Bilgisayar Mühendisliği

Dos ve DDos Nedir? Nasıl Korunulur?

Dos ve DDos saldırısı nedir ve bunlardan nasıl korunulur sorularının cevabını yakın geçmişten ve günümüzden sizi şaşkına çevirecek örneklerle veriyoruz.

Tespit edilemeyen sebeplerle düşen uçaklar, garip şekilde gelen elektrik kesintileri, düşmanları vurduğunu sanıp aslında kendi müttefiklerini bombalayan savaş uçakları…

Bunlar ve niceleri doğrudan bu konuların kapsama alanı içerisine girer. Gelin bu saldırı tiplerini sizlere tanıtalım, daha sonra bunlara ülkemiz ve dünyadan çarpıcı örnekler verip, size bu saldırılardan nasıl korunabileceğinizi anlatalım.

Dos ve DDos Nedir?

Dos Nedir: İnternet ortamında belirlenmiş hedeflere yönelik gerçekleştirilen, sistemin kullanıcılara hizmet vermesini, kullanıcıların sisteme erişmesini engelleyen bir saldırı türüdür.

DDos Nedir: Dos saldırısının bir kaynaktan değil de birden fazla kaynaktan gerçekleştirilmesine denir.

Dos Nedir DDos Nedir Farkları Nelerdir
Dos Nedir DDos Nedir Farkları Nelerdir

Dos = Denial Of Service (Servis Hizmet Reddi)
DDos = Distributed Denial Of Service (Dağıtılmış Servis Hizmet Reddi)

➽ Dos saldırılarını ping atma işlemi karıştırmayın, zira Dos saldırıları ping atma işleminin kat ve kat güçlü ve hızlı bir şekilde yapılması esasına dayanır.

➽ DDos saldırıları, Dos saldırılarına göre çok daha başarılıdır zira çok fazla kaynaktan saldırı gerçekleştirilir.

➽ DDos saldırıları sırasında genellikle Botnet dediğimiz yazılımlar kullanılır. Bu yazılımlar sayesinde bilgisayarına virüs bulaştığından habersiz olan kişilerin bilgisayarlarından (onların haberi dahi olmadan) saldırı yapılır. Bu sebeple ana suçlunun bulunması çok daha zor olur.

Yeni Nesil Siber Savaşlar!

Devir teknoloji devri! Artık büyük güçler arasındaki savaşlar sadece göstere göstere füzeler ve bombalarla yapılmıyor, bu işin bir de perde arkasında siber dünyada olan boyutu var!

Kimi zamanlar şiddetli, kimi zamanlar zayıf ama aslında bu siber saldırılar her an olmakta. Bunları anlık olarak gösteren kimi siteler de mevcut. Mesela;

Anlık Dünya Siber Savaş Haritası
Anlık Dünya Siber Savaş Haritası

Ara sıra koca koca ünlü sosyal medya devleri, yazışma uygulamaları, siteler ve niceleri yavaşlıyor ve hatta çöküp bir kaç saat hizmet veremez hale geliyor. İşte bu saldırılardan dolayı!

31 Mart 2015’de elektriği (sanırsam İran’dan) ithal eden Doğu’daki bir il hariç tüm Türkiye’nin elektriği yaklaşık bir gün süre ile kesilmişti. İlerleyen aylarda bunun aşırı yüklenmeden dolayı olduğu açıklanmıştı.

O dönem İnternet’te de siber saldırı mı aldık diye baya tartışmalar olmuştu. Gerçek veya değil bilemiyoruz ama evet gerçekten güçlü olan DDos saldırısı ile bunlar yapılabilir. Daha da ileriye gidiyorum; kimi çevrelere göre ciddi bir savaş çıktığında;

  • İstenilen kurumların tüm elektrik ve ağ sistemleri çökertilebilir,
  • Savaş uçakları, gemiler, tanklar rotalarından çıkarılabilir, (Mesela KORAL Teknolojisi)
  • İstenilen kurumların binaları havaya daha uçurulabilir!

Aklınıza ne gelirse artık, hayal gücünüze kalmış. Oha lan demeden evvel, Dos ve DDos saldırısı hakkında verdiğim uç düzey örnekleri Albert Einstein amcanın şu sözüyle beraber düşünün:

Einstein ve Dünya Savaşları
Einstein ve Dünya Savaşları

Şimdi taşlar oturdu mu? Gelin bir de DDos saldırısından nasıl korunulur ve saldırı altında olduğumu nasıl anlarım sorularına cevap verelim.

DDos Saldırısından Nasıl Korunulur?

Saldırı Belirtileri

Saldırının Çalışma Mantığı: Her sistemin belli bir zaman diliminde gelen isteklere, sorgulara verebileceği cevap miktarı bellidir. Eğer siz bu limiti aniden aşırı istek yollayarak aşarsanız (yani spam yaparsanız) sistem yavaşlar, zamanla tepkisiz hale gelir, çöker ve hatta imha bile olabilir!

DDos saldırılarına bu çalışma mantığı üzerinden bakarsak olası saldırı belirtilerini şu şekilde sıralayabiliriz:

# Sistem hızının normale göre oldukça yavaşlaması ve hatta artık kullanılamaz hale gelmesi
# Aşırı derecede işlemci (CPU) kullanımı
# Normalin dışında aşırı bir sistem ağ trafiği olması
# Aşırı UDP, SYN ve GET/POST tarzında isteklerin bulunması (Bunların olması şart değil ama genellikle UDP oluyor)

Dos ve DDos Saldırısı Nedir
Dos ve DDos Saldırısı Nedir

Saldırılardan Korunma Yöntemleri

Temel Mantık: Saldırının engellemesinden önce saldırı öncesi önlemlerin alınması ve erken tespiti daha önemlidir. Bu önlemler sayesinde ciddi bir oranda korunma sağlayabiliriz.

(1) Olası bir saldırı öncesinde alabileceğiniz önlemler şunlardır;
– Güvenlik duvarı ve antivirüs yazılımı veya donanımı kullanılmalıdır.
– Sistem güncellemeleri zamanında yapılmalıdır.

Ama unutmayın ki hiçbir antivirüs programı %100 koruma sağlamaz, sağlayamaz. Detaylı bilgi için “Antivirüs Programları %100 Koruma Sağlar Mı?” konulu yazımıza göz atabilirsiniz.

(2) Gelen saldırının etkisini azaltmak için ağ trafiği dikkatlice takip edilmelidir. Normal dışı durumlar için ağ cihazları ve ayarları yapılmalıdır. Mesela;

– Yönlendiriciler için rate limiting özelliği,
– Sahte ve bozuk paketlerin engellenmesi,
– SYN, ICMP ve UDP paketlerinin eşik değerlerinin belirlenmesi yapılabilir.

DDos Saldırısından Nasıl Korunulur - Belirtiler Nelerdir?
DDos Saldırısından Nasıl Korunulur – Belirtiler Nelerdir?

(3) Saldırı esnasında sistemin DDos dayanma kapasitesini arttırmak için yapmamız gereken şey daha kaliteli, daha yüksek özelliklere sahip ağ ve ağ özelliklerine sahip olmaktır. Mesela;

– Bant genişliği sistemin ihtiyacı olandan çok daha fazla olmalıdır.
– İçerik Dağıtım Ağı (CDN) kullanmayı düşünebilirsiniz. Bu sayede size ait veriler dünyada birden çok sunucuda saklanır ve kullanılır.

Size güzel bir haberim var, CDN ile aynı zamanda bir nebze sunucu / sistem veya site hızlandırma işlemi de yapmış olursunuz.

Uyarı: DDos ve benzeri saldırılardan %100 korunma diye bir şey mümkün değildir. Bu yaptıklarımızla beraber sadece saldırının etkisi azaltır ve sistemin dayanma süresini arttırmış oluruz.

Güzel haber şu ki, bu korunma yöntemlerini sadece gerçekten profesyonel olanlar alt edebilirler. Ayrıca bu saldırıların suç niteliği taşıdığını da belirtelim.

Technogezgin.com Bilgi
Dos ve DDos nedir, nasıl korunulur” konulu yazımız hakkında eklemek istediklerinizi, sorularınızı ve (eğer varsa) yazıdaki yanlışları yorumlarda belirtebilirsiniz.

Bilgi güçtür, paylaştıkça büyür. Bu sebeple bu yazıyı da; yazının altındaki (logolu) paylaşım tuşlarını kullanarak gönül rahatlığı ile paylaşarak bize büyük bir iyilik yapabilirsiniz.

Kaynakça: (1) (2)

Ana Sayfa: 
https://www.technogezgin.com/
Hayata Dair Özgün ve Kaliteli Yazılarımız: 
https://www.technogezgin.com/blog/

MrKaptainTR

Merhabalar. Ben bu internet sitesinin sahibiyim. Aynı zamanda Hacettepe Üniversitesi'nde bilgisayar mühendisliği okuyorum. Bu sitede de; ufkunuzu açacak, bilgi hazinenizi katlayacak, bakış açınızı adeta uçuracak, “Vay be, adamlar bunu da mı yapmış?” dedirtecek cinsten içerikler üretmeye çalışıyorum.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı