DDoS Distributed Denial of Service (Dağıtık Hizmet Engelleme) saldırıları bir veri sızıntısı veya hesapları ele geçirmenin aksine tamamen erişebilirliği hedef almaktadır. İnternet sitelerinin barındırıldığı sunucular; kullanıcı sayısı, hat kapasitesi, anlık istek sayısı gibi değerlerin öngörülmesi sonrasında, bu değerlerin biraz daha üstünde yükü kaldırabilecek şekilde hizmete açılır.
Bu saldırı türünde sistemin kaldırabileceği yükün çok üzerinde anlık istek gönderilir ve sunucu cevap veremez hale gelir. Yani o internet sitesine, servise genelde saldırı sona erene kadar erişmiyorsunuz veya çok yavaşlıyor.Her sistemin kaldırabileceği bir ağ trafiği hacmi vardır. Sistemin sahip olduğu bu kaynaklara saldırganlar tarafından aşırı yüklenildiğinde sistem hizmetleri yavaşlamakta hatta sistemin verdiği hizmetler bu saldırılar sonucunda tamamen çökmektedir. DDoS (Distributed Denial of Service- Dağıtılmış Hizmet Reddi) ise saldırının bir kaynaktan değil de fazla sayıda farklı kaynaktan başlatılmasıyla gerçekleşir.
(Dağıtık Hizmet Engelleme) saldırılarını gerçekleştirmek için zombi adı verilen cihazlardan oluşan botnetler kullanılmaktadır. Bu zombi cihazlar, internet korsanları tarafından ele geçirilmiş elektronik cihazlardır ve saldırganların amaçları doğrultusunda kullanılırlar. DDoS Distributed Denial of Service (Dağıtık Hizmet Engelleme)saldırıları istenilene ulaşmakta DoS saldırılarına göre daha başarılıdır. Birden fazla kaynaktan hedefe doğru gerçekleştirildiği için de ana kaynağı tespit etmek zorlaşmaktadır.
DOS Saldırısı ile DDoS Distributed Denial of Service (Dağıtık Hizmet Engelleme) Saldırısı Arasındaki Fark Nedir?
DDoS Distributed Denial of Service (Dağıtık Hizmet Engelleme) saldırıları birden fazla sistemden başlatılırken, DOS (hizmet reddi) saldırıları yalnızca bir sistemden kaynaklanır. DDoS saldırılarını engellemek, DOS saldırılarından daha hızlı ve daha zordur. DOS saldırılarını engellemek daha kolaydır, çünkü tanımlanacak tek bir saldırı vardır.
DDoS Distributed Denial of Service (Dağıtık Hizmet Engelleme) Saldırı Belirtileri Nelerdir?
DDoS, sunucu sistemlerini tam olarak kilitleyen ve kısa süre içerisinde çok ciddi sorunları ortaya çıkaran seçeneklerden birisidir. Bu saldırıların her geçen gün daha geniş kitlelerce tanınmaya başlaması da ne kadar büyük tehlike olduğunun en büyük göstergesidir. Belirtileri ile alakalı olarak bilgiler sunacak olursak;
1. Web sitelerinin bir anda ciddi şekilde ağırlaşması,
2. Web sitesi ya da sunucu hizmetlerinde ki bağlantı kopmaları,
3. Sunucu kaynak tüketiminde ki anlık yığılmalar,
4. UDP, SYN ve GET/POST nedenli veri yüklemelerinde yığılma,
5. Uzun süreli hizmet kesintileri,
DDoS (Distributed Denial of Service) saldırılarının başlıca belirtileri olarak gözlemlenebilir.
DDoS Distributed Denial of Service (Dağıtık Hizmet Engelleme) Saldırı Türleri Nelerdir?
Dünya genelinde bilinen 7 ayrı DDoS saldırı tipi bulunur. Kısaca bu saldırı tipleri ve nitelikleri aşağıdaki gibidir;
- Volume BasedDDoS (Hacim Odaklı Saldırı): Sunucularda kullanılan bant genişliği hizmetini anlık olarak şişirmek için yoğun sorgu yapılmasını sağlayan sistemdir. Dünya genelinde en çok kullanılan DDoS saldırı modelidir.
- Protocol BasedDDoS (Protokol Odaklı Saldırılar): Open SystemsInterconnection (OSI) bünyesinde çeşitli katmanlar söz konusudur. Bu katmanlar içerisinde yer alan 3 ve 4 numaralı birimlerde ki açıklar kullanılarak yapılır. Tehlikeli ve kilitleyen bir saldırı modelidir.
- Application LayerDDoS (Uygulama Katmanlı Saldırılar): Sunucu içeriğinde barınan sistemlerde ki GET ve POST özelliği taşıyan formları kullanarak sunucuda yüklenme yaratan saldırı birimleridir.
- SYN FloodDDoS: Sunucu kanadında TCP odaklı kaynak paketleri ciddi anlamda tehlike oluşturabilir. Bu paket dosyalar, sunucu sistemlerindeki en ciddi sorunlardır ve kaynak verilerini kullanılamaz hale getirir. Dolayısı ile en tehlikeli saldırı modellerinden birisi olarak da dikkat çeker.
- UDP FloodDDoS: Sunucu kanadında çalışan portları kilitlemek için kullanılan saldırı tipleridir. UDP paketleri gönderilerek portların kapanmasını ya da hizmet verememesini sağlayan DDoS modelidir.
- PingFlood: Adından da anlayabileceğiniz üzere binlerce ve hatta milyonlarca IP üzerinden sunucu kanadına PİNG atılması sonucu ortaya çıkan saldırı modelidir.
Dos ve DDos (Distributed Denial of Service) Saldırı Engelleme Yöntemleri
Bu saldırıların gerçekleştirilmesi günümüzde oldukça basit olduğu için kurumlar ve sistemler için önemli bir tehdit unsurudur. Bu saldırıların özellikle DDos saldırısının tamamen engellenmesi için kesin bir yöntem bulunmamakla birlikte saldırıları hafifletmek için önlemler alınıp sistemin ağ altyapısının sağlam yapılandırılması gerekir. Saldırının engellemesinden önce saldırı öncesi önlemlerin alınması ve erken tespiti daha önemlidir.
- Güvenlik duvarı ve antivirüs yazılımı veya donanımı kullanılmalıdır.
- Sistem güncellemeleri zamanında yapılmalıdır.
- Ağ trafiği izlenilmelidir, olağandışı durumlar için ağ cihazları yapılandırılmalıdır. Yönlendiriciler için rate limiting özelliği, sahte ve bozuk paketlerin engellenmesi, SYN, ICMP ve UDP paketlerinin eşik değerlerinin belirlenmesi gibi yöntemler uygulanabilmektedir.
- Bant genişliği kurumun ihtiyacı olandan fazla olmalıdır.
- Büyük ölçekli kurumlar için İçerik Dağıtım Ağı (CDN) verilerin dünyada birden çok sunucuda saklanması- kullanımı uygulanabilir.
DDoS’tan Korunma Yolları Nelerdir?
Maalesef, DDoS saldırılarının hedefi olmaktan korunmanın kesin ve kalıcı bir çözüm yolu yoktur. Ancak hedef olma ihtimalini ve saldırı etkilerinin azaltılmasını sağlayabilecek bazı yöntemler bulunmaktadır.
DDoS azaltma ve savunma, çok yönlü bir yaklaşım gerektirir. Tek bir araç veya yöntem, her tür DDoS saldırısına karşı tam korumayı garanti edemez. Bu yüzden uygulamanız gereken birden fazla taktik vardır:
1. Ağınızın Trafiğini Bilin
Her işletmenin altyapısının tipik internet trafiği kalıpları vardır. İşletmenizin normal trafik düzenini anladığınızda, bir temeliniz olur. Bu şekilde, olağandışı bir etkinlik meydana geldiğinde, bir DDoS saldırısının belirtilerini tanımlayabilirsiniz.
2. Hizmet Reddi Yanıt Planı Oluşturun
Bir DDoS saldırısı olduğunda ya da olursa, ne olacağını biliyor musunuz ya da işletmeniz bu saldırıya nasıl yanıt verecek?
Önceden bir plan tanımlayarak, ağınız hedeflendiğinde hızlı ve verimli bir şekilde yanıt verebilirsiniz.
Bu biraz planlama gerektirebilir; altyapınız ne kadar karmaşıksa, DDoS müdahale planınız o kadar ayrıntılı olacaktır. Ancak şirketinizin büyüklüğünden bağımsız olarak planınız aşağıdakileri içermelidir:
- Bir sistem kontrol listesi
- Eğitimli bir müdahale ekibi
- İyi tanımlanmış bildirimler ve adım adım prosedürler
- Saldırı hakkında bilgilendirilmesi gereken dahili ve harici kişilerin listesi
- Müşteriler veya satıcılar gibi diğer tüm paydaşlar için bir iletişim planı
3. Ağınızı Esnek Hale Getirin
Altyapınız DDoS Distributed Denial of Service (Dağıtık Hizmet Engelleme) saldırılarına karşı mümkün olduğunca dayanıklı olmalıdır. Bu, güvenlik duvarlarından daha fazlası anlamına gelir çünkü bazı DDoS saldırıları güvenlik duvarlarını hedef alır. Bunun yerine, tüm yumurtalarınızı aynı sepette tutmadığınızdan emin olun ve veri merkezlerini farklı ağlara koyun. Yani tüm veri merkezlerinizin aynı fiziksel konumda olmadığından emin olun.
4. Bant Genişliğinizi Artırın
DDoS ağınızda bir trafik sıkışıklığı yaratıyorsa, bu trafik sıkışıklığını daha az şiddetli hale getirmenin bir yolu da bant genişliğini artırmaktır. Daha fazla bant genişliği ekleyerek, işletmenize daha büyük bir trafik hacmi yaratabilirsiniz. Ancak bu çözüm, tüm DDoS saldırılarını durdurmaz. Çünkü hacimsel DDoS saldırılarının boyutu artıyor. Örneğin 2018’de bir DDoS saldırısı ilk kez 1 Tbps’yi aştı. Bu o an için bir rekordu. Fakat birkaç gün sonra 1.7 Tbps’lik bir saldırı gerçekleşti.
5. DDoS Karşıtı Donanım ve Yazılımlardan Yararlanın
Belirli protokol ve uygulama saldırılarını püskürtmek veya azaltmak için hazırlanmış birçok ürün vardır. Bu araçlardan yararlanabilirsiniz.
6. Bir Saldırının Belirtilerini Bilin
Ağınız anlaşılmaz bir şekilde yavaşlıyor, web sitesi kapanıyor ya da birdenbire çok fazla spam alıyorsanız; bunların hepsi bir DDoS saldırısının işaretleri olabilir.
7. DDoS Korumanızı Dışarıdan Temin Edin
Bazı şirketler Hizmet olarak DDoS sunar. Bu şirketlerden bazıları örn ; Mygamearea , bir saldırıya yanıt vermek için kaynakları ölçeklendirme konusunda uzmanlaşmıştır. Bu sayede savunmayı güçlendirir ve devam eden bir saldırının zararını azaltır.
8. Olağandışı Etkinlik İçin İzleme
Tipik aktivitenizi ve bir saldırının işaretlerini öğrendikten sonra, ağınızda garip trafik olup olmadığını izleyin. Trafiği gerçek zamanlı olarak izlediğinizde, işletmeniz bir DDoS saldırısını başladığında tespit edebilecek ve azaltabilecektir.
9. Web Uygulaması Güvenlik Duvarı (Web Application Firewall– WAF)
Bir WAF, gelen HTTP trafik talebini izlemek ve kötü niyetli trafiği filtrelemek için kullanıldığı için web uygulamaları için bir kontrol noktası gibidir. Bir uygulama katmanı DDoS saldırısı tespit edildiğinde, Erişim Kontrol Listenizi (ACL) güncelleyerek istek oranını sınırlamak ve kötü niyetli trafiği engellemek için WAF ilkelerini hızla değiştirilebilir.
10. Güvenlik Bilgileri ve Olay Yönetimi (Security Information and Event Management – SIEM)
SIEM, bir ortamın her köşesinden veri çeken ve bunları tek bir merkezi arabirimde toplayan, uyarıları nitelendirmek, raporlar oluşturmak ve olayı desteklemek için kullanılabilecek kötü amaçlı etkinliklere görünürlük sağlayan bir araçtır.
11. CDN/Yük Dengeleyiciler
İçerik Dağıtım Ağları (CDN) ve yük dengeleyiciler, trafik akışlarını birden çok sunucu arasında otomatik olarak dağıtarak sunucu aşırı yüklenme riskini ve müteakip performans/kullanılabilirlik sorunlarını azaltmak için kullanılabilir.
12. Altyapıyı Buluta Taşıma
DDoS saldırılarını ortadan kaldırmasa da buluta geçiş saldırıları azaltabilir. Bulut, şirket içi kaynaklardan daha fazla bant genişliğine sahiptir ve bulutun doğası, birçok sunucunun aynı yerde bulunmadığı anlamına gelir. Bu amaca yönelik olarak oluşturulmuş bulut çözümleri, saldırı düzeyini azaltır, en karmaşık saldırılara karşı dayanıklılığı artırır ve büyük hacimli DDoS saldırılarına karşı daha güçlü koruma sağlar.
4 Comments