DDOS Saldırısı Ne demektir?

Hizmet reddi (DoS) saldırısı, son kullanıcıları meşrulaştırmak için bir web sitesi veya uygulama gibi saldırıya uğrayan sistemin kullanılabilirliğini etkilemeye yönelik kötü niyetli bir girişimdir.

featured

Hizmet reddi (DoS) saldırısı, son kullanıcıları meşrulaştırmak için bir web sitesi veya uygulama gibi saldırıya uğrayan sistemin kullanılabilirliğini etkilemeye yönelik kötü niyetli bir girişimdir. Saldırganlar, hedef sistemi aşırı yüklemek için genellikle büyük hacimli paketler veya istekler üretir. Dağıtılmış Hizmet Reddi (DDoS) saldırısı durumunda, saldırgan, saldırıyı oluşturmak için birden fazla güvenlik açığı kaynağı veya kontrollü kaynak kullanır.

Genel olarak, DDoS saldırıları, saldırdıkları Açık Sistem Bağlantısı (OSI) modelinin katmanına göre ayırt edilebilir. Bunlar en yaygın olarak şu katmanlarda bulunur: ağ (katman 3), aktarım (katman 4), sunum (katman 6) ve uygulama (katman 7).

DDOS Saldırılarının Sınıflandırılması

Bu saldırılara karşı azaltma tekniklerini değerlendirirken, bunları altyapı katmanı (katman 3 ve 4) ve uygulama katmanı (katman 6 ve 7) olarak gruplandırmakta fayda vardır. Ddos koruma paketi ile saldırılara karşı tedbir alabilirsiniz.

Altyapı katmanına yönelik saldırılar, katman 3 ve katman 4 saldırıları genellikle altyapı katmanı saldırıları olarak sınıflandırılır. Ayrıca, bunlar en yaygın DDoS saldırılarıdır ve Eşzamanlı Taşma (SYN) gibi vektörleri ve Kullanıcı Veri Birimi Paketi (UDP) taşması gibi diğer saldırıları içerir. Bu saldırılar genellikle yüksek hacimlidir ve ağın veya uygulama sunucusunun kapasitesini aşırı yüklemeyi amaçlar. Ama açık ve kolay tespit edilebilen imzalara sahip bir saldırı türüdür. Ddos saldırısı için Gibir Net sitesinden hizmet alabilirsiniz.

Uygulama Katmanı Saldırıları

  1. ve 7. katmanlara yapılan saldırılar, uygulama katmanı saldırıları olarak sınıflandırılır. Bu saldırılar daha az yaygın olsa da daha karmaşık olma eğilimindedirler. Bu saldırılar, altyapı katmanlarına yapılan saldırılara kıyasla genellikle daha küçüktür, ancak uygulamanın belirli ve pahalı kısımlarını hedef alma eğilimindedir ve gerçek kullanıcılara hizmet veremez.

Örneğin, bir oturum açma sayfasına veya pahalı bir API çağrısına HTTP istekleri akışı veya hatta Wordpress XML-RPC taşmaları (Wordpress pingback saldırıları olarak da bilinir). Ddos atak koruma işlemi kolaylıkla yapılabilir.

DDoS Koruma Teknikleri

Saldırılara maruz kalan yüzeyi azaltın. DDoS saldırılarını azaltmanın ilk tekniklerinden biri, saldırıya uğrayabilecek yüzey alanını en aza indirmedir, bu da saldırganların seçeneklerini sınırlar ve korumanın tek bir yerde oluşturulmasına olanak tanır. Uygulama veya kaynakları herhangi bir iletişim beklemedikleri bağlantı noktalarına, protokollere veya uygulamalara maruz bırakmadığımızdan emin olmak gerekir. Bu nedenle, olası saldırı noktalarını en aza indirmek, çabaları hafifletmeye odaklamayı sağlar.

Bazı durumlarda, bilgi işlem kaynakları içerik dağıtım ağlarının (CDN’ler) veya yük dengeleyicilerin arkasına yerleştirerek ve doğrudan İnternet trafiğini veritabanı sunucuları gibi altyapıyı belirli bölümleriyle sınırlayarak yapabilir. Diğer durumlarda, hangi trafiğin ulaştığını tespit etmek amacıyla güvenlik duvarlarını veya erişim kontrol listelerini (ACL’ler) kullanabilirsiniz. Büyük ölçekli hacimsel DDoS saldırılarını, bant genişliği (veya trafik) kapasitesini ve sunucunun saldırıları absorbe etme ve azaltma yeteneğini azaltmada iki önemli husus vardır. Ddos saldırısı için Gibir Net sitesinden hizmet alabilirsiniz.

Kaynak: https://kurumsal.gibir.net.tr/tr/hizmetler/ddos