DDOS (Dağıtık Hizmet Reddi) Saldırısı
Dağıtık Hizmet Reddi (DDoS – Distributed Denial of Service) saldırıları, bir internet altyapısına ya da herhangi bir ağ kaynağına kapasitesinin üzerinde trafik yollamak ve bu yolla hizmet vermesini engellemek üzerine kurgulanan bir siber saldırı türüdür. Örneğin, saldırı yapılan web sitesine binlerce istek (herhangi bir sayfa ya da ana sayfa) gönderilerek, web sitesinin çok sayıda isteği işleme kapasitesi aşılır ve asıl kullanıcıların erişimi yani hizmet almaları engellenmiş olunur.
İçindekiler
DDoS Saldırısında Ne Kullanılır? Şiddeti Nasıl Ölçülür?
DDOS saldırıları “zombi” adı verilen bilgisayarlardan oluşturulan Botnetler üzerinden yapılır [1]. Botnetler doğrudan saldırıyı yapan kişi ya da gruplara ait bir network olabileceği gibi, günümüzde kiralanabilir iş modelleri de bulunuyor.
DDOS saldırılarının şiddeti, 3 şekilde ölçülür. Bit/saniye BPS), saniyede gelen paket (PPS) ya da talep (RPS) şeklinde tanımlanır.
DDoS Saldırısı Ne Yapar?
Web sunucuları gibi ağ kaynaklarının eş zamanlı olarak hizmet verebileceği isteklerin sayısı sınırlıdır. Sunucunun kapasite sınırına ek olarak sunucuyu internete bağlayan kanal da sınırlı bir bant genişliğine/kapasiteye sahiptir. İstek sayısı altyapıdaki herhangi bir bileşenin kapasite sınırını her aştığında hizmet düzeyi ve kalitesi düşer. Ya yavaşlar, ya da tamamen hizmet verilemez olur.
Saldırının amacı, bir menfaat temin etmek ya da kızgınlık olabilir. Menfaat temin etmek derken, örneğin bir e-Ticaret sitesine yapılan ddos saldırıları, o sitenin müşterilerinin bir başka e-Ticaret sitesine gitmesine neden olabilir. Ya da saldırgan doğrudan para isteyebilir.
DDoS’tan Nasıl Korunulur?
DDoS saldırılarının hedefi olmaktan korunmanın kesin ve kalıcı bir çözüm yolu yoktur. Ancak hedef olma ihtimalini ve saldırı etkilerinin azaltılmasını sağlayabilecek bazı yöntemler bulunmaktadır.
İşletmeler açısından ise öncelikle çalışılan network altyapısının iyi tasarlanmış olması ve ilgili personelin sistem ve TCP/IP bilgisinin üst düzey olması korunma önlemlerinin başında gelmektedir.