DDoS Saldırısı: Web Sitenizi DDoS Saldırılarından Nasıl Korursunuz?

Yayınlanan: 2019-07-09

Siber saldırılar bu günlerde çok yaygın. Herhangi bir şirketin siber saldırıya uğraması alışılmadık bir durum değil. Şirketler arasında ortalığı karıştıran saldırılardan biri DDoS saldırısıdır. DDoS, dağıtılmış hizmet reddi ( wiki ) anlamına gelir. Belirli bir şirket için sorun yaratmak için bilgisayar korsanları ve rakipler arasında bilinen bir araçtır. DDoS saldırıları dünya çapında birçok şirket için sorunlar yarattı. Sunucularının güvenliğini sağlayamayan pek çok kişi, kaybettikleri için pişmanlık duyuyor. Yalnızca dağıtılmış hizmet reddine değil, diğer saldırılara da hazırlıklı olmak daha iyidir.

Bazı istatistiklere göre, bir banka saatte 100000 dolar kaybedebilir. Bu saldırıların en az %20'si günler hatta aylar sürer. Şirketlerin %87'si birden fazla kez mağdur tarafta yer alıyor. Bu saldırılar her işletme için ciddi sorunlar yaratabilir. Herhangi bir internet etkileşiminin olmadığı bir gün veya aylar kayıp yaratabilir. Bu tür saldırılar için belirtilen hedefler rakip şirketlerdir. Herhangi bir önlem almadan önce, dağıtılmış hizmet reddinin ne olduğunu öğrenelim mi?

İçindekiler gösterisi
  • Bir ağ nasıl çalışır?
  • DDoS nedir?
  • DDoS saldırıları nasıl gerçekleşir?
  • Farklı DDoS saldırıları türleri:
  • Kendinizi DDoS saldırılarından nasıl korursunuz?
    • 1. Daha fazla bant genişliğine sahip olun
    • 2. Güvenlik duvarı kullanın
    • 3. DDoS koruması kullanın
    • 4. Güvenliğinizi izleyin
    • 5. Ağ altyapınızın güvenliğini sağlayın
    • 6. DNS sunucunuzu koruyun
    • 7. Eğitimli güvenlik ekibini işe alın
  • Son sözler

Bir ağ nasıl çalışır?

ağ-lan-bağlantı-teknoloji-internet-donanım-veri-aktarım-kablosu

Bir DDoS saldırısını anlamaya başlamadan önce, bir web sitesinin nasıl çalıştığını öğrenelim. Bu fikir, her web sitesinin temel prensibidir.

Web barındırma, aynı zamanda birinci sınıf donanımın kullanımını da içeren karmaşık bir ağdır. Web hostinglerde dosyalar, kısa sürede veri aktarma kapasitesine sahip bir sunucuda saklanır.

Birisi sunucunuza bağlandığında, sayfayı göstermek için gereken dosyaları geçici olarak indirir. Bu, bilgileri içeren paketler ve küçük veri paketleri göndererek olur. Bu veri paketleri aktarım sırasında savunmasız kalabilir. Bu aktarımdaki bir müdahale, bilgisayar korsanına birçok ayrıntı verebilir.

 Sizin için önerilenler: Nasıl Siber Güvenli Çalışan Olunur? Bu 7 İpucunu Kontrol Edin!

DDoS nedir?

siber-güvenlik-kodu

Adından da anlaşılacağı gibi, belirli bir sunucuyu, hizmeti veya ağı bozma girişimidir. Sunucuyu, hizmeti veya ağı internet trafiğiyle doldurarak yapılır. Amaç, normal trafiğin hedefine ulaşmasını durdurmaktır. Bir trafik sıkışıklığında olduğu gibi, hedefinize ulaşmak zordur; aynı şekilde internet trafiğinin de hedefine ulaşması engellenir. Genellikle yetenekli bilgisayar korsanları tarafından yapılır. Bu bilgisayar korsanları, hedef şirketler için sorun yaratmak için işe alınır.

DDoS saldırıları nasıl gerçekleşir?

Saldırgan, diğer bilgisayarlara ve cihazlara kötü amaçlı yazılım bulaştırır. Bu kötü amaçlı yazılım, cihazınıza bulaşmak ve onu botlara dönüştürmek için özel olarak tasarlanmıştır. Bu botlar daha sonra hacker tarafından trafiği su basmak için kullanılır.

Herhangi bir trafiğin taşması, kendi cihazınıza ek olarak daha fazla cihaza ihtiyaç duyar. Bu eylemi kusursuz bir şekilde gerçekleştirmek için çok sayıda bot kullanılır. Cihaz dönüştürüldüğünde, saldırgan bunları hedefe istek göndermek için kullanır. İnternette herhangi bir siteyi açmadan önce tarayıcı o siteye istek gönderir. Bu yöntem saldırgan tarafından trafiği aşırı yüklemek için kullanılır ve bu da tıkanmaya neden olur.

derin web - dark web - internet - spam - hack - siber güvenlik

Farklı DDoS saldırıları türleri:

Tüm ağların 7 farklı katmanı vardır. Bu katmanlar ağ bağlantısının tüm yapısını oluşturur.

  • Fiziksel katman: Fiziksel ortam üzerinden ham bir bit akışı iletir.
  • Veri Bağlantı Katmanı: Ağdaki verilerin biçimini tanımlar.
  • Ağ katmanı: Verinin hangi fiziksel yolu izleyeceğine karar verir.
  • Taşıma katmanı: TCP ve UDP dahil olmak üzere iletim protokollerini kullanarak iletir.
  • Oturum katmanı: Bağlantıları korur ve bağlantı noktalarını ve oturumları kontrol etmekten sorumludur.
  • Sunum katmanı: verilerin kullanılabilir bir biçimde olmasını sağlar ve veri şifrelemenin gerçekleştiği yerdir.
  • Uygulama: Uygulamaların ağ hizmetine erişebildiği insan-bilgisayar etkileşim katmanı.
Saldırgan, hedef sunucunun kaynaklarını tüketmek için bu katmanları hedefler. Web sayfasını oluşturan katmanı hedefler ve HTTP isteklerine yanıt olarak sunar.

Artık DDoS'un ne olduğunu, nasıl çalıştıklarını ve türlerini anlıyoruz. Artık koruma kısmına geçebiliriz.

Kendinizi DDoS saldırılarından nasıl korursunuz?

tehlike-güvenlik-tehdit-siber-suç-aldatmaca-virüs-hack

Veri kaybı veya ağ arızası nedeniyle pişmanlık duymak yerine önlem almak en iyi seçenektir. Tipik bir DDoS saldırısı, şirketinize büyük zarar verebilir. Ancak bu saldırılardan kaçınmanın yolları var. Bu saldırılardan kaçınmak için izlenen temel ilke, saldırı trafiği ile normal trafik arasında ayrım yapmaktır. Aşağıda bu saldırıları önlemeye yardımcı olacak birkaç nokta bulunmaktadır.

1. Daha fazla bant genişliğine sahip olun

Web Sitenizi DDoS Saldırılarından Nasıl Korursunuz - 1. Nokta Bant genişliği terimi, bir kablolu veya kablosuz ağın bir noktadan diğerine veri aktarma kapasitesini tanımlamak için kullanılır. Daha fazla bant genişliği, ağın daha fazla internet trafiğini işleyebileceği anlamına gelir. Dağıtılmış hizmet reddi saldırıları, ağın internet trafiğiyle dolup taşmasına bağlıdır. Tipik bir bant genişliğinden daha fazlasına sahip olun, böylece ani trafik artışını kaldırabilir.

Kesin bir atış yolu değil, ancak bir dereceye kadar sizi DDoS saldırılarından koruyabilir.

2. Güvenlik duvarı kullanın

Web Sitenizi DDoS Saldırılarından Nasıl Korursunuz - 2. Nokta Güvenlik duvarı, herhangi bir cihaz için ilk güvenlik hattıdır. İnternet üzerinden bilgi alışverişini engelleyen bir filtre görevi görür. İki tür güvenlik duvarı vardır - donanım ve yazılım.

Donanım güvenlik duvarı, bilgisayarı internetten ayırır. Hangi veri alışverişinin yapılması gerektiğine ve hangilerinin tehlikeli olabileceğine hemen hemen karar verir.

Yazılım güvenlik duvarı, indirme oranları, aktarım süreleri ve gelen IP adresleri gibi şeyleri izler.

Her ikisi de saldırılara karşı daha iyi koruma için kullanılır.

 İlginizi çekebilir: İşyerinde Veri Güvenliğini Optimize Etmenin 7 Akıllı Yolu.

3. DDoS koruması kullanın

Web Sitenizi DDoS Saldırılarından Nasıl Korursunuz - 3. Nokta Güvenlik duvarları, IP sahtekarlığını gözlemleyerek DDoS saldırılarına yardımcı olur. Ancak senaryo bir botnet ile değişir. Bu botnetler, bota dönüştürülen ve saldırgan tarafından kontrol edilen cihazlardır. Saldırı trafiği ile normal trafik arasında ayrım yapmak zordur. Ayrıca, botların meşru bir IP adresi vardır.

DDoS koruması, dağılma ilkesine göre çalışır. Trafikte bir artış meydana geldiğinde, koruyucu onu kırar ve farklı bir sunucu ağından geçmesine izin verir. Tıkanma olasılığını azaltır. Ayrıca meşru IP adresinin engellenmesini de önler.

güvenlik-koruma-ssl-parola-güvenli-hack-gizlilik-ağı

4. Güvenliğinizi izleyin

Web Sitenizi DDoS Saldırılarından Nasıl Korursunuz - 4. Nokta Olası saldırıları önlemek için güvenliğinizi sürekli olarak kontrol edin. İzleme, istenmeyen posta geçişlerine, trafikte yersiz ani artışlara ve şüpheli davranışlara bakmayı içerebilir. Yazılım, web sitesini her zaman koruyamaz.

İnsan deneyimi ve doğru karar verme becerileri, veri ve para tasarrufu sağlayabilir. Güvenliği denetlemek, olası saldırılara dikkat çekme içgüdüsü verebilir.

5. Ağ altyapınızın güvenliğini sağlayın

Web Sitenizi DDoS Saldırılarından Nasıl Korursunuz - 5. Nokta Farklı koruma katmanları uygulanarak DDoS'tan güvenle kaçınılabilir. Gelişmiş izinsiz giriş önleme ve tehdit yönetim sistemlerini içerir. Güvenlik duvarlarını, istenmeyen posta önleme, VPN, yük dengeleme, içerik filtreleme ve diğer DDoS güvenlik teknikleri katmanlarını birleştirir. Bunların kombinasyonu, bir saldırı olasılığını kesin olarak tahmin edebilir ve ayrıca bu tür saldırılardan kaçınmaya yardımcı olabilir.

DDoS azaltma seçeneklerinizi yükseltmek daha iyi bir karardır. Sisteminizi güncel tutmak akıllıca olacaktır. Eski bir sistem, bilgi eksikliği nedeniyle sizi bir DDoS'tan korumayabilir.

6. DNS sunucunuzu koruyun

Web Sitenizi DDoS Saldırılarından Nasıl Korursunuz - 6. Nokta Bir DNS sunucusu, İnternet alan adlarını ve kayıtlarını tutar ve işler. Saldırganlar, DNS'yi etkileyerek ağınızı da çökertebilir. Bir bulut sunucusuna geçmek daha iyi bir seçenektir. Daha fazla bant genişliği sağlar ve ayrıca dünya çapında birçok veri merkezine sahiptir.

DNS sunucusuna yapılan bir saldırıyı önlemenin de birçok yolu vardır.

Çözümleyiciyi korumalı ve gizli tutma

Sahip olduğunuz çözümleyici üzerinde çalışırken, ağınızdaki kullanıcıları sınırlamak akıllıca olacaktır. Önbellek zehirlenmesinden kaçınmaya yardımcı olur. Ayrıca, harici kullanıcılar için kullanılabilir hale getirmekten kaçınmayı unutmayın.

Önbellek zehirlenmesine karşı güvenli olacak şekilde yapılandırın

DNS yazılımı için oluşturulmuş koruma, onu önbellek zehirlenmesinden korur. Giden isteklere değişkenlik eklemeyi içerir. Bunu yapmanın olası yolları şunları içerir:

  • Sorgu kimliğini rastgele hale getirme.
  • Rastgele bir kaynak bağlantı noktası kullanma (UDP bağlantı noktası 53 yerine).
  • Çözümlenmek üzere gönderilen alan adlarının harflerinin durumu rastgele.

DNS sunucularınızı güvenle yönetin

Kendi DNS sunucunuza sahipken, onu kendiniz mi barındırmak istediğinize veya farklı bir servis sağlayıcının veya etki alanı kayıt kuruluşunun sizin için barındırmasını mı istediğinize karar vermeniz önemlidir. Becerileriniz varsa, kendiniz halletmek akıllıca olacaktır. Ancak bilginiz veya uzmanlığınız yoksa, bilen birini işe alın.

siber-suç-güvenlik-güvenlik

7. Eğitimli güvenlik ekibini işe alın

Web Sitenizi DDoS Saldırılarından Nasıl Korursunuz - 7. Nokta Bir web sitesini DDoS saldırılarından korumanın bir başka yolu da profesyoneller kullanmaktır. Herhangi bir saldırıdan kaçınmak için bir profesyonel kiralamak bariz bir seçimdir. DDoS uzmanları, ağın 7 katmanı hakkında derinlemesine bilgi sahibidir. Ayrıca güvenliğinizi izler ve sizi olası saldırılara karşı korurlar.

Web sitenizi korumak için 7 gün 24 saat uyanık olacaklardır. Hizmetleri şunları içerir:

  • Sistemlerinizi tanıdık gelen tehlikelerden korumak için yeni güvenlik bildirimi.
  • Periyodik penetrasyon testi.
  • İş mantığı, güvenlik açıklarını, otomatikleştirilmiş uygulama risklerini ve sıfır gün tehditlerini bulmak için tüm uygulamaları kontrol eder.
  • Saldırıları engellemek için özel WAF kuralları (sanal yama yoluyla).
  • Bir saldırganın düşmanca davranışını izlemek, başlangıçta v basitçe saldırıyı engellemek.
  • Kimliği doğrulanmışsa Kullanıcı Kimliği, IP adresi, GEO konumu, makine parmak izi ve navigasyon/kullanıcı davranışı gibi bilgileri toplamak için 7/24 izleme. Saldırganın yaklaşımları hakkında bilgi edinmeye yardımcı olabilir.
 Şunları da beğenebilirsiniz: Sosyal Medyanın Gizlilik, Güvenlik ve Sağlık Riskleri ve Bunları Nasıl Önlersiniz.

Son sözler

çözüm

Bunlar, ağınızı veya web sitenizi DDoS saldırılarından korumanın birkaç yoludur. Tüm bu önlemler, bu saldırıları önlemek için gereklidir. Web sitenizin güvenliğini sağlamak için asla geç değildir. Ancak birçoğu bu güvenlik durumuna ulaşamıyor ve bu saldırının kurbanı oluyor. Veri kaybetmek yerine sunucunuzu daha güvenli hale getirmeye başlayın.



Yazar-Resim-Neeraj-R

Bu makale Neeraj R. Neeraj tarafından yazılmıştır. Neeraj, insanların sorular sorduğu, makaleler yazdığı, bilgi ve deneyimlerini paylaştığı bir sosyal platform olan AirTract.Com'da Büyüme Asistanı olarak çalışmaktadır. Bilgisayar Bilimi Mühendisi olarak mezun oldu ve artık bir organizasyonu büyütmek için en son teknikleri okuyan ve bulan bir dijital pazarlama tutkunu. Çalışmıyorsa ya sahada olurdu ya da müzik dinlerdi.