DDoS Nedir ve Nasıl Çalışır?

DDoS (Distributed Denial of Service) saldırıları, bir hedef sunucuya veya ağ kaynağına büyük miktarda isteğin yönlendirilerek, kaynağın hedeflenen kullanıcılar için kullanılamaz hale gelmesine neden olan kötü niyetli siber saldırılardır. Bu yazıda, DDoS saldırılarının ne olduğunu ve nasıl çalıştığını daha ayrıntılı bir şekilde açıklayacağız.

DDoS Saldırıları Nasıl Çalışır?

DDoS saldırısı gerçekleştiren saldırganlar genelde aşağıdaki adımları izlerler:

  1. Bot Ağı Oluşturma: Saldırganlar, DDoS saldırısını gerçekleştirmek için bir bot ağı oluştururlar. Bu bot ağı, zombi makineler olarak adlandırılan enfekte edilmiş bilgisayarlar veya cihazlardan oluşur. Saldırganlar, bu makineleri virüsler, kötü amaçlı yazılımlar veya başka yöntemlerle ele geçirirler.
  2. Komuta ve Kontrol Sunucusu Kurma: Saldırganlar, bot ağlarını kontrol etmek için bir komuta ve kontrol (C&C) sunucusu oluştururlar. Bu sunucu, saldırganların bot ağını belirli bir hedefe yönlendirmelerine ve koordine etmelerine olanak tanır.
  3. İstek Gönderme: DDoS saldırısı sırasında, saldırganlar hedef sunucuya veya ağ kaynağına oluşturmuş oldukları bot ağındaki cihazlarla büyük miktarda istek göndermeye başlarlar. Bu istekler genellikle normal trafiğe benzer görünür, bu nedenle hedef sunucu, gerçek trafiği zarar görmeden ayırt etmekte zorlanabilir.
  4. Taşma ve Artan Sunucu Yükü: Hedef sunucu, gelen bu yoğun istek akışı ile başa çıkmakta zorlanır. Sunucu tüm talepleri işlemeye odaklandığı için, istek yanıt süresi artar hatta çökebilir.
  5. Saldırının Sürdürülmesi: DDoS saldırganları, saldırılarını hedeflerine ulaşmadan durdurmazlar. Bu süre zarfında zararlı trafik filtrelenmeden hedef sunucu normale dönemeyecektir.
  6. Saldırı Sonlandırma: Saldırganlar, hedeflerine ulaştıklarında (maddi – manevi) veya hedef yeterince erişim kesintisi yaşadığında saldırıyı sonlandırırlar. Ardından, bot ağlarına yeni hedefler belirleyebilirler.

DDoS Saldırıları Türleri

DDoS saldırıları farklı türlerde olabilir. İşte bazı yaygın DDoS saldırı türleri:

  1. TCP/UDP Saldırıları: Bu tür saldırılar, hedef sunucuya büyük miktarda TCP veya UDP isteği göndererek sunucunun kaynaklarını tüketir. Bazı durumlarda aplikasyonun kaynak yetersizliğinden çökmesine neden olmasa bile ağınızı satüre edebilir.
  2. HTTP Saldırıları: Bu tür saldırılarda, web sunucusuna büyük miktarda HTTP isteği gönderilir. Bu, sunucunun web servislerinin tükettiği kaynağın artmasına ve belirli bir seviyeden sonra servisin çökmesine neden olur.
  3. SYN/ACK Saldırıları: Bu tür saldırılar, TCP üç el sıkışma işlemine (Three Way Handshake) dayalıdır. Saldırganlar, sunucu tarafından yanıt bekleyen çok sayıda SYN veya ACK paketi gönderir, sunucu bu paketlere yanıt vermeye çalışırken kaynakları tükenir.
  4. DNS Amplifikasyon Saldırıları: Bu tür saldırılar, DNS sunucularının yanıtlarını şişirerek büyük miktarda trafiği hedef sunucuya yönlendirir. Amaç hedef sunucunun bant genişliğini veya serbest kaynağını doldurmaktır.

DDoS Saldırılarına Karşı Savunma

DDoS saldırılarına karşı savunmak için birkaç strateji kullanılabilir:

  1. Trafik Filtreleme: Hedef sunucuya gelen trafiği henüz ağ katmanındayken analiz ederek, kötü amaçlı trafiği tespit edip filtreleyebilirsiniz. Bu sayede zararlı trafik hiçbir şekilde sunucunuza ulaşmamış olacaktır.
  2. CDN Kullanımı: İçerik Dağıtım Ağı (CDN) kullanarak, web trafiğinizi dağıtabilir; bu sayede ana sunucunuza binen yükü azaltarak, saldırının sonuçlarını hafifletebilirsiniz.
  3. Yük Dengeleme: Birden fazla sunucu kullanarak trafiği sunucular arasında dengeleyebilir ve böylece herhangi bir sunucunun aşırı yüklenmesini engelleyebilirsiniz.
  4. Güvenlik Duvarları ve IDS/IPS: Güvenlik duvarları ve Saldırı Tespit Sistemi (IDS) ve Saldırı Önleme Sistemi (IPS) gibi güvenlik araçları, saldırıları tespit edip kısa sürede otomatik olarak engelleyebilir.
  5. Trafik Analizi ve İzleme: Trafik analizi ve izleme araçları, anormallikleri tespit ederek teknik ekibinizin probleme hızla müdahale etmesine olanak tanıyabilir. Bu sebeple ağınızı ve servislerinizi monitör etmeniz önemlidir.

DDoS saldırıları işletmeler için ciddi bir tehdit oluşturur  ve büyük zararlara yol açabilirler. Bu nedenle, güvenlik önlemleri almak ve hızlı müdahale planları oluşturmak önemlidir.

Güç Host olarak DDoS saldırıları için maksimum güvenliği sunuyoruz. Ağımıza gelen trafik 7/24 NOC ekibimiz ile monitör edilmekte, hem ISP katmanında hem de ağımızda kullandığımız güvenlik cihazlarıyla süzülmektedir. Aynı zamanda güncel siber tehditleri takip ediyor ve ağımızı bu yönde iyileştiriyor, güncelliyoruz.