistemi vardır.

DDoS bu katmanlarda uygulanan protokoller ve işlemlerde bulunan açıkların çeşidine göre farklı şekillerde gerçekleşmektedir.

Hacim Bazlı (Volume Based)  DDoS Saldırısı

Sunucun bandwitdh hacim kapasitesinin hedeflendiği, volume based olarak da bilinen DDoS saldırısı türüdür. UDP, SYN, ICMP paketlerinin manipülasyonu ile hedef web sitesine ait sunucunun bandwitdh genişliğini kapasitesinin üzerinde doyuracak oranda sahte veri paketleri yollanarak yapılmaktadır.

Protocol Bazlı ( Protocol Based) DDoS Saldırısı

TCP/IP veya OSI modelinde ki katmanlarda bulunan protokollerde bulunan açıklar üzerinden işlev gösterir.

Uygulama Katmanı (Application Layer)  DDoS Saldırısı

OSI protokolünün 7. Katmanında bulunan servis açıkları üzerinden yapılan saldırılardır.  HTTP, SMTP, POP3, IMAP ve FTP protokolleri bu katmanda bulunmaktadır

Flood DDoS Saldırısı Çeşitleri

UDP FloodDDoS; UDP paketleri kullanılarak, sunucu portlarının kapanmasını ve hizmetin kesilmesini sağlamak üzerine oluşturulan saldırı tipidir.

Ping FloodDDoS; çok sayıda ip adresinden web sitenize atılan ping sayesinde sisteminizi kilitlemek amaçlanır.

SYN FloodDDoS;  sisteme kapasitesinin üstünde SYN bayraklı TCP paketleri gönderilir sistem çalışamaz hale gelir.

HTTP FloodDDoS; HTTP protokolü üzerinden çok sayıda GET ve POST işlemi sayesinde gerçekleştirilir.

DDoS Saldırısından Nasıl Korunurum?

Saldırıdan korunmaya çalışmanın farklı yolları vardır ancak mutlak bir çözüm değildir. Savunma mantığı üç farklı şekilde gerçekleştirilmektedir.

Esneklik, saldırıya karşı daha dayanıklı bir sistem geliştirmek, tespit ile saldırıyı önceden tespit etmek, azaltma ve önleme uygulaması da çeşitli süzgeçler vasıtasıyla saldırganların bir kısmının süzülerek ekarte edilmesi yöntemidir.

TCP/IP sistemine hakim ağ yöneticisine sahip olmanız burada oluşacak açıkları önlemeniz açısından faydalı olacaktır.

Hosting şirketinizin sunucularının bulunduğu data centerda alınan bazı önlemler siz farkında olmadan sizi koruyor olabilir.

Bu konuda alınan önlemler hakkınızda hosting firmanıza danışın. Turkcell Data Center’ında sunucularını barındıran vea.com.tr size güvenlik açısından avantajlar sunan hizmetleri barındırmaktadır. 

Hosting paketinizi değiştirerek size sunulan bandwith kapasitesini ( Band Genişliği) arttırıp, sunucu donanım kapasitelerini arttırarak esneklik kazanma şansınız bulunmaktadır. Kısmen faydası olacaktır.

Bunun yanında bu şekilde robotik mükerrer talepleri engellemenin diğer bir yolu sistemde Captcha kullanımıdır. Web sitenizde uygulayacağınız Captcha uygulaması, botnet ağlarından web sitenize gelen mükerrer requestlerin farkedilmesine ve kısmen bertaraf edilmesine yardımcı olur.

Firewall (Güvenlik Duvarı) dediğimiz uygulamalar, talebin ilk oluştuğu anda sizin belirlediğiniz kriterlere göre süzme işlemi yaparak diğer işlemlere karşı bir duvar oluşturur. Bahçenize duvar çekmeye benzer. Bu tarz saldırılardan zarar görme ihtimaliniz varsa mutlaka uygulanması gerekir.

Bir IP adresinden gelen talebin sıklığına ve yolladığı paketin boyutuna sınır koyarak ( Rate Limiting ) bozuk ve sahte paketleri engellemek için UDP, SYN ve ICMP paketlerine limit konularak önlemler alınabilir. Bunun yanında kullanılmayan servislerin kapatılması da güvenlik önlemleri arasındadır.

Router üzerinde yapılacak bazı düzenlemeler sayesinde yine süzme işlemi yapılarak bu saldırının doğrudan muhatabı olmanızı engelleyecek imkanlar oluşturulabilir.   

Farklı konumlardaki sunucularda kurulacak içerik dağıtım ağı sistemi saldırıya karşı alınabilecek diğer bir önlemdir.

Mail sisteminiz üzerinde yapılacak bazı düzenlemeler mail yoluyla oluşabilecek saldırıların önüne geçmekte avantaj sağlayabilir.