DDoS Nedir? Nasıl Korunulabilir?

DOS(Denial Of Service) , sistemleri çalışamaz hale getirmek için yapılan bir saldırı tipidir. Bu saldırı sonuçlarına ise DDoS (Distrubuted Denial of Service) denmektedir. Saldırıların organize bir biçimde fazla kaynakla yapılmasıdır. yüzlerce hatta binlerce  saldırı yapılarak gerçekleştirilir. İnternet dünyası için hiç eksilmeyen global bir tehdittir DDOS.

Amaç sistemlere sızma değil, bilgisayar sistemlerine ulaşarak  ilgili tüm işlevleri devre dışı bırakmaktır. E postalar, web siteleri, telefon sistemleri hatta internet bankacılığı DDOS ‘a maruz kalarak durdurulan hizmetlerdendir. Saldırıda genel olarak  ya sahte IP ya da Zombi/Botnet‘ler kullanılmaktadır. Genel olarak siber saldırganlarda ortak olarak görülen özelliği DDOS’ da da görürüz. Saldırgan kendini gizler ve engellemesi  zordur çünkü saldırganın hedef sunucuya direk bağlanması gerekmediğinden bulunması da neredeyse imkansızdır. Sistemde bir güvenlik açığı bulunamaması, politik ve ticari sebepler, kendini kanıtlama çabası hatta keyfi istekler dahi DDOS ‘u gerçekleştirenler için sebep olarak sıralanabilir. O halde şunu rahatlıkla söyleyebiliriz ki hedeflenen sistemdeki her hangi bir zafiyet DDOS saldırısına büyük ölçüde zemin oluşturmaktadır.

ddos-nedir

Yakın tarihteki popüler DDOS saldırılarına 2010 Wikileaks destekçileri tarafından büyük kredi kartı şirketleri aleyhine 2010 yılında düzenlenen saldırı, Mavi Marmara, Youtube protestosunu, 2008- Gürcistan, Estonya siber saldırılarını, 2007 Root DNS saldırılarını örnek verebiliriz. Özellikle 2010 yılındaki Mavi Marmara protestosunda Türkiye’den misilleme olarak gönüllü bir DDOS saldırısı gelmişti. Saldırı ile İsrail hükümetini websitesine erişimin durmasıyla birlikte İsrail, kısa sürede Türkiye’den gelen istekleri engelleyerek bu şekilde bir çözüm bulmuştu.  Bu nedenle DDOS saldırılarının özellikle kurumlar için tehlike oluşturduğunu söylememiz gerekir. Örneğin aşağıdaki görselde devlet sistemlerine yönelik toplu bir DDOS sonrasında alınmış web site  görüntüleri yer almaktadır.

 

Düşünüldüğünde, şirketler için en başta itibar zedelenmesi, güven kaybı, hırsızlık neticesinde  yaşanan maddi kayıplar gibi bir çok etkileri sıralanabilir DDOS saldırılarının. Peki nasıl korunabiliriz sorusuna nasıl yanıt ararız? Tamamen korunabileceği yanlış bilinen bilgiler arasındadır. Maalesef hiç bir önlem tam olarak  yeterli değildir. Tek başına Firewall, DDOS engelleme araçları, anti-virüs programları ya da Linux’un DDOS için daha dayanıklı olduğu da yanlış bilinen bilgiler arasındadır.

Sihirli yöntemler sıralamamız güçtür ancak hem şirket servis sağlayıcıları hem de ev kullanıcıları için bir kaç öneride bulunabiliriz. Özellikle kurumlarda saldırıdan korunmada en büyük önlemleri; Network yapısını iyi tasarlamak, sistemi iyi bilen çalışanlarla sahip olmak ve bu çalışanların  TCP/IP bilgisinin yeterli düzeyde olmasını sağlamak olarak sıralayabiliriz. Güvenlik duvarı seviyesinde koruma için ise şunları söyleyebilmem mümkündür. Eğer cihazımız destekliyorsa,  rate limiting yani belirli bir adres üzerinden gelen maksimum paket sayısını belirleyip eşik değerini aşan ip adreslerinin bloklanması özelliğinin aktif edilmesi korumada büyük oranda etkili olmaktadır. Saldırı tespiti ve engellenmesi olarak koruma da oldukça önem arz etmektedir. IPS’ler tüm DOS/DDOS saldırılarını veri tabanlarında barındırmaktadırlar. Bu yüzden IPS’ler üzerinde ilk yapılacak işlem, imzaların devreye alınmasıdır. Aynı şekilde destekliyorsa IPS üzerinde syncooki’nin devreye alınması da saldırıların etkilerini azaltacaktır. Basit ev kullanıcıları için ise bir kaç koruma önerisi sıralayabiliriz şu şekilde. Ev kullanıcıları genel olarak virüs ve malware yazılımlarının hedefi konumundadırlar. Bu yüzden bilgisayarlara mutlak suretle bir anti-virüs yazılımı yüklenmelidir. Piyasa üzerinde araştırıldığında bu anlamda destek veren kaliteli programlara kolaylıkla ulaşılabilir. Yazılımların güncelliği ise ev kullanıcıları için kontrol edilmesi gereken bir diğer önemli etkendir.

Web sunucular şirketlerin kurumsal kimlik yüzü olduğu için saldırıyı ilk alan sistemlerdir.  Belirgin görülen GET flood saldırılarında, saldırgan sunucu kapasitesini zorlayarak  site erişimini engelleme girişiminde bulunur. Bu bağlamda web sunuculara yönelik korumada  güvenlik duvarına koyulan rate limiting özelliği, web sunuculara koyulan güçlü yük dengeleyici cihazlar ve ters proxy sistemleri oldukça etkilidir.

0 Shares:
Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Benzer İçerikler