DDOS, Dağıtılmış Hizmet Reddi anlamına gelir. Bir veya birkaç tarafın bir sunucunun veya web sitesinin trafiğini kesmeye çalıştığı bir tür siber suçtur. Etkili olmak için, saldırmak için sadece bir bilgisayarı değil, çoğu zaman bütün bir ağlarını kullanırlar.
Ancak bunlar yalnızca saldırganın makineleri değildir – normal bir kullanıcının bilgisayarını etkileyebilecek ve onu saldırının bir parçası haline getirebilecek çeşitli kötü amaçlı yazılımlar ve virüsler vardır. IoT cihazları bile güvenli değildir – evinizde akıllı bir cihaz varsa teorik olarak böyle bir saldırı için kullanılabilir.
O nasıl çalışır?
DDOS saldırılarını açıklamanın en basit yolu, onları trafik sıkışıklığıyla karşılaştırmaktır. Normal trafik akışı kesintiye uğrar, çünkü onlarca (veya yüzlerce, binlerce, vb.) beklenmedik araba, diğer arabaların gitmesine izin vermeden ana yola karışır.
Ortaya çıkan sıkışma, normal sürücülerin hedeflerine ulaşmasını engelliyor - bir DDOS olayında bu, aradıkları sunucu veya web sitesi olacaktır.
Normal istemci-sunucu iletişiminin farklı öğelerini hedef alan farklı saldırı türleri vardır.
Uygulama Katmanı Saldırıları Dosyaları veya veritabanı sorgularını tekrar tekrar yüklemeye zorlayarak hedefin kaynaklarını tüketmeye çalışın - bu siteyi yavaşlatır ve aşırı durumlarda sunucuyu aşırı ısıtarak veya gücü artırarak sunucuda sorunlara neden olabilir kullanmak. Bu saldırılara karşı savunmak zordur çünkü fark edilmeleri zordur - kullanımdaki artışın gerçek trafikteki artıştan mı yoksa kötü niyetli bir saldırıdan mı kaynaklandığını söylemek kolay değildir.
HTTP Sel Saldırıları milyonlarca kez hariç, esasen bir tarayıcı sayfasını tekrar tekrar yenileyerek yapılır. Bir sunucuya yapılan bu istek seli genellikle sunucunun aşırı yüklenmesine ve (gerçek) isteklere artık yanıt vermemesine neden olur. Savunmalar, yedekleme sunucularına sahip olmayı ve istek taşmalarını işlemek için yeterli kapasiteyi içerir. Örneğin, böyle bir saldırı Facebook'a karşı kesinlikle işe yaramaz çünkü altyapıları bu tür saldırıları kaldırabilecek kadar güçlüdür.
Protokol Saldırıları web uygulamaları gibi şeylerin sahip olduğu tüm kapasiteyi tüketerek bir sunucuyu tüketmeye çalışın – böylece bir sitenin veya hizmetin bir öğesine yönelik istekleri tekrarlayarak. Bunu yapmak, web uygulamasının yanıt vermemesine neden olur. Genellikle, saldırıları engellemek ve hizmeti normal kullanıcılar için çalışır durumda tutmak için aynı IP adreslerinden gelen tekrarlanan istekleri engelleyen filtreler kullanılır.
SYN Sel Saldırıları özünde, sunucudan tekrar tekrar bir öğe getirmesini isteyerek ve ardından alındığını onaylamayarak yapılır. Bu, sunucunun öğelere tutunduğu ve hiçbir zaman gelmeyen makbuzu beklediği anlamına gelir - sonunda daha fazla tutamaz hale gelene ve daha fazlasını almak için onları düşürmeye başlayana kadar.
Hacimsel Saldırılar bir sunucunun sahip olduğu tüm bant genişliğini özel olarak işgal ederek yapay olarak tıkanıklık yaratmaya çalışın. Bu, tekrarlanan istekler yerine verilerin gönderilmesi dışında HTTP Flood saldırılarına benzer. ile sunucuyu normal trafiğe yanıt veremeyecek kadar meşgul tutar. Botnet'ler genellikle bu saldırıları gerçekleştirmek için kullanılır - ayrıca genellikle DNS yükseltmesini de kullanırlar.
İpucu: DNS yükseltmesi bir megafon gibi çalışır – daha küçük bir istek veya veri paketi olduğundan çok daha büyük olarak sunulur. Bir sunucunun sunduğu her şeyi talep eden ve ardından tekrar etmesini isteyen saldırgan olabilir. Saldırganın istediği her şey - nispeten küçük ve basit bir istek, çok fazla zaman alır. Kaynaklar.
DDOS saldırılarına karşı nasıl savunma yapılır?
Bu saldırılarla başa çıkmanın ilk adımı, gerçekten gerçekleştiklerinden emin olmaktır. Trafik artışları saat dilimleri, haber bültenleri ve daha fazlası nedeniyle normal davranışlar olabileceğinden, bunları tespit etmek her zaman kolay değildir. DDOS saldırganları, saldırılarının işe yaraması için normal trafikteki davranışlarını mümkün olduğunca gizlemeye çalışırlar.
DDOS saldırılarını azaltmak için diğer rutinler kara delikler, hız sınırlama ve güvenlik duvarlarıdır. Kara delikler oldukça uç bir önlemdir – gerçek trafiği bir saldırıdan ayırmaya çalışmazlar, bunun yerine her isteği sunucudan uzağa yönlendirir ve ardından bırakırlar. Bu, örneğin, beklenen bir saldırının hazırlanmasında yapılabilir.
Hız sınırlaması, kullanıcılar için biraz daha az zorlayıcıdır - bir sunucunun kabul edeceği istek sayısı için yapay bir sınır belirler. Bu sınır, normal trafiğin geçmesine izin vermek için yeterlidir, ancak çok fazla istek otomatik olarak yeniden yönlendirilir ve bırakılır - bu şekilde sunucu aşırı yüklenmez. Ayrıca, kaba kuvvetle parola kırma girişimlerini durdurmanın etkili bir yoludur - örneğin beş denemeden sonra, denenen IP adresi kilitlenir.
Güvenlik duvarları sadece kendi bilgisayarınızda koruma sağlamak için değil, aynı zamanda web trafiği dışındaki sunucu tarafında da faydalıdır. Özellikle web uygulaması güvenlik duvarları, İnternet ve bir sunucu arasında kurulur - birkaç farklı saldırı türüne karşı koruma sağlarlar. İyi güvenlik duvarları ayrıca saldırılara karşı özel yanıtları olduğu gibi hızlı bir şekilde ayarlayabilir.
İpucu: Sitenizi veya sunucunuzu bir tür DDOS saldırısından korumak istiyorsanız, farklı çözümlerden oluşan bir düzenleme (büyük olasılıkla bir güvenlik duvarı dahil) isteyeceksiniz. Bunu yapmanın en iyi yolu, bir siber güvenlik danışmanına danışmak ve ihtiyaçlarınıza uygun özel bir plan bulmalarını sağlamak olacaktır. Herkese uyan tek bir çözüm yok!