DDoS yani Dağıtılmış Hizmet Reddi Saldırıları bilgisayar ağlarına ya da sistemlerine yoğun şekilde trafik yollayarak normal işleyişlerini sekteye uğratmayı amaçlayan bir saldırı türü olarak bilinir. Bu saldırı, amaçlanan sistem ya da ağa yoğun bir şekilde yük bindirerek, normal kullanıcıların erişimini kısıtlayabilir ya da sistemlerinin çalışmasını engelleyebilir.
DDoS Yani Dağıtılmış Hizmet Reddi Saldırıları çoğunlukla birçok farklı kaynaktan gelir. Bu kaynaklar adına botnet dediğimiz kötü amaçlı yazılımlarla ya da virüsle yayılan binlerde cihazdan oluşabilir. Saldırganlar, bu botnetleri kullanarak saldırılarını koordine edebilirler. Bu yapılandırma saldırının kaynağını gizlemeyi ve daha etkili olmasını sağlar.
DDoS saldırıları 3 ana kategoriye ayrılır:
Volumetrik Saldırıları:
Bu tür saldırılar, hedeflenen sistem ya da ağ üzerinde büyük miktarda trafik yollayarak kaynak tüketmeyi hedefler. Bu yapı, ağ bant genişliğini doldurarak normal trafiği engeller.
Protokol Saldırıları:
Bu saldırı türü sunucuların ya da ağ cihazlarının kaynaklarını tüketmek için belirli bir ağ protokolünü amaç edinir.
Uygulama Katmanı Saldırıları:
Bu saldırı türleri, çoğunlukla sunucuların uygulama katmanına ya da web uygulamalarına yöneliktir.
DDoS saldırıları nasıl engellenir:
Trafik Filtreleme: Trafik filtreleme, ağınıza giren trafiği izleyerek zararlı trafikleri engellemenizi sağlar. Bu yöntem saldırı trafiğini önler.
Yük Dengeleyici Kullanımı: Yük dengeleyici, ağdaki trafik yüküne filtreleme işlemi yaparak trafik yükünü dengeler ve ağın hizmet vermesini sağlar. Bu yöntem DDoS saldırılarına karşı daha fazla dayanıklılık sağlar.
Güvenlik Duvarı: Güvenlik Duvarı, ağınıza gelen trafiği filtreleyerek zararlı trafiği engeller. DDoS saldırılarına karşı koruma sağlamak için kullanılan en yaygın yöntem güvenlik duvarı kullanımıdır.
Sistem Güncellemeleri: Sistem güncellemeleri, ağınızdaki güvenlik açıklıklarını kapatmanıza yardımcı olur. Bu, saldırganların ağa saldırılmasını zorlaştırır.