DDoS saldırısı: nedir ve nasıl çalışır?
Web siteleri ve sunucular genellikle DDoS saldırılarının kurbanıdır, bu nedenle sayfalara bir süre daha erişemezsiniz. Peki tam olarak nedir ve saldırı nasıl çalışır? Size açıklayacağız.
DoS veya DDoS saldırısı: nedir?
DoS harfleri her iki durumda da "Hizmet Reddi" nin kısaltmasıdır - İngilizce: "sunulmayı reddetme". Bir program veya tüm sistem artık görevlerini doğru bir şekilde yerine getirmiyor ve en kötü durumda bile tamamen çöküyor. Bu, dikkatsiz uygulamalar veya dışarıdan kasıtlı bir saldırı nedeniyle olur. Temel olarak iki tür DoS saldırısı vardır:
- DoS saldırısı tek bir sistemden başlar. Saldırgan, sunucuya art arda çeşitli istekler gönderir. Sonuç olarak, web sitesi yanıt vermeyi durdurur veya en azından normal soruları yavaşça yanıtlayabilir.
- Ancak, sistemdeki bilinen güvenlik açıklarından yararlanmak ve çökmek daha etkilidir. Bu saldırı için gereken tek şey sisteme internet erişimi.
- DDoS saldırıları genellikle çok daha başarılıdır. Ek mektup "dağıtılmış" anlamına gelir, yani birçok sisteme dağıtılan bir saldırı.
- Saldırganlar genellikle büyük bir ele geçirilmiş bilgisayar ağını bir hedefe hedefleyen botnet kullanırlar. Bir botnet'ten binlerce bilgisayar aynı anda bir web sitesine çok sayıda istek gönderirse, hızlı bir şekilde aşırı yüklenir.
Kendinizi DoS saldırılarına karşı bu şekilde koruyabilirsiniz
Bir web mağazası veya kendi web sitenizi yönetiyorsanız, böyle bir saldırı çok pahalı olabilir. Bu nedenle kendinizi önceden güvenceye almanız önemlidir. Bunu yapmanın birkaç yolu vardır:
- Kara listeler içeren bir güvenlik duvarı oluşturun. Sabit bir IP'den bir DoS saldırısı gerçekleştirilirse, onu engelleyebilirsiniz. Ardından bu IP'den gelen istekler artık işlenmez.
- Ayrıca bir SYN çerezi kullanın. Sunucu artık geçersiz bağlantıları açık tutmuyor. SYN seli saldırılarına karşı iyi korunuyorsunuz.
- Büyük bir web sitesi çalıştırıyorsanız, sunucu yükünü dağıtmanız gerekir. Bu biraz daha pahalı olmasına rağmen, aynı zamanda daha güvenlidir: Burada sunucu tüm istekleri paralel çalışan birkaç bilgisayara dağıtır ve böylece tek bir aşırı yüklemeyi önler.