Dos/Ddos nedir ? :
Dos : dos saldırısı yani (Denial-of-service attack) tek bir kişi tarafından yapılan amacı internet üzerindeki bir hostun çalışmasını ve hizmet etmesini geçici veya süresiz olarak kapatan bir saldırı/atak türüdür.
Ddos : dos saldırısından bir farkı olmaksızın sadece birden fazla kullanıcı ile yapılan saldırıdır dos saldırısı ddos olması için en az iki ve kullanıcı sınırı olmayan hacker ler ile yapılır.
Peki ya nasıl çalışır ? : örneğin bir kullanıcı kapasitesi 50 kullanıcı olan bir web site açtı normal şartlar altında 51 . kişi bu siteye girmek isterse sunucunun kapasitesi 50 kullanıcı olduğundan siteye giriş sağlayamiyacaktır biz bu saldırı türü ilede web sitenin 50 kullanıcı limitinin 50 sinide dolduruyoruz böylelikçede siteye normal kullanıcılar süreli veya süresiz bir zaman diliminde web siteye ulaşım sağlayamamaktadır .
Nasıl yapılır: bu saldırı için her hangibir üst hacker bilgilerine gerek yoktur veya çok iyi bir bilgisayarada gerek yoktur gereken en büyük şey internet modeminizin güçlü olmasıdır bu yüzden saldırılar tek kullanıcı ile pek bir başarı sağlamamaktadır internetinizin en az karşı tarafın internetinden güçlü olmalıdır.
Ddos saldırı çeşitleri: volimetrik saldırılar , protokol saldırılar , uygulama saldırıları olmak üzere 3 başlık altında incelenebilir .
volimetrik saldırılar: hackerler tarafından en çok tercih edilen atak çeşididir.hedef kullanıcıların kullanmakta olduğu internet portunun kapasitesini tüketmeyi hedeflemektedir. bu saldırı vermiş olduğumuz örnekteki saldırı türüdür ve en çok tercih edilen saldırıdır basit bir örnekle bir daha açıklamak gerekirse kurduğum web sitenin 50 aynı anda 50 kullanıcı kapasitesi varsa ve 51 . kullanıcıya hizmet veremiyecektir biz bu saldırı ilede 50 kullanıcı kapasitesinin 50 sinide dolduruyoruz ve web sitesini süreli süresiz kullanıma kapatıyoruz .
protokol saldırılar: çoğunlukla OSI L3/L4 protokollerini hedef alan saldırı türüdür Genellikle bağlantı bilgisi (session) kullanan güvenlik duvarı, yük Dengeleme aletleri, yönlendiriciler aktarıcılar vb .
sistemleri hedef alınır . birden çok oturum açma isteğinde bulunup, oturum tamamlanmadan
yeni oturum istekleri gönderilir. Bu şekilde ağ ve güvenlik cihazlarının aletlerinin oturum tablolarını doldurur kullanılamaz hale gelmesi sağlanır .
uygulama saldırıları:Web uygulamaları, DNS, SMTP vb . OSI L7 uygulama sistemlerine yapılan saldırıdır . Hedef uygulamalara kapasitelerinin çok üzerinde istek atarak , kapasitesini tüketilmesi
yöntemi ile sistemin işlevsiz / kullanılamaz hale getirilmesi asıl ve en büyük amaçtır .
Uygulama saldırılarına örnek olarak vermek gerekirse HTTP, HTTPS, DNS ve SMTP servislerine yapılan Floodatakları verilebilir.Yukarıda bahsedilen atak saldırganlar / hacker ' ler tarafından teker teker yapılabileceği gibi birden fazlasaldırı tipi ( multi-vector ) aynı andada gerçekleştirilebilir . Bu şekilde saldırganlar / hackerler , saldırılarını daha işlevsel hale getirerek hem olay müdahale ekiplerinin hem de güvenlik aletlerinin engellemeye yönelik çalışmalarını / amaçların zorlaştırmayı hedeflerler.
Dos Ddos saldırılarından nasıl korunulur ? : Ne yazık ki, DDoS saldırılarısından hedefi olmaktan korunmanın / engellemenin kesin ve kalıcı bir çözüm yolu yoktur. Ancak hedefi olma ihtimalini ve saldırı etkileri nin azaltılmasını sağlayacak bazı yöntemler bulunmaktadır.
yukarda belirttiğimiz DDoS belirtilerinin, sistem de yaşandığını düşünüyorsanız erken önlem almak en iyi savunma yollarından birisi olduğundan oldukça önemlidir. Ancak bu belirtileri sisteminiz de yaşanan anlık ve stabil performans artış/ azalışlarından ayrılmak doğru teknoloji ve uzmanlık gerektirmektedir.
İşletme ler açısın dan ise öncelik ile çalışılan ağ altyapısının iyi tasarlan mış olması ile ilgili personelin sistem ve TCP/IP bilgisinin yüksek düzey olması korunma engelleme önlemlerinin ilk sırasında gelmektedir.
başka bir çözüm olarak ise gerçekleştirilecek bazı uygulamalar ile D DoS saldırılarından ataklarında korunmak ya da saldırı etkisini azaltmak mümkün olabilir .
Dos : dos saldırısı yani (Denial-of-service attack) tek bir kişi tarafından yapılan amacı internet üzerindeki bir hostun çalışmasını ve hizmet etmesini geçici veya süresiz olarak kapatan bir saldırı/atak türüdür.
Ddos : dos saldırısından bir farkı olmaksızın sadece birden fazla kullanıcı ile yapılan saldırıdır dos saldırısı ddos olması için en az iki ve kullanıcı sınırı olmayan hacker ler ile yapılır.
Peki ya nasıl çalışır ? : örneğin bir kullanıcı kapasitesi 50 kullanıcı olan bir web site açtı normal şartlar altında 51 . kişi bu siteye girmek isterse sunucunun kapasitesi 50 kullanıcı olduğundan siteye giriş sağlayamiyacaktır biz bu saldırı türü ilede web sitenin 50 kullanıcı limitinin 50 sinide dolduruyoruz böylelikçede siteye normal kullanıcılar süreli veya süresiz bir zaman diliminde web siteye ulaşım sağlayamamaktadır .
Nasıl yapılır: bu saldırı için her hangibir üst hacker bilgilerine gerek yoktur veya çok iyi bir bilgisayarada gerek yoktur gereken en büyük şey internet modeminizin güçlü olmasıdır bu yüzden saldırılar tek kullanıcı ile pek bir başarı sağlamamaktadır internetinizin en az karşı tarafın internetinden güçlü olmalıdır.
Ddos saldırı çeşitleri: volimetrik saldırılar , protokol saldırılar , uygulama saldırıları olmak üzere 3 başlık altında incelenebilir .
volimetrik saldırılar: hackerler tarafından en çok tercih edilen atak çeşididir.hedef kullanıcıların kullanmakta olduğu internet portunun kapasitesini tüketmeyi hedeflemektedir. bu saldırı vermiş olduğumuz örnekteki saldırı türüdür ve en çok tercih edilen saldırıdır basit bir örnekle bir daha açıklamak gerekirse kurduğum web sitenin 50 aynı anda 50 kullanıcı kapasitesi varsa ve 51 . kullanıcıya hizmet veremiyecektir biz bu saldırı ilede 50 kullanıcı kapasitesinin 50 sinide dolduruyoruz ve web sitesini süreli süresiz kullanıma kapatıyoruz .
protokol saldırılar: çoğunlukla OSI L3/L4 protokollerini hedef alan saldırı türüdür Genellikle bağlantı bilgisi (session) kullanan güvenlik duvarı, yük Dengeleme aletleri, yönlendiriciler aktarıcılar vb .
sistemleri hedef alınır . birden çok oturum açma isteğinde bulunup, oturum tamamlanmadan
yeni oturum istekleri gönderilir. Bu şekilde ağ ve güvenlik cihazlarının aletlerinin oturum tablolarını doldurur kullanılamaz hale gelmesi sağlanır .
uygulama saldırıları:Web uygulamaları, DNS, SMTP vb . OSI L7 uygulama sistemlerine yapılan saldırıdır . Hedef uygulamalara kapasitelerinin çok üzerinde istek atarak , kapasitesini tüketilmesi
yöntemi ile sistemin işlevsiz / kullanılamaz hale getirilmesi asıl ve en büyük amaçtır .
Uygulama saldırılarına örnek olarak vermek gerekirse HTTP, HTTPS, DNS ve SMTP servislerine yapılan Floodatakları verilebilir.Yukarıda bahsedilen atak saldırganlar / hacker ' ler tarafından teker teker yapılabileceği gibi birden fazlasaldırı tipi ( multi-vector ) aynı andada gerçekleştirilebilir . Bu şekilde saldırganlar / hackerler , saldırılarını daha işlevsel hale getirerek hem olay müdahale ekiplerinin hem de güvenlik aletlerinin engellemeye yönelik çalışmalarını / amaçların zorlaştırmayı hedeflerler.
Dos Ddos saldırılarından nasıl korunulur ? : Ne yazık ki, DDoS saldırılarısından hedefi olmaktan korunmanın / engellemenin kesin ve kalıcı bir çözüm yolu yoktur. Ancak hedefi olma ihtimalini ve saldırı etkileri nin azaltılmasını sağlayacak bazı yöntemler bulunmaktadır.
yukarda belirttiğimiz DDoS belirtilerinin, sistem de yaşandığını düşünüyorsanız erken önlem almak en iyi savunma yollarından birisi olduğundan oldukça önemlidir. Ancak bu belirtileri sisteminiz de yaşanan anlık ve stabil performans artış/ azalışlarından ayrılmak doğru teknoloji ve uzmanlık gerektirmektedir.
İşletme ler açısın dan ise öncelik ile çalışılan ağ altyapısının iyi tasarlan mış olması ile ilgili personelin sistem ve TCP/IP bilgisinin yüksek düzey olması korunma engelleme önlemlerinin ilk sırasında gelmektedir.
başka bir çözüm olarak ise gerçekleştirilecek bazı uygulamalar ile D DoS saldırılarından ataklarında korunmak ya da saldırı etkisini azaltmak mümkün olabilir .
