Merhabalar bu yazımda ddos saldırısından, korunma yöntemlerinden ve saldırı tiplerinden bahsedeceğim iyi okumalar.

Dağıtılmış hizmetlerin reddi saldırısı, Aynı anda merkezi bir sunucuya veri taleplerinin bombardıman edilmesidir. Saldırgan daha önceden elinde olan bir sürü sistem üzerinden bu saldırıyı başlatır. Bunu yaparken saldırgan sunucuya kaldıramacağı kadar talep gönderip sunucunun işini yapamaz hale getirmeye çalışmaktadır.
Dağıtılmış hizmetlerin reddi saldırısının gücü ne kadar cihaz ile birlikte yapıldığına bağlıdır. Eğer yeteri sayıda cihaz kullanılırsa çok yıkıcı hasarlara sebep olabilir. Bu sebeple saldırganlar iş rakiplerine yada farklı ülkelere saldırdıkları görülmüştür.
Saldırıların uzunlukları saldırının tipine göre değişebilir. Ping gibi saldırılar hızlı olurken Slowloris saldırısı daha uzun sürebilir. Buradaki raporda dağıtılmış hizmetlerin reddi saldırısının ne kadar sürdüğü gibi bilgiler verilmiş.
Bireysel kullanıcılar Açısından Korunma Yöntemleri Nelerdir?
- Sistem güncellemelerinin zamanında ve eksiksiz yapılması.
- Antivirüs programları kullanılması.
- Güvenlik duvarının aktif biçimde kullanılması.
- Güvenli e-posta trafiği için gereken filtrelerin kullanılması ve spam trafiğin engellenmesi.
Gibi basit önlemlerin alınmasıda çok önemlidir. Bu önlemlere rağmen problem yaşandığı düşünülüyorsa internet servis sağlıyıcısına başvurulması en doğrusu olacaktır.
DDoS Atakları Genel Olarak 3’e Ayrılır
Hacim tabanlı saldırılar
ICMP (ping) sel: Bir Internet Denetim İletisi Protokolü (ICMP) sel, ana bilgisayara ecgo istek paketleri ping gönderir.Ping’ler, iki sunucunun bağlantılarını ölçmek için kullanılırlar. Normalde pinglere hızlıca sunucudan dönüt gelirken bir ping taşkınında, Saldırgan sunucunun gelen ve giden bant genişliğini tüketmek için geniş bir ping kullanır.
Uygulama saldırılar
Slowloris: Asya primatından sonra adlandırılan Slowris yavaştır.Saldırı bir HTTP isteğinin küçük bölümlerini bir sunucuya gönderir. Bölümler belirli aralıklarla gönderilirki istekler zaman aşımına uğrasın sunucunun bant genişliğini tüketsin ve sunucuya zarar versin.
Protokol saldırıları
Ölüm Ping: Bir ölüm pingi saldırısında parçalanmış yada büyük boyutlu bir ping isteği göndererek sunucuyu dondurmaya veya kitlemeye çalışır. Normal boyut 65,535 bayttır. Daha büyük olduğu zaman sunucu dosyayı parçalar ve tekrar birleştirmesi gerektiğinde aşırı yüklenmeye sebep olabilir.
- Cookie(Çerez) Nedir? - 27/12/2020
- DDoS Saldırısı Nedir? - 11/12/2020
- Database Nedir? Ne İşe Yarar? - 07/12/2020