DDoS Saldırısı, “Distributed Denial-of-Service (DDoS) Saldırısı ” anlamına gelir ve saldırganın, kullanıcıların bağlı çevrimiçi hizmetlere ve sitelere erişmesini engellemek için bir sunucuyu internet trafiğiyle doldurduğu bir siber suçtur.

Bir DDoS gerçekleştirme motivasyonları, bu tür siber saldırıyı gerçekleştirmeye istekli kişi ve kuruluş türleri gibi büyük ölçüde değişir . Bazı saldırılar, bir şirketin sunucularını yalnızca bir açıklama yapmak, siber zayıflıktan yararlanarak eğlenmek veya onaylamadığını ifade etmek için almak isteyen hoşnutsuz kişiler ve bilgisayar korsanları tarafından gerçekleştirilir.

Diğer Distributed Denial-of-Service saldrıları bir rakibin bu arada işi çalmak için başka bir işletmenin çevrimiçi operasyonlarını kesintiye uğratması veya kapatması gibi finansal olarak motive edilir. Diğerleri, faillerin bir şirkete saldırdığı ve sunucularına rehine yazılımı veya fidye yazılımı yüklediği ve ardından zararın tersine çevrilmesi için büyük bir mali meblağ ödemeye zorladığı gasp içerir.

DDoS saldırıları artıyor ve en büyük küresel şirketlerden bazıları bile “DDoS’ed” olmaktan muaf değil. Tarihteki en büyük saldırı Şubat 2020’de Amazon Web Services’den (AWS) başkası tarafından gerçekleştirilmedi ve iki yıl önce GitHub’a yapılan daha önceki bir saldırıyı geride bıraktı. DDoS sonuçları, yasal trafikte bir düşüş, iş kaybı ve itibar hasarını içerir.

Nesnelerin İnterneti (IoT) artmaya devam ettikçe , evden çalışan uzak çalışanların sayısı ve bir ağa bağlı cihazların sayısı da artacaktır. Her bir IoT cihazının güvenliği, bağlı olduğu ağı saldırılara karşı savunmasız bırakarak, yetişmeyebilir. Bu nedenle, DDoS koruması ve azaltmanın önemi çok önemlidir.

DDoS Saldırıları Nasıl Çalışır?

Bir DDoS saldırısı, hedeflenen hedefin cihazlarını, hizmetlerini ve ağını sahte internet trafiğiyle boğmayı, meşru kullanıcılar için erişilemez veya kullanılamaz hale getirmeyi amaçlar.

DoS ve DDoS

Distributed Denial-of-Service saldırısı, daha genel hizmet reddi (DoS) saldırısının bir alt kategorisidir . Bir DoS saldırısında, saldırgan, sahte isteklerle bir hedefi engellemek veya bir siber güvenlik açığından yararlanmaya çalışmak için tek bir internet bağlantısı kullanır. DDoS ölçek olarak daha büyüktür. Hedefine ulaşmak için binlerce (hatta milyonlarca) bağlı cihaz kullanır. Kullanılan cihazların çok büyük olması DDoS ile savaşmayı çok daha zor hale getiriyor.

Botnet’ler

Botnet’ler , Distributed Denial-of-Service saldırılarının gerçekleştirilmesinde birincil yoldur. Saldırgan bilgisayarlara veya diğer cihazlara saldırır ve bot adı verilen kötü amaçlı bir kod parçası veya kötü amaçlı yazılım yükler . Etkilenen bilgisayarlar birlikte botnet adı verilen bir ağ oluşturur. Saldırgan daha sonra botnet’e kurbanın sunucularını ve cihazlarını kaldırabileceklerinden daha fazla bağlantı isteğiyle boğması talimatını verir.

DDOS Saldırısı Nedir: Saldırı Belirtileri ve Nasıl Belirlenir

Bir DDoS saldırısını belirlemeyle ilgili en büyük sorunlardan biri, semptomların olağandışı olmamasıdır. Yavaş yükleme veya indirme performans hızları, web sitesinin görüntülenememesi, internet bağlantısının kesilmesi, olağandışı medya ve içerik veya aşırı miktarda spam dahil olmak üzere birçok semptom, teknoloji kullanıcılarının her gün karşılaştığı belirtilere benzer. 

Ayrıca, bir DDoS saldırısı birkaç saatten birkaç aya kadar sürebilir ve saldırının derecesi değişebilir.

Buraya tıklayarak anlık DDoS saldırı haritasını inceleyebilirsiniz.

DDOS saldırısının belirtileri nelerdir?

DDOS saldırısına uğrayan bir web sitesi veya sunucu, şu şekilde fark edilebilir:

• Web sitesi veya sunucu çok yavaş çalışır veya hiç yanıt vermez.
• Web sitesi veya sunucu sık sık erişilemez olur veya zaman aşımına uğrar.
• Web sitesi veya sunucu beklenmedik bir şekilde yeniden başlatılır veya kapatılır.
• Web sitesi veya sunucunun bant genişliği, CPU kullanımı, bellek kullanımı veya disk alanı anormal derecede artar.

DDOS saldırısını nasıl belirleyebiliriz? DDOS saldırısını belirlemek için, şu adımları izleyebiliriz:

• Web sitesi veya sunucunun performansını izleyin. Eğer anormal bir yavaşlama, kesinti veya kaynak tüketimi varsa, DDOS saldırısı olabilir.
• Web sitesi veya sunucunun trafiğini analiz edin. Eğer normalden çok daha fazla istek, bağlantı veya paket varsa, DDOS saldırısı olabilir.
• Web sitesi veya sunucuya gelen isteklerin kaynaklarını kontrol edin. Eğer çok sayıda farklı IP adresi, coğrafi konum, cihaz tipi veya işletim sistemi varsa, DDOS saldırısı olabilir.
• Web sitesi veya sunucuya gelen isteklerin içeriğini inceleyin. Eğer çok sayıda boş, sahte, tekrarlanan veya kötü amaçlı istek varsa, DDOS saldırısı olabilir.

DDOS saldırısından korunmak için ne yapmalıyız? DDOS saldırısından korunmak için, şu önlemleri alabiliriz:

• Web sitesi veya sunucuyu güncel tutun. Güvenlik açıklarını kapatmak için yazılım güncellemelerini düzenli olarak yapın.
• Web sitesi veya sunucuyu yedekleyin. Olası bir saldırı durumunda veri kaybını önlemek için web sitesi veya sunucunun yedeğini alın.
• Web sitesi veya sunucuyu izleyin. Performans, trafik ve kaynak kullanımını sürekli olarak takip edin ve anormal durumlarda hemen müdahale edin.
• Web sitesi veya sunucuyu filtreleyin. Gelen istekleri doğrulamak ve kötü amaçlı olanları engellemek için güvenlik duvarı, anti-DDOS yazılımı veya servisi kullanın.

DDOS saldırısı, web sitelerinin ve sunucuların çalışmasını ciddi şekilde etkileyebilen bir siber tehdittir. Bu tehditten korunmak için, web sitelerinin ve sunucuların güvenliğine önem vermek ve gerekli önlemleri almak gerekir.