DDoS Saldırısı Nedir?

DDoS Saldırısı Nedir?

Distributed Denial of Service Attack, bir server’ın, service’in veya network’ün normal seyreden trafiğini, hedefi veya çevresindeki altyapıyı bir trafik akışı ile ezerek bozma diye tabir edebileceğimiz kötü niyetli bir girişimdir. Bir DDoS saldırısını otoyolu tıkayan ve trafiğin normal akışını bozup araçların hedeflerine ulaşmasını engelleyen beklenmedik bir trafik sıkışıklığına benzetebiliriz.
DDoS saldırıları, güvenliği ihlal edilmiş birden çok bilgisayar sistemini, saldırılarını gerçekleştirebileceği bir kaynak olarak kullanır ve bu şekilde etkinlik sağlar. İstismar edilen makineler, bilgisayarlar ve IoT cihazları gibi diğer ağ bağlantılı kaynakları içerebilir.

Bir DDoS saldırısı nasıl çalışır?
DDoS saldırıları, internete bağlı makinelerin ağları ile gerçekleştirilir.
Bu ağlar, kötü amaçlı yazılım bulaşmış ve bir saldırganın sızmasına olanak sağlayan bilgisayarlardan ve diğer cihazlardan oluşur. Bu cihazlara botlar (veya zombiler) denir, ve bir grup bota da botnet denir.
Botlar bir araya gelip botneti oluşturduktan sonra, saldırgan bu botların her birine uzaktan talimat göndererek saldırıyı yönlendirir (aynı piyonlar gibi). Bir kurbanın sunucusu veya ağı botnet tarafından hedef alındığında, her bir bot hedefin IP adresine sayısız ve anlamsız çok fazla istek gönderir ve bu da potansiyel olarak sunucunun veya ağın aşırı yüklenmesine neden olarak normal trafiğe hizmeti engeller. Üstelik botlar meşru birer internet varlıkları olduklarından, saldırı trafiğini normal trafikten ayırt etmek zor olabilir.

Application Layer DDoS Attacks
DDoS ataklarının büyük çoğunluğu 7. Katmanda, yani uygulama katmanında gerçekleşir. Bu katmanda web sayfaları sunucularda oluşturulur ve HTTP isteklerine yanıt olarak verilir. 7. Katman DDoS saldırılarının amacı hizmet reddi oluşturmak için hedefin kaynaklarını tüketmektir. Bu katmanda kötü niyetli trafiği yasal trafikten ayırt etmek zor olabileceğinden, Katman 7 saldırılarına karşı savunmak zordur.
Katman 7’de yapılan en popüler DDoS ataklarından biri HTTP floodudur. Bu saldırının web sayfasında oluşturduğu davranış, aynı anda birçok farklı bilgisayarda sürekli F5’e basmaya benzer, çok sayıda HTTP isteği ile sunucuyu doldurarak hizmet reddine sebep olur. Saldırının türü basitten karmaşığa doğru değişir. Daha basit saldırılar, aynı aralıkta saldıran IP adresleri ve agentlar ile tek bir URL’ye erişmeye yönelik olabilir. Daha karmaşık versiyonlarda ise çok sayıda IP adresi, random referrers ve random agentlar kullanarak birçok farklı URL’i hedefleyebilir.

DDoS saldırısını nasıl anlayabilirsiniz?
DDoS saldırısı gerçekleştiğinin en belirgin göstergesi sitenin veya service’in aniden yavaşlaması veya unavailable olmasıdır. Ama bu yavaşlama veya unavailable olma durumuna zararsız başka durumlar da sebep olabileceği için, daha ileri bir investigation gerekmektedir. Örneğin WAF’lar gibi trafik analiz tool’ları DDoS saldırısını anlamak konusunda yardımcı olacaktır.
WAF, reverse proxy davranışı gösterir. Size tek bir IP adresinden veya IP range’inden gelen şüpheli sayılabilecek kadar çok miktarda trafiği, tek bir kullanıcı profilinden gelen trafik selini ve tuhaf trafik patternlerini bildirir, bunlardan haberdar eder ve bunlara karşı applerinizi korur.

Veri Güvenliği

Finans Sektöründe Hassas Veri Güvenliği

Finans sektörünün veri güvenliği ihtiyaçlarının karmaşık ortamında GTB Data Discovery’nin hassas işlemlerin korunmasını güçlendirmede oldukça etkilidir.

Kimlik Doğrulama (AAA)

Regülasyonlara uyumluluk ve dünya standartlarında koruma için Authentication AAA modülünün gelişmiş kimlik doğrulama özelliklerinden faydalanın.

Read More »
S3M Security - EdgeBoX

MSSP NAC | EdgeBoX

S3M Security’nin dünyanın ilk MSSP NAC yaklaşımı EdgeBoX ile ağ güvenliğinizin kontrolünü elinize alın ve kritik verilerinizi koruyun.

Read More »

Hotspot

Wi-Fi ağlarındaki tüm harici kullanıcılar için gelişmiş ortak erişim noktası özellikleri ile misafir erişiminin güvenli ve uyumlu olmasını sağlayın.

Read More »

IAS

Buguardian in App Security ile çoklu bulut ve K8s ortamlarında uygulamalar için gerçek zamanı uygulama korumasını ve güvenlik testlerini otomatikleştirin.

Read More »

DSM – DevSecOps

Senhasegura Secret Management ile kurumların benimsediği DevSecOps süreçlerini yönetin ve bu süreçlerde hassas/gizli verilerin takibini yapın.

Read More »

DCase, müşteri vaka ve talep yönetimi süreçlerinin ihtiyaçlarını karşılamak üzere tasarlanmış bir hizmet yönetimi platformudur.

Caspipot, saldırı yüzeyi izleme ve ihlal veri kontrolü ile bilgi toplayabileceğiniz hepsi bir arada bir SaaS güvenlik çözümüdür.

Senhasegura, ayrıcalıklı hesap yönetimi, bilgi teknolojileri alanında yenilikçiliğiyle diğer birçok PAM tedarikçisinden daha yüksek puanlanarak faaliyetlerini sürdürmektedir

Bir PAM çözümü olan Senhasegura, parolalar, SSH anahtarları ve dijital sertifikalar gibi tüm kimlik bilgilerini bir konumda depolamanızı, yönetmenizi ve izlemenizi sağlar.

S3M Security artan siber tehditler ve saldırılar karşısında kuruluşlara güvenli ortamlar sağlamak için her gün yeni yaklaşımlar ve çözümler geliştirmektedir.

GTB Technologies, veri güvenliği alanında lider,  dünyanın en büyük şirket ve kurumları için çeşitli veri güvenlik çözümleri sunuyor.

GTB Technologies, veri merkezli güvenlik çözümleri oluşturup proaktif olarak verilerin korunmasını ve ihlallerin durdurulmasını sağlar.

NSS Bilgi Teknoloji Hizmetleri A.Ş.

İletişim Formu

Bize Yazın

Bize projeniz hakkında birkaç kelime yazın veya herhangi bir soru sorun, size en geç 1 iş günü içinde cevap vereceğiz.

rounded_1.png
				
					console.log( 'Code is Poetry' );
<script type="text/javascript" src="https://nss.formstack.com/forms/js.php/is_ortakl_talep_formu"></script><noscript><a href="https://nss.formstack.com/forms/is_ortakl_talep_formu" title="Online Form">Online Form - IS Ortaklığı Talep Formu</a></noscript><div style="text-align:right; font-size:x-small;"><a href="http://www.formstack.com?utm_source=jsembed&utm_medium=product&utm_campaign=product+branding&fa=h,3092505" title="Powered by Formstack">Powered by Formstack</a></div>