DDoS Saldırısı ve Korunma İpuçları
DDoS Saldırısı Nedir?
Distributed Denial of Service(DDoS), birden çok kaynaktan, bir sisteme erişimi engelleme amaçlı yapılan saldırılardır. Saldırıyı yapan ve korsanlar tarafından kontrol edilen kaynak ağına botnet denir. Botnet, hedefteki sisteme devamlı istekler göndererek yüksek trafiğe neden olur ve trafik yükünün altından kalkamayan sisteme erişim engellenir. Diğer korsan saldırılarından farkı; sisteme sızmak veya sistemden bilgi çalmak için yapılmamasıdır. DDoS saldırısının tek amacı kullanıcıların sisteme erişmesini engellemektir.
DoS ve DDoS Farkı
DoS ve DDoS arasındaki fark oldukça basittir. DoS saldırısı, genellikle kurban sistemdeki uygulama katmanını(bkz: OSI katmanları) hedef alır ve tek bir kaynaktan yapılır. DDoS saldırısı ise korsanlar tarafından ele geçirilmiş, farklı IP adresleri kullanan birçok cihaz tarafından yapılır. Saldırının boyutu çok büyük olduğu çin DoS saldırısı gibi kolayca engellenemez.
DDoS Saldırısı Nasıl Geri Püskürtülür?
Kendinizi DDoS saldırılarına karşı korumak için birkaç yol var:
- Bir gözünüz sistem trafiği üzerinde olsun. Olağan dışı trafiği erken fark ederseniz, muhtemel saldırıyı da erkenden engelleyebilirsiniz.
- Şüpheli kaynaklardan gelen paketleri otomatikman engelleyecek filtreler kullanın.
- Saldırı sırasında "Rate Limit" uygulayın. Rate limit, bir istemciden belli bir süre içerisinde gelebilecek istek sayısını sınırlamanızı sağlar.
- "DDoS Koruması" hizmeti veren bir firmadan yardım alın.
CDN Hizmeti, DoS ve DDoS saldırıları(UDP ve ICMP protokollerini hedef alan saldırılar dahil) ile oluşan yükü hafifletir. CDN sunucularının trafiği devamlı gözlem altındadır ve olağan dışı trafik davranışlarında hemen müdahale edilir.
Sonuç
Günümüz internetinde DDoS saldırıları maalesef oldukça yaygın. Web site yöneticileri, bir DDoS koruma servisinden faydalanarak veya site trafiğini yakından takip ederek gereken önlemi almalıdır. Aksi takdirde saldırı sonucu erişime ulaşılamayan siteniz yüzünden birçok kullanıcınızı kaybedebilirsiniz.