DDoS Saldırısı: Web Sitenizi DDoS Saldırılarından Nasıl Korursunuz?

Yayınlanan: 2019-07-09

Siber saldırılar günümüzde çok yaygın. Herhangi bir şirketin siber saldırının kurbanı olması alışılmadık bir durum değil. Şirketler arasında ortalığı kasıp kavuran saldırılardan biri de DDoS saldırısıdır. DDoS, dağıtılmış hizmet reddi ( wiki ) anlamına gelir. Belirli bir şirket için sorun yaratmak için bilgisayar korsanları ve rakipler arasında bilinen bir araçtır. DDoS saldırıları, dünya çapında birçok şirket için sorun yarattı. Sunucularının güvenliğini sağlayamayanların çoğu, kaybettikleri için pişmanlık duyuyor. Yalnızca dağıtılmış hizmet reddine değil, diğer saldırılara da hazırlıklı olmak daha iyidir.

Bazı istatistiklere göre, bir banka saatte 100.000 dolar kaybedebilir. Bu atakların en az %20'si günlerce hatta aylarca sürer. Şirketlerin %87'si bir kereden fazla mağdur tarafta yer alıyor. Bu saldırılar her işletme için ciddi sorunlar yaratabilir. Herhangi bir internet etkileşimi olmayan bir gün veya aylar bir kayıp yaratabilir. Bu tür saldırılar için belirlenen hedefler rakip firmalardır. Herhangi bir önlem almadan önce, dağıtılmış hizmet reddinin ne olduğunu öğrenelim mi?

İçindekiler tablosu gösterisi
  • Bir ağ nasıl çalışır?
  • DDoS nedir?
  • DDoS saldırıları nasıl gerçekleşir?
  • Farklı DDoS saldırı türleri:
  • Kendinizi DDoS saldırılarından nasıl korursunuz?
    • 1. Daha fazla bant genişliğine sahip olun
    • 2. Bir güvenlik duvarı kullanın
    • 3. DDoS koruması kullanın
    • 4. Güvenliğinizi izleyin
    • 5. Ağ altyapınızın güvenliğini sağlayın
    • 6. DNS sunucunuzu koruyun
    • 7. Eğitimli güvenlik ekibini işe alın
  • Son sözler

Bir ağ nasıl çalışır?

ağ-lan-bağlantı-teknolojisi-internet-donanım-veri-aktarım-kablosu

Bir DDoS saldırısını anlamaya başlamadan önce, bir web sitesinin nasıl çalıştığını öğrenelim. Bu fikir her web sitesinin temel prensibidir.

Web barındırma, birinci sınıf donanımın kullanımını da içeren gelişmiş bir ağdır. Web barındırma hizmetlerinde dosyalar, kısa sürede veri aktarabilecek kapasitede bir sunucuda saklanır.

Birisi sunucunuza bağlandığında, sayfayı göstermek için gereken dosyaları geçici olarak indirir. Bu, bilgileri içeren paketler ve küçük veri paketleri göndererek gerçekleşir. Bu veri paketleri aktarım sırasında savunmasız hale gelebilir. Bu aktarımdaki bir müdahale, bilgisayar korsanına birçok ayrıntı verebilir.

 Size tavsiyemiz: Siber Güvenli Çalışan Nasıl Olunur? Bu 7 İpucunu Kontrol Edin!

DDoS nedir?

siber güvenlik kodu

Adından da anlaşılacağı gibi, belirli bir sunucuyu, hizmeti veya ağı bozma girişimidir. Sunucuyu, hizmeti veya ağı internet trafiğiyle doldurarak yapılır. Amaç, normal trafiğin hedefine ulaşmasını durdurmaktır. Trafik sıkışıklığında olduğu gibi, hedefinize ulaşmak zordur; aynı şekilde internet trafiğinin de hedefine ulaşması engellenir. Genellikle yetenekli bilgisayar korsanları tarafından yapılır. Bu bilgisayar korsanları, hedef şirketler için bir soruna neden olmak için işe alınır.

DDoS saldırıları nasıl gerçekleşir?

Saldırgan, diğer bilgisayarlara ve cihazlara kötü amaçlı yazılım bulaştırır. Bu kötü amaçlı yazılım, cihazınıza bulaşmak ve onu botlara dönüştürmek için özel olarak tasarlanmıştır. Bu botlar daha sonra bilgisayar korsanı tarafından trafiği doldurmak için kullanılır.

Herhangi bir trafiğin akması için sizinkine ek olarak daha fazla cihaz gerekir. Bu eylemi kusursuz bir şekilde gerçekleştirmek için çok sayıda bot kullanılır. Cihaz dönüştürüldükten sonra, saldırgan bunları hedefe istek göndermek için kullanır. İnternette herhangi bir siteyi açmadan önce tarayıcı o siteye istek gönderir. Bu yöntem, saldırgan tarafından trafiği aşırı yüklemek için kullanılır ve bu da tıkanmaya neden olur.

derin web - karanlık web - internet - spam - hack - siber güvenlik

Farklı DDoS saldırı türleri:

Tüm ağların 7 farklı katmanı vardır. Bu katmanlar, ağ bağlantısının tüm yapısını oluşturur.

  • Fiziksel katman: Fiziksel ortam üzerinden bir ham bit akışı iletir.
  • Veri Bağlantısı Katmanı: Ağdaki veri formatını tanımlar.
  • Ağ katmanı: Verinin hangi fiziksel yolu izleyeceğine karar verir.
  • Taşıma katmanı: TCP ve UDP dahil olmak üzere iletim protokollerini kullanarak iletir.
  • Oturum katmanı: Bağlantıları korur ve bağlantı noktalarını ve oturumları kontrol etmekten sorumludur.
  • Sunum katmanı: verilerin kullanılabilir bir biçimde olmasını ve veri şifrelemenin gerçekleştiği yerde olmasını sağlar.
  • Uygulama: Uygulamaların ağ hizmetine erişebildiği insan-bilgisayar etkileşim katmanı.
Saldırgan, hedef sunucunun kaynaklarını tüketmek için bu katmanları hedefler. Web sayfasını oluşturan ve HTTP isteklerine yanıt olarak ileten katmanı hedeflerler.

Artık DDoS'un ne olduğunu, nasıl çalıştığını ve türlerini anlıyoruz. Artık koruma kısmına geçebiliriz.

Kendinizi DDoS saldırılarından nasıl korursunuz?

tehlike-güvenlik-tehdit-siber-suç-dolandırıcılık-virüs-hack

Önlem, veri kaybı veya ağ arızası nedeniyle pişmanlık duymak yerine alınacak en iyi seçenektir. Tipik bir DDoS saldırısı şirketinize büyük zarar verebilir. Ancak bu saldırılardan kaçınmanın yolları var. Bu saldırılardan kaçınmak için izlenen temel ilke, saldırı trafiği ile normal trafik arasında ayrım yapmaktır. Aşağıda, bu saldırılardan kaçınmanıza yardımcı olacak birkaç nokta bulunmaktadır.

1. Daha fazla bant genişliğine sahip olun

Web Sitenizi DDoS Saldırılarından Nasıl Korursunuz - 1. Nokta Bant genişliği terimi, bir kablolu veya kablosuz ağın bir noktadan diğerine veri aktarma kapasitesini tanımlamak için kullanılır. Daha fazla bant genişliği, ağın daha fazla internet trafiğini kaldırabileceği anlamına gelir. Dağıtılmış hizmet reddi saldırıları, ağın internet trafiğiyle dolmasına bağlıdır. Ani trafik artışını kaldırabilmesi için tipik bir bant genişliğinden daha fazlasına sahip olun.

Kesin bir atış yolu değildir, ancak bir dereceye kadar sizi DDoS saldırılarından koruyabilir.

2. Bir güvenlik duvarı kullanın

Web Sitenizi DDoS Saldırılarından Nasıl Korursunuz - 2. Nokta Güvenlik duvarı, herhangi bir cihaz için ilk güvenlik hattıdır. İnternet üzerinden bilgi alışverişini engelleyen bir filtre görevi görür. Donanım ve yazılım olmak üzere iki tür güvenlik duvarı vardır.

Donanım güvenlik duvarı, bilgisayarı internetten ayırır. Hangi veri alışverişinin yapılması gerektiğine ve hangilerinin tehlikeli olabileceğine hemen hemen karar verir.

Yazılım güvenlik duvarı, indirme hızları, aktarım süreleri ve gelen IP adresleri gibi şeyleri izler.

Her ikisi de saldırılara karşı daha iyi koruma için kullanılır.

 İlginizi çekebilir: İşyerinde Veri Güvenliğini Optimize Etmenin 7 Akıllı Yolu.

3. DDoS koruması kullanın

Web Sitenizi DDoS Saldırılarından Nasıl Korursunuz - 3. Nokta Güvenlik duvarları, IP sahtekarlığını gözlemleyerek DDoS saldırılarına yardımcı olur. Ancak bir botnet ile senaryo değişir. Bu botnet'ler bot'a dönüştürülen ve saldırgan tarafından kontrol edilen cihazlardır. Saldırı trafiği ile normal trafik arasında ayrım yapmak zordur. Ayrıca, botların meşru bir IP adresi vardır.

DDoS koruması, dağılım ilkesine göre çalışır. Trafikte bir ani artış meydana geldiğinde, koruyucu trafiği keser ve farklı bir sunucu ağında dolaşmasına izin verir. Tıkanma ihtimalini azaltır. Ayrıca meşru IP adresinin engellenmesini de önler.

güvenlik-koruma-ssl-şifre-güvenli-hack-gizlilik-ağ

4. Güvenliğinizi izleyin

Web Sitenizi DDoS Saldırılarından Nasıl Korursunuz - 4. Nokta Potansiyel saldırılardan kaçınmak için güvenliğinizi sürekli kontrol edin. İzleme, iletilen istenmeyen e-postalara, trafikte istenmeyen ani artışlara ve şüpheli davranışlara bakmayı içerebilir. Yazılım her seferinde web sitesini koruyamayacaktır.

Doğru bir karar vermek için insan deneyimi ve becerileri veri ve para tasarrufu sağlayabilir. Güvenliği denetlemek, olası saldırılara işaret etme içgüdüsünü verebilir.

5. Ağ altyapınızın güvenliğini sağlayın

Web Sitenizi DDoS Saldırılarından Nasıl Korursunuz - 5. Nokta DDoS, farklı koruma katmanları uygulanarak güvenli bir şekilde atlatılabilir. Gelişmiş izinsiz giriş önleme ve tehdit yönetimi sistemlerini içerir. Güvenlik duvarlarını, anti-spam'i, VPN'i, yük dengelemeyi, içerik filtrelemeyi ve diğer DDoS güvenlik teknikleri katmanlarını birleştirir. Bunların kombinasyonu, bir saldırının olasılığını kesin olarak tahmin edebilir ve bu tür saldırılardan kaçınmaya da yardımcı olabilir.

DDoS azaltma seçeneklerinizi yükseltmek daha iyi bir karardır. Sisteminizi güncel tutmak akıllıca olacaktır. Eski bir sistem, bilgi eksikliği nedeniyle sizi bir DDoS'tan korumayabilir.

6. DNS sunucunuzu koruyun

Web Sitenizi DDoS Saldırılarından Nasıl Korursunuz - 6. Nokta Bir DNS sunucusu, İnternet etki alanı adlarını ve bunların kayıtlarını tutar ve işler. Saldırganlar, DNS'yi etkileyerek ağınızı da çökertebilir. Bir bulut sunucusuna geçmek daha iyi bir seçenektir. Daha fazla bant genişliği sağlar ve ayrıca dünya çapında birçok veri merkezine sahiptir.

Ayrıca, DNS sunucusuna yapılan bir saldırıyı önlemenin birçok yolu vardır.

Çözümleyiciyi korumalı ve gizli tutma

Kendi çözümleyicinizde çalışırken, ağınızdaki kullanıcıları sınırlamak akıllıca olacaktır. Önbellek zehirlenmesinden kaçınmaya yardımcı olur. Ayrıca, harici kullanıcıların kullanımına sunmaktan kaçınmayı unutmayın.

Önbellek zehirlenmesine karşı güvenli olacak şekilde yapılandırın

DNS yazılımı için oluşturulan koruma, onu önbellek zehirlenmesinden korur. Giden isteklere değişkenlik eklemeyi içerir. Bunu yapmanın olası yolları şunları içerir:

  • Sorgu kimliğini rastgele hale getirme.
  • Rastgele bir kaynak bağlantı noktası kullanma (UDP bağlantı noktası 53 yerine).
  • Çözülmek üzere gönderilen alan adlarının harflerinin büyük/küçük harf durumunun rastgeleleştirilmesi.

DNS sunucularınızı güvenle yönetin

Kendi DNS sunucunuza sahipken, onu kendiniz mi barındırmak istediğinize veya sizin için farklı bir servis sağlayıcıya veya etki alanı kayıt kuruluşuna barındırmak isteyip istemediğinize karar vermek önemlidir. Becerileriniz varsa, o zaman kendiniz halletmek akıllıca olacaktır. Ancak bilginiz veya uzmanlığınız yoksa, sahip olan birini işe alın.

siber-suç-güvenlik-emniyet

7. Eğitimli güvenlik ekibini işe alın

Web Sitenizi DDoS Saldırılarından Nasıl Korursunuz - 7. Nokta Bir web sitesini DDoS saldırılarından korumanın başka bir yolu da profesyonelleri kullanmaktır. Bir profesyonelle çalışmak, herhangi bir saldırıdan kaçınmak için bariz bir seçimdir. DDoS uzmanları, ağın 7 katmanı hakkında derinlemesine bilgiye sahiptir. Ayrıca güvenliğinizi izlerler ve olası saldırılardan sizi korurlar.

Web sitenizi korumak için 7 gün 24 saat tetikte olacaklar. Hizmetleri şunları içerir:

  • Sistemlerinizi tanıdıklardan korumak için yeni güvenlik bildirimi.
  • Periyodik penetrasyon testi.
  • İş mantığı, güvenlik açıklarını, otomatik uygulama risklerini ve sıfır gün tehditlerini bulmak için tüm uygulamaları denetler.
  • Saldırıları engellemek için özel WAF kuralları (sanal yama yoluyla).
  • Başlangıçta bir saldırganın düşmanca davranışını izlemek v basitçe saldırıyı engellemek.
  • Kimliği doğrulanırsa Kullanıcı Kimliği, IP adresi, GEO konumu, makine parmak izi ve navigasyon/kullanıcı davranışı gibi bilgileri toplamak için 7/24 izleme. Saldırganın yaklaşımları hakkında bilgi edinmeye yardımcı olabilir.
 Şunlar da ilginizi çekebilir: Sosyal Medyanın Gizlilik, Güvenlik ve Sağlık Riskleri ve Bunları Önleme.

Son sözler

çözüm

Bunlar, ağınızı veya web sitenizi DDoS saldırılarından korumanın birkaç yoludur. Bu saldırıları önlemek için tüm bu önlemlere ihtiyaç vardır. Web sitenizin güvenliğini sağlamak için asla geç değildir. Ancak birçoğu bu güvenlik durumuna ulaşamıyor ve bu saldırının kurbanı oluyor. Veri kaybetmek yerine sunucunuzu daha güvenli hale getirmeye başlayın. 

Yazar-Resim-Neeraj-R Bu makale Neeraj R tarafından yazılmıştır. Neeraj, insanların soru sorduğu, makale yazdığı, bilgi ve deneyim paylaştığı bir sosyal platform olan AirTract.Com'da Büyüme Asistanı olarak çalışmaktadır. Bilgisayar Bilimleri Mühendisi olarak mezun oldu, artık bir organizasyonu büyütmek için en son teknikleri okuyan ve bulan bir dijital pazarlama tutkunu. Çalışmıyorsa ya futbol sahasında olur ya da müzik dinler.