DDoS (Distrubuted Denial of Service Attack) Türkçe dilimizdeki karşılığı (Dağıtık Hizmet Engelleme) olarak bilinmektedir. DDoS tipi saldırılarda sunuculara yönelik anlık ve çok ciddi boyutlarda yoğunluk oluşturarak çeşitli kaynak tüketimlerinin zirveye çıkarılması amaçlanır. Bu amaç doğrultusunda saldırıyı yapan kişi veya kişilerin, birçok sayıda benzersiz IP adreslerini kullanarak saniye başına veri göndererek sistemi yavaşlatma, kilitleme, çökmesine sebep olma veya çok ciddi boyutlarda maddi olarak zarar görmesine sebep olur.
DDoS saldırılarını gerçekleştirmek amacıyla genellikle korsanların eline geçmiş olan milyonlarca IP adresleri, bu yapay trafik akışını oluşturmada en sık kullanılan yöntemlerden birisidir. Hosting hizmeti aldığınız sağlayıcınız eğer bu saldırılara karşı savunmasız ise sunucunuzda ciddi kayıplarla karşılaşabilirsiniz ve sunucunuzla bağlantı kurma konusunda ciddi problemler yaşamanıza sebep olabilir. Örnek olarak bir e-ticaret siteniz olduğunu ve bu tarz bir saldırıya maruz kaldığınızı düşünün, bu maddi olarak şirketinizi geri düşürdüğü gibi, kullanıcı veya müşterilerinizin nezdinde şirket imajınızın sarsılması, kariyer zedelenmesi, şüpheli yaklaşımlara ve güvenilir bir satıcı olmadığınız düşüncesiyle sonuçlanabilir. Dolayısıyla DDoS, insanların asla karşı karşıya kalmak istemeyeceği bir saldırı olduğu gibi aynı zamanda büyük bir siber suçtur.
DDoS Saldırılarının Belirtileri Nelerdir?
1-) Çok uzun süreli yaşanan hizmet kesintileri,
2-) Sunucu kaynak tüketimine bağlı anlık tıkanmalar,
3-) Web sitesi veya sunucu hizmetlerindeki bağlantı kopukluğu,
4-) Kullanılan web sitesinin anlık olarak ciddi boyutlarda ağırlaşması,
5-) SYN, UDP, GET/POST nedenli veri yüklemelerinde meydana gelen yığılmalar,
DDoS saldırılarının en yaygın özellikleri olarak bilinmektedir. Sunucu hizmeti veren firmalar için büyük tehlike arz eden bu saldırılardır. SkyVds üst düzey bir hassasiyet ve maksimum güvenlikli ile hizmet vermektedir.
DDoS Saldırıları Nasıl Engellenir?
Ağ Üzerinde Korunmak :
Ağınız içinde bulunan “Router” olarak bilinen yönlendirici cihazların doğru tanımlanması en önemli koruma yöntemlerinden birisidir. Doğru tanımlanması olmayan ağ cihazları DDoS saldırılarına karşı korunaksız olurlar.
Firewall Üzerinde Korunmak :
Firewall olarak bilinen güvenlik duvarları tüm kurumların olmazsa olmazıdır diyebiliriz. Firewall ile güvenlik cihazlarının veri paketlerinde “Rate Limit” olarak bilinen paket limitleme özelliği vardır. Bir IP adresinden gelen veri paketlerindeki sınırlandırma veya kullanılmayan servislerin dışarıya kapatılması gibi ayarları sayesinde güvenlik ayarları yapılandırılarak çok ciddi boyutlarda korunmalar sağlanmaktadır.
Bireysel Olarak Korunmak :
Siber saldırganlar BOTNET ağları üzerinden DDoS saldırılarını gerçekleştirdiğinden, bireysel kullanıcılar için korunma konusu çok hassastır. Lisansı olmayan yazılımları kullanmamak, güvenlik güncelleştirmelerini eksiksiz yapmak, antivirüs kullanmak, işletim sistemlerini sürekli olarak güncel tutmak, güvenlik duvarının yeterli ölçüde takibi yapmak gibi birçok teknik bilgi sizin bi BOTNET ağına dönüşmenizi engelleyecektir. Bu güvenlik önlemlerini almayan bireysel kullanıcların bilgisayarları binlerce zararlı kodu bünyesinde bulundurabilir ve herhangi bir kuruma, kuruluşa veya firmaya BOTNET ağına bağlı bilgisayarlar tarafından habersizce saldırı yapılabilir. Bu saldırıyı yapanlar arasında farkında olmadan siz de olabilirsiniz. Dolayısıyla bu önlemler doğrultusunda ilerlerseniz hiçbir zaman kendi güvenliğinizden açık vermemiş olursunuz.
