DDoS nedir? Ağınızı Ondan Nasıl Korursunuz?

DDoS, adından da anlaşılacağı üzere, Dağıtılmış Sunucu Reddi anlamına gelir. Bu, tek bir sunucuya veya web uygulamasına saldırmak için farklı konumlardan çalışan birden çok sunucuyu veya makineyi kullanan bir hizmet azaltma saldırısıdır. Hedef, hizmetlerini durdurmak için bir trafik yükü ile bombardımana tutulur; bu saldırılar çoğunlukla saldırganın fidye karşılığında yapılır. Bu saldırılar saatlerden başlayarak günlerce sürebilir. Kaydedilen en uzun DDOS saldırısı, 509 saat veya 21 günden fazla süren Q2 209'du.

DDoS nedir? Ağınızı Ondan Nasıl Korursunuz?

 

Yaygın DDOS saldırı Türleri 

  

UDP Sel 

  

DDoS saldırılarında, kurban ana bilgisayara rastgele bağlantı noktalarında bir dizi UDP paketinin gönderildiği bir kullanıcı datagram protokolü kullanılır, böylece ana bilgisayar aşağıdaki listeyi kontrol etmekle meşgul olur. 

  

İstenen bağlantı noktasında uygulama dinleme. 

  

Hiçbir uygulamanın dinlemediğini görün 

  

Ana bilgisayara erişilemediğini belirten bir paketle yanıtlayın 

  

Mağdur edilen ana bilgisayar birden fazla istek aldığındatüm paketleri yanıtlamakla meşgul olacak ve diğer istemciler tarafından erişilemez hale gelecektir. 

 

 

ICMP Taşkın 

  

Ağ analistleri tarafından yaygın olarak ping olarak bilinen İnternet Kontrol mesaj protokolü, saldırganların hedeflenen ana bilgisayarlara birden fazla ping isteği göndermesine ve iletilen paketleri geri almasına yardımcı olan DDoS saldırılarında kullanılır. Genellikle, ağdaki bir ana bilgisayarın çalışıp çalışmadığını test etmek için ping istekleri kullanılır, ancak tek bir sunucuya veya makineye birden çok ping isteği gönderilirse, bu çalışmaz. Bir DDoS saldırısında yardımcı olabilecek birkaç komut vardırörneğin: ping -n, ping -t, ping -I. 

 

SYN Seli 

  

bir istemci 1. adımda sunucuya bir senkronizasyon paketi gönderir ve 2. adımda sunucu bir senkronizasyon bildirimi paketi ile yanıt verir. barındırıcı bu paketi aldığında, 3. adımda bir ack ile yanıt verir. Ancak bir DDoS saldırısı durumunda, 3. adım ana bilgisayar tarafından sahte bir IP adresi kullanılarak veya saldırganın hedeflenen ana bilgisayar tarafından gönderilen onayları almamasına yardımcı olan algoritmalar kullanılarak atlanır. 

 

 

Ping of Death 

  

Bu türde saldırganlar, kurbanı çökertmek veya dondurmak için hedeflenen ana bilgisayara büyük boyutlu bir paket içeren bir ping isteği gönderir. Bir IP başlığı içeren doğru biçimlendirilmiş bir IPV4 paketi standartlaştırılmıştır ve 65.535 bayttan daha büyük değildir. Artarsa, internet protokolünü ihlal eder. Böylece saldırgan, istediği baytları parçalar halinde gönderir. Hedef ana bilgisayar alınan paketi bir araya getirdiğinde, bellek taşmasına neden olur ve bazen hedef ana bilgisayarı çöker. Bu yüzden bu ping'e ölüm pingi denir. 

 

 

SlowLoris 

  

SlowLorisbirden çok HTTP isteği göndererek ve istek gönderdiği sunucuya mümkün olduğu kadar uzun süre soketleri açık tutarak makinelere değil ana sunucuya saldıran bir yazılım türüdürTüm sunucunun soketleri meşgul olduğu sürece bekler. 

 

 

NTP amplifikasyonu 

  

 zaman protokolü, en eski protokoldür. Bir DDoS saldırısı gerçekleştiğindesahte IP adresini veya bir kurbanın adresini kullanarak NTP sunucusuna birden çok istek gönderir. 

 

 

HTTP Seli 

  

Bu saldırıda hedeflenen ana bilgisayara GET ve POST yöntemleri kullanılarak birden çok HTTP isteği yapılır. POST istekleri dinamik olarak oluşturulan kaynaklara erişebilirkengörüntüler gibi standartstatik içeriği almak için bir GET isteği kullanılır. 

 

 

Sıfır Gün DDoS Saldırıları 

  

Bilinmeyen veya yeni olan tüm DDoS saldırıları bu kategoriye girer. 

  

  

  

 

DDoS saldırısı nasıl durdurulur 

  

 trafiğinizi kontrol etmeyi ve DDoS Test Çalıştırması saldırılarını içeren çeşitli önleyici tedbirler vardır. 

 

 

Sitenizde aktif bir DDoS saldırısı olduğunda hazır olabilmeniz için trafikteki herhangi bir artışı izlemek için google analytics kullanarak ağınızı kontrol edebilirsiniz. 

  

Test çalıştırma DDoS saldırıları, sisteminizin DDoS saldırısına katlanıp dayanamayacağını test etmek için kullanılır . 

  

 

 

Güvenlik duvarı kurulumu 

  

Bir güvenlik duvarı uygulamak, DDoS saldırısı olasılığını azaltmaya da yardımcı olabilirAyrıca bir donanım güvenlik duvarına veya yazılım güvenlik duvarına sahip olabilirsiniz. 

 

 

Etkinlik Günlüğü 

  

Bu işlem için komut isteminin netstat komutunu kullanarak saldırıya uğradığınızı doğrulamanız gerekir. Daha sonra herhangi bir  analizcisini indirebilir ve trafiğinizdeki anormallikleri görebilirsiniz. 

 

 

Kötü amaçlı yazılım güvenlik tarayıcısı yükleyin 

  

Kötü amaçlı yazılım güvenlik tarayıcısı yüklemeksisteme girmeden önce gelen tüm verilerin taranmasına da yardımcı olabilirDahasıbir belirsizlik bulunduğunda bir uyarı oluşturur. 

 

 

Dış Kaynak Kullanımı 

  

Web sitenizi kötü niyetli DDoS saldırılarından korumak için dış kaynak da kullanabilirsiniz. Bunun için ayrıca sunucunuzla iletişime geçebilir ve web sitenizi geçici olarak kapatmak ve DDoS saldırılarını durdurmak gibi önlemler alabilirsiniz.; bazıları Akamai, CloudFlare, Imperva Incapsula, DOSarrest vb. 

 

 

UltaHost Güvenlik Mekanizması: 

  

Güvenlik, barındırmada birinci sınıf bir önceliktir. UltaHost, BitNinja'yı Güvenlik Ortağımız olarak kanalda tutarak sunucularımıza kırılmaz ve en gelişmiş güvenlik sistemini yerleştirdi. Kullanıcıları DDoS saldırılarından ve diğer tüm güvenlik tehditlerinden korur. Ve şimdi, tüm müşterilerimiz BitNinja'nın gelişmiş güvenlik sistemiyle süper korunuyor. BitNinja, tüm saldırılara karşı bir cephe ordusu olarak çalışır. Ve kendi kendine öğrenen algoritmaları sayesinde kendilerini yükseltebilirler. BitNinja güvenliği hakkında daha fazla bilgi edinmek için blogumuza bakın - UltaHost sunucuları BitNinja kullanılarak nasıl güvence altına alınır? 

 

 

--------------------------------------------------  

  

Bu makaleyi beğendiysenizUltaHost barındırma platformunu seveceksinizDestek ekibimizden 7/24 destek alın. Güçlü altyapımızotomatik ölçeklendirmeperformans ve güvenliğe odaklanır. Size farkını gösterelimPlanlarımıza göz atın