DDoS Saldırısı Nedir ve Nasıl Önlenir?
Dağıtılmış Hizmet Reddi yani DDoS saldırısı, hedeflenen web sitesini kapatmak ya da ağı, sunucuyu veya uygulamayı sahte trafik ile doldurarak yavaşlatmak için yapılan bir internet saldırısıdır. DDoS saldırıları, web sitesi sahiplerinin güvenlik ortamının kritik bir parçası olduklarından aşina olmaları gereken tehditlerdir. Çeşitli DDoS saldırı türlerinde, site içerisinde gezinmek zor olabilir.
DDoS saldırısının amacı, kullanıcıların web sitenize erişmesini engellemektir. Bir DDoS saldırısının başarılı olması için saldırganın, saldırı yapılacak site sunucusunun kaldırabileceğinden daha fazla istek göndermesi gerekir.
DDoS Saldırısı Nasıl Çalışır?
DDoS saldırısı, sahte trafik artışları göndererek bir web sunucusunun, ağın ve uygulama kaynaklarının sınırlarını test edecektir. Bazı saldırılar, arama işlevleri gibi savunmasız uç noktalardaki kötü niyetli isteklerin kısa patlamalarıdır. DDoS saldırıları, botnet adı verilen bir dizi zombi cihazı kullanır. Bu botnet’ler genellikle güvenliği ihlal edilmiş IoT (Nesnelerin İnterneti) cihazlarından, web sitelerinden ve bilgisayarlardan oluşur.
Bir DDoS saldırısı başlatıldığında, botnet hedefe saldıracak ve uygulama kaynaklarını tüketecektir. Başarılı bir saldırı, kullanıcıların bir web sitesine erişmesini engelleyebilir. Siteyi hemen çıkma oranını artıracak kadar yavaşlatarak mali kayıplara ve performans sorunlarına neden olabilir.
DDoS Saldırıları Nasıl Önlenir?
1- DDoS Saldırıları İçin Güvenlik Duvarı Korumasını Etkinleştirin
Web Sitesi, Uygulama Güvenlik Duvarı (WAF), kötü amaçlı trafiği web sitenizden uzak tutar. Web siteniz ile aldığı trafik arasında yer alan bir koruma katmanıdır.
Web Sitesi Uygulama Güvenlik Duvarları, ağ düzeyinde aktarılan paketlerin meta verilerinin ötesine geçen web siteleri için özel uygulama güvenlik duvarlarıdır. Transferdeki verilere odaklanırlar. SMTP ve HTTP gibi her protokol için izin verilen veri türünü anlamak için uygulama güvenlik duvarları oluşturulur.
2- Ülke engelleme
Web sitesi saldırılarının çoğu ABD, Çin ve Rusya gibi belirli ülkelerden gerçekleşmektedir. Türkiye‘den de bu tarz saldıralar yapılabilmektedir. Sitenizi ABD, Çin ve Rusya gibi ülkelerden erişeme engelleyerek bu tarz saldırıların önüne geçebilirsiniz.
3- Trafiği İzleme
Trafik yoğunluğunun ve DDoS saldırılarının farkında olmak için web sitenizin trafiğini izlemek çok önemlidir. Daha önce belirtildiği gibi DDoS, sunucuya büyük miktarda trafik olduğunda gerçekleşir. Web sitenizin bir günde bir milyon yeni kullanıcısı olması muhteşem bir şey olurdu. Fakat, bir gün önce 10 Bin kişinin girdiği bir siteye ertesi gün 1 Milyon kişinin girmesi sizce de şüpheli bir durum olmaz mıydı?
Çıkış trafiği oranında önemli bir artış, DDoS saldırıları için kırmızı bir bayraktır. İzleme araçlarına sahip olmanızı ve günlüklerinizi her zaman kontrol etmenizi gerekmektedir.
4- Uygulama Katmanı DDoS Saldırılarını Engelleme
Uygulama katmanındaki DDoS saldırıları genellikle temkinli ve gizli bir şekilde yapılır. Bu yüzden de tespit edilmesini zorlaştırır. Başlangıçta, trafik zirveleri ile bile karıştırılabilirler.
Günümüzde en yaygın saldırılardır. Büyüklüğü ne olursa olsun tüm kuruluşları etkiler. Çoğunlukla otomatikleştirildikleri için herhangi bir web sitesi bu saldırıların kurbanı olabilir. Güvenlik duvarları ile bunu engelleyebilirsiniz.