Sistemler kurulur iken kullanıcı sayıları ile anlık istek sayısı, hat kapasitesi gibi belirli değerler öngörülür ve bu değerlerin üzerindeki bir yükü kaldırabilecek şekilde tasarım yapılır. DDoS’un yaptığı ise sistemin kaldırabileceği yükün hayli üzerinde anlık kullanıcı sayısı ve istek ile sistemi yorarak cevap veremez hâle getirip, sisteme erişimi engellemeyi amaçlayan bir saldırı türüdür.

DDoS Belirtileri Nelerdir?

Bilgisayarınız ile internet bağlantı hızınız son derece yavaşladı ise herhangi siteye giriş yapamıyor ve sürekli olarak bağlantı hataları alıyor iseniz büyük bir ihtimalle bilgisayarınıza bu tip bir saldırı gerçekleştirilmiş olabilir. Yapılan saldırının büyük çaplı olması, bölgesel olarak internet erişimini de bozabilmektedir.

DDoS Saldırıları;

Ağ düzeyi saldırıları yani Network Level: Basit olanlar; TCP, UDP, ICMP, Floods

Yansıtıcı/ Yükseltilmiş saldırıları yani Reflective/Amplified: Servis Odağında olanlar; DNS, NTP, SNMP, SSDP

Uygulamaya özel yani Application Specific: Tekralanan GET, yavaş READ ya da döngü çağrıları

Hazırlanmış yani Crafted: yığın ve protokol seviyesi, arabellek kaynakları

Parçalanma yani Fragmentation: Oturuma özgü olanlar; örtüşen, eksik, çok fazla

Bir saldırı düzenlenmek istendiğinde bunu tek bir makine ile yapmak pek mümkün olmadığından saldırganların başvurdukları en hızlı yollardan birisi, binerce bilgisayara virüsü yayarak, bilgisayarların kontrolünü ele geçirmek ve siber saldırı düzenlenmek istediğinde bu bilgisayarlardan faydalanarak geniş bir bot ağına sahip olmaktır.

DDoS Saldırıları Nasıl Engellenir?

Ne yazık ki bu saldırılar günümüzde hayli kolay bir şekilde yapılabilmektedir. Basit programların indirilmesi ile yalnızca bir IP adresi ya da alan adı yani domain girilerek bir sistem hedef alınabilir ve bu sistem erişilemez hâle getirilebilir. Kurumlar için önemli bir tehdit hâline gelen bu saldırılar, ciddi manada maddi zarar ile itibar kaybına neden olacaktır.

Bu saldırılardan korunmanın kolay bir yolu olmamak ile birlikte hedef olma ihtimalini ya da olası bir saldırının etkilerini azaltabilecek bir takım yöntemler bulunmaktadır. Router düzeyinde koruma ve Güvenlik duvarı düzeyinde koruma saldırının etkilerini bir nebzede olsa azaltabilecek seçenekler arasındadır.

Router düzeyinde koruma; Hedef sisteme gönderilen paketler, ilk önce router’dan geçerek diğer sistemlere iletilir. Yani routerlar saldırı ile ilk olarak karşılaşacak sistemdir. Router üzerinde gerçekleştirilecek önlemler ile saldırıyı ötelemek adına bir takım ayarlamalar yapılır.

Güvenlik duvarı düzeyinde koruma; Router düzeyinde koruma dışında saldırıdan korumanın bir diğer seçeneği ise güvenlik duvarı düzeyinde korumadır. Bu koruma düzeyinde alınabilecek bir takım önlemler vardır ve bu önlemlerin başında rate limiting’in kullanılması gelir. Şayet ilgili cihaz bu özelliği destekliyor ise rate limiting ile belli bir IP adresinden gelecek olan maksimum paket sayısı belirlenir ve maksimum değeri aşan IP’ler engellenir.