BİLGİ İŞLEM DAİRE BAŞKANLIĞI
İstanbul Gelişim Üniversitesi

DDoS Saldırısı Nedir

DDoS Saldırısı Nedir

DDoS saldırısı nedir ve bu saldırı şekline göre, nasıl tedbirler alınmalıdır? DDoS teriminin açıklamalı şekli; “Dağıtılmış ağ saldırıları veya Dağıtılmış hizmet reddi” olmaktadır. Ayrıca bu terim, “Servis dışı bırakma saldırısı” olarak da adlandırılır. Bu şekilde yapılan saldırılar, servis dışı bırakma amacı kapsamında gerçekleştirilir. Denial of Service olarak da bilinen DDoS saldırıları, internete bağlı olan bilgisayar hizmetlerinin aksatılmasına neden olur. Bunun yanı sıra, hizmetlerin aksatılmasına ve sistemin kaynaklarını tüketerek, sistemin çalışmasına engel olur.

Siber saldırı türleri arasında, çok etkili olan bu uygulama, IP adres kullanımı ile yapılmaktadır. Yani, saldırganın birden fazla ve hatta yüzlerce IP adresi kullanmasıyla, saniyede terabit boyutlarında veriye ulaşabilir.

DDos Saldırısı Yapma

Yapılan istatistik incelemeler göstermektedir ki, DDoS saldırısı nedir sorusunun yanıtı kadar, DDoS saldırısı yapma konusu da sıklıkla araştırılmaktadır. Sistemler kurulurken hat kapasitesi, kullanıcı sayıları, anlık istek sayıları gibi unsurlar hakkında belli başlı öngörüler oluşturulur ve sistemler bu şekilde düzenlenir. DDoS tekniği ise, bu konulardaki sistemsel yanlış hesaplamalar neticesinde, hattı doldurarak sistemin erişilebilir olmasına engel olur.

DDoS saldırısı birkaç şekilde yapılır. Bunlara örnek verecek olursak;

•             Ağ düzeyi saldırıları: TCP, UDP, ICMP, Floods
•             Yansıtıcı/yükseltilmiş saldırılar: Servis odaklı
•             Parçalanma saldırıları: Oturuma özel
•             Uygulamaya özel saldırılar: Tekrarlanan GET şeklinde
•             Hazırlanmış saldırılar: Yığın ve protokol seviyesine

Yukarıda belirttiğimiz saldırı türleri, basitten karmaşık işlemlere doğru sıralanmıştır.

DDoS Saldırısından Korunma Teknikleri

Günümüz internet teknolojisinde, DDoS saldırıları gerekli kaynaklar düzenlenerek yapıldığı sürece kesin ve kalıcı olarak etkilenmeme tekniği maalesef yoktur.

DDoS saldırılarına karşı alınabilecek en iyi tedbirlerden biri de erken önlem almaktır. Kullanılan teknik ne olursa olsun, kurumların bu saldırılara karşı farklı şekillerde tasarlanmış test hizmeti almaları gerekir. Test hizmetinin yanı sıra, bilgi güvenliği firmalarına da testler yaptırılmalıdır. Testleri yapan kişi ya da kişilerin, konusunda uzman olması gerekmektedir. Çünkü işletmeler açısından ağ altyapısındaki hatalar, kullanılan uygulamalar, bant genişliklerinde DDoS zayıflıkları vardır.

Düzenleme Tarihi: 11 02 2021