Skip links

DDOS Saldırı Koruma Sistemleri

DDoS (Distrubuted Denial of Service Attack) en yalın tanımıyla, web siteleri, e-posta sistemleri, online ödeme sistemleri gibi sistemlerin karşılayabileceğinin çok üzerinde sahte bir yoğunluk yaratılması ya da hedef sistemin kaynaklarının yüksek oranlarda tüketilmesi ile sitelerin yayınını engellemek ve işlevsiz kılmak için gerçekleştirilen siber saldırılardır. DDoS saldırılarında temel amaç bilgi sızdırmak ya da kar sağlamak değil, saldırı geçekleştirilen hedef sistemin çalışamaz hale gelmesine neden olmaktır.

DDoS Saldırısı Nasıl Yapılır?
Hackerlar bunun için genellikle zombi ağını tercih ediyor. Virüsler sayesinde zombi ağına dahil edilen bilgisayarlar, kullanıcının haberi olmadan DDoS saldırısı için kullanılıyor. Bu sayede dünyanın dört bir yanından bir servise / internet sitesine trafik gönderilerek kaldırılamayacak bir yük oluşturuluyor.

Tabi bu saldırı için her zaman kapasite üzeri isteklere gerek kalmayabiliyor. Hedef sistemlerde bulunan zafiyetler de sistemin erişilebilirliği açısından ciddi bir riske dönüşebiliyor.

İşletim sistemlerinde (Windows, Linux vs), web sunucu uygulamasında (IIS, Apache vs), arka taraftaki uygulama sunucusunda ya da sistemin diğer bileşenlerinde bulunan zafiyetlerden yararlanarak, sistemin işleyemeyeceği şekilde bir istek gönderildiğinde, sistemin herhangi bir bileşeninde bu isteğin işlenememesi durumunda sistem erişilemez hale gelebilmektedir.

Günümüzde internetten indirilebilen basit programlar ile saldırı gerçekleştirmek mümkün. Ancak internet servis sağlayıcıları hemen bu durumun farkına varıyor ve birkaç dakika içerisinde internet bağlantınız kesiliyor. Modemi kapatıp açmak ve bir süre beklemek zorunda kalıyorsunuz.

DDoS’tan Nasıl Korunulur?
DDoS saldırılarından korunmanın kesin ve kalıcı bir çözüm yolu olmasa da hedef olma ihtimalini ve saldırı etkilerinin azaltılmasını sağlayabilecek bazı yöntemler bulunmaktadır. Eğer DDoS belirtilerinin sisteminizde yaşandığını düşünüyorsanız erken önlem almanız çok önemlidir. Bu en iyi savunma yollarından birisidir. Ancak bu belirtileri sisteminizde yaşanan anlık ve normal performans artış / azalışlarından ayırmak doğru teknoloji ve uzmanlık gerektirmektedir. İşletmeler açısından ise öncelikle çalışılan network altyapısının iyi tasarlanmış olması ve ilgili personelin sistem ve TCP/IP bilgisinin üst düzey olması korunma önlemlerinin başında gelmektedir. PULSE Bilgisayar olarak alt yapınızı buna göre tasarlıyor ve bu saldırıları önlemek amacı ile erken önlem sistemleri dizayn ediyoruz.