DDoS saldırısı (Distributed Denial of Service) birçok farklı kaynaktan gelen ve bir hedefi (genellikle bir web sitesi, sunucu veya ağ) aşırı miktarda trafikle boğarak, normal hizmetlerin sunulmasını engellemeyi amaçlayan siber saldırılardır. Bu tür saldırılar, genellikle kötü niyetli kişiler veya gruplar tarafından gerçekleştirilir ve hedeflenen sistemin kaynaklarını tüketerek erişilemez hale getirir.DDoS saldırılarında, dağıtık yapıdaki çok sayıda saldırı kaynağı (örneğin, bilgisayarlar, mobil cihazlar, IoT cihazları) kullanılır ve bu kaynaklar zararlı yazılımlar aracılığıyla ele geçirilip bir botnet ağı oluşturulur. Bu botnet ağı, saldırganın kontrolünde olup, hedef sistemlere eş zamanlı olarak çok sayıda istek göndererek sistemi işlevsiz hale getirir.
DDoS Saldırı Çeşitleri
- Volümetrik Saldırılar (Ağ Katmanı)
- Açıklama: Bu saldırılar, büyük miktarda trafik yaratarak hedefin bant genişliğini tüketmeyi amaçlar. Hedefe yönlendirilen yüksek hacimli trafik, meşru kullanıcıların erişimini engeller.
- Örnekler:
- TCP/UDP Flood: Ağ üzerinden büyük miktarda TCP veya UDP paketleri gönderilir.
- DNS Amplifikasyonu: Açık DNS sunucuları kullanılarak hedefe büyük miktarda DNS yanıtı gönderilir.
- NTP Amplifikasyonu: NTP sunucuları kullanılarak hedefe büyük miktarda trafik yönlendirilir.
- Memcached Amplifikasyonu: Memcached sunucularını kullanarak hedefe yüksek hacimli UDP paketleri gönderilir.
- Protokol Saldırıları (Taşıma Katmanı)
- Açıklama: Bu saldırılar, ağ protokollerinin zafiyetlerini kullanarak hedefin kaynaklarını tüketir.
- Örnekler:
- SYN Flood: TCP bağlantılarının başlatılmasını sağlayan SYN paketleri ile sistemin bağlantı tablosunu doldurarak hizmeti durdurur.
- Ping of Death: Hedefe büyük boyutlu ICMP paketleri gönderilerek sistem çökertilir.
- Smurf Attack: Yayın adreslerine ICMP paketleri gönderilerek hedef sistemin cevap vermesi sağlanır ve ağ kaynakları tüketilir.
- Uygulama Katmanı Saldırıları
- Açıklama: Bu tür saldırılar, doğrudan uygulamalara yöneliktir ve uygulamanın işlevini yerine getirmesini engeller.
- Örnekler:
- HTTP Flood: Hedef web sunucusuna çok sayıda HTTP isteği gönderilerek sunucunun kaynakları tüketilir.
- Slowloris: Hedef web sunucusuna yavaş HTTP istekleri gönderilerek bağlantılar açık tutulur ve sunucunun yeni bağlantılar alması engellenir.
- DNS Query Flood: DNS sunucusuna çok sayıda sorgu gönderilerek sunucunun yanıt verme kapasitesi aşılır.
DDoS Saldırılarından Korunma Yöntemleri
- Ağ Katmanı Korunma Yöntemleri
- Yük Dengeleyiciler: Trafiği birden fazla sunucuya dağıtarak yükü dengeler ve aşırı yüklenmeyi önler.
- Web Uygulama Güvenlik Duvarları (WAF): Uygulama katmanındaki saldırıları engellemek için kullanılır.
- Anti-DDoS Cihazları: Spesifik olarak DDoS saldırılarını tespit ve engellemek için tasarlanmış cihazlardır.
- İntrusion Prevention Systems (IPS): Ağdaki saldırıları tespit edip engeller.
- Protokol Katmanı Korunma Yöntemleri
- SYN Cookies: TCP SYN saldırılarına karşı koruma sağlar. SYN-ACK göndermeden önce bir cookie göndererek bağlantıyı doğrular.
- Rate Limiting: Belirli bir süre içinde gelen istek sayısını sınırlayarak saldırı trafiğini azaltır.
- IP Kara Listeleri: Bilinen kötü niyetli IP adreslerini engeller.
- Uygulama Katmanı Korunma Yöntemleri
- Captcha: Otomatik araçların saldırı yapmasını zorlaştırarak insan kullanıcıları doğrular.
- Web Uygulama Güvenlik Duvarları (WAF): Uygulama katmanındaki saldırıları tespit edip engeller.
- Uygulama Kod Optimizasyonu: Performansı artırarak uygulamanın daha fazla yük altında çalışmasını sağlar.
- Genel Korunma Stratejileri
- Ağ İzleme ve Analiz: Trafik akışını sürekli izleyerek anormal aktiviteleri tespit eder.
- Geodistribütif Ağlar: Trafiği coğrafi olarak dağıtarak saldırı yükünü azaltır.
- Bulut Tabanlı Koruma Hizmetleri: Bulut tabanlı hizmetler kullanarak yüksek hacimli trafiği bulutta absorbe eder ve ana sisteme ulaşmasını engeller.
DDoS saldırısı korunma yöntemlerinde katmanlı bir güvenlik yaklaşımı gerektirir ve ağ, protokol ve uygulama katmanlarında çeşitli önlemler alınmalıdır. Yukarıdaki yöntemler, DDoS saldırılarının etkilerini azaltmak ve hizmetlerin sürekli olarak erişilebilir olmasını sağlamak için kullanılabilir.