Whatapps
0555 732 87 00

Web sitelerinin düzgün şekilde çalışmasının engellendiği türde saldırılar bulunmaktadır. DDoS, bu saldırı türleri arasında en çok bilinenlerden birisidir. Dağıtılmış hizmet reddi (distributed denial of service), web sitelerinin sahip olduğu sınırlı kapasiteyi hedef almaktadır. En basit şekilde açıklamak gerekirse, internet sitesinin kaldıramayacağı kadar çok sayıda isteğin işleme alınması durumudur. Saldırı kapsamında bu işlem istekleri gönderildiğinde, sitenin belirli fonksiyonları bozulmaya başlayacaktır. Bu bozulmanın hızı ve site işlem kaybının kapsamı, yazılımına ve sitenin güvenlik duvarlarına bağlı olarak değişiklik gösterecektir.

DDoS saldırılarının altında yatan amaç büyük bir çeşitlilik gösterebilir. Ancak ulaşılmak istenen hedef aynı özelliktedir. Fazla istek yoğunluğu sonunda sitenin fonksiyon kaybı olması ve ardından yavaşlaması sağlanır. Bu istek yoğunluğu devam ettiğinde sitenin tüm işlevi kaybolur ve kullanıcı erişimine kapanır. Bu duruma “hizmet reddi” de denilmektedir. Saldırıyı yapan birey, site sahibi kişi veya kurumlardan para isteyebilir. Bu para karşılığında saldırının duracağını söyleyebilir. DDoS saldırıları rekabetçi sektörlerde de görülebilen bir durumdur. Karşı şirket veya kurumların işlevini kaybetmesi, saldırıyı düzenleyenlerin rakipleri arasında ileriye taşınmasını kolaylaştıracaktır.

DDoS Nasıl Atılır?

DDoS saldırılarının sıklıkla görüldüğü belli başlı platformlar bulunmaktadır. Bunlar arasında, online kumarhaneler, online alışveriş platformları, internet üzerinden ürün veya hizmet satan şirketler bulunmaktadır.

DDoS saldırılarının düzenlenmesi sürecinde genellikle bir “zombi ağı” kullanılmaktadır. Bir internet sayfası üzerinde yoğun istek ve trafik oluşturma işlemi, tek bir teknolojik cihaz ile yapılması mümkün olmayan görevdir. Bu nedenle saldırıları düzenleyen bireylerin zombi ağları bulunmaktadır. Bu ağlar, on binlerce teknolojik cihazı birbirine bağlayan bir bot ağıdır. Bilgisayar, telefon veya tablet sahiplerinin farkında olmadan yüklediği uygulamalar altında yer alan yazılımlar, saldırganların kontrolü ele geçirmelerini sağlamaktadır. Otomatik olarak kazandıkları bu geniş bot ağı sayesinde, saldırılarını kapsamlı bir şekilde yürütmektedirler. Saldırganlar saldırı anında cihaz kontrolünü ele geçirerek uzaktan kontrolü sağlayabilirler.

DDoS Saldırısı Nasıl Önlenir?

DDoS saldırıları, web sitelerinin sınırlı istek işleme kapasitelerini hedef almaktadır. Günümüzde başarıyla sonuçlanan DDoS saldırıları giderek azalmaktadır. Bu saldırıların yükselişe geçtiği yıllar, 2000’lerin ortaları olarak görülmektedir. O zamandan günümüze, siber saldırıların önlenmesi için alınması gereken tedbirler yaygınlaşmıştır. Güvenlik önlemlerinin yanı sıra, siber suçları hedef alan polis soruşturmalarının artması da caydırıcı etki oluşturmuştur. Peki DDoS saldırısı nasıl önlenir? Hangi güvenlik önlemlerinin alınması gerekir?

Güvenlik duvarları, DDoS saldırısına karşı alınan en sağlam tedbirlerden birisidir. Bunun yanı sıra anti-virüs programlarının kullanılması ve düzenli taramaların yapılması da önerilmektedir. Ayrıca hem web sitesinin hem de web sitesine admin erişimi sağlanan bilgisayarların güncel kalması gerekir. Güncellemelerin önerilen zamanlarda uygulanması, bilgisayarın olası tehlikelere karşı korunmasına yardımcı olacaktır. Etkili güvenlik duvarlarının oluşturulması için alanında uzman bireylerden destek alınabilir. Böylelikle web sitelerinin DDoS saldırılarına karşı koruması etkili şekilde gerçekleştirilebilir.

Bir yorum Yaz