Odeaweb Blog
  • Sunucu
  • Domain & Hosting
  • WordPress
  • SSL
  • Nedir, Nasıl Yapılır?
Sonuç Bulunamadı
Tüm Sonuçlar
Odeaweb Blog
  • Sunucu
  • Domain & Hosting
  • WordPress
  • SSL
  • Nedir, Nasıl Yapılır?
Sonuç Bulunamadı
Tüm Sonuçlar
Odeaweb Blog
Sonuç Bulunamadı
Tüm Sonuçlar
Ana Sayfa Nedir, Nasıl Yapılır?

DDoS Saldırısı Nedir? DDoS Saldırısı Nasıl Çalışır?

Melih Yazar Melih
Mayıs 4, 2022
in Nedir, Nasıl Yapılır?
0
DDoS Saldırısı Nedir? DDoS Saldırısı Nasıl Çalışır?

DDoS Saldırısı Nedir? DDoS Saldırısı Nasıl Çalışır?

DDoS veya Distributed Denial of Service Attack, günümüzde internette var olan en tehlikeli siber saldırılar arasındadır. İyi ve sorunsuz çalışan bir websiteyi saniyeler içinde çevrim dışı hale getirebilir. DDoS saldırısının en kötü yanı, birkaç doları olan herkesin kolayca bu saldırıyı yapabilmesidir.

Bu makalede “DDoS Saldırısı Nedir? DDoS Saldırısı Nasıl Çalışır?” sorularına değineceğiz ve DDoS hakkında bilgi vereceğiz.

DDoS Saldırısı Nedir? DDoS Saldırısı Nasıl Çalışır?

Ortalamanın üstünde bir DDoS saldırısı, büyük güvenlik duvarlı websitelerini saatlerce ve hatta saldırının büyüklüğüne göre günlerce kapatabilir.

Bu tür saldırıları engelleyebilecek ve kullanıcılara güvenlik sunabilecek web barındırma araçları mevcuttur. Bu yüzden DDoS saldırısını tamamen önlemek mümkün olmasa bile bir kısmını engelleyerek işe yaramaz hale getirmek mümkündür.

DoS nedir?

DoS; kesintiye neden olan ve kötü niyetli isteklere göndererek kullanıcıların sunucusunu veya ağını aşan bir siber saldırıdır. DoS, birkaç saniye içinde sunucu aşırı yükleme haline gelene kadar ağ bağlantısını tehlikeye atar.

DoS nasıl çalışır?

DoS, sunucu ağ bağlantısının erişim izni verdiği bir seferde birden çok bağlantı isteği gönderir. Bu şekilde her bağlantının içine kötü amaçlı istek ve daha sonra bellek, işlem gücü ve bant genişliğini etkileyen parçalar üretir.

Basit bir deyişle DoS, bant genişliğini tüketen ve tüm ağı sabote ederek sunucudan kopmasını sağlayan kötü amaçlı ağ istekleridir.

Bu saldırıyı yapan kişiler, güvenlik açığından yararlanır ve sunucunun veya ağın engelleyemeyeceği verileri toplu olarak göndermek için aynı anda çok sayıda bağlantı kurar.

Bu bağlantıları tamamen engellemenin yolu bulunmuyor. Çünkü tüm bu bağlantılar, diğer normal ağ kaynaklarıyla aynı göründüğü için iyi bağlantılar ile kötü bağlantılar arasında ayrım yapılamıyor. Bu bağlantıları yalnızca saldırı gerçekleştiğinde ayırt edebiliyorsunuz. Bu yüzden, bu saldırı tamamen engellenemese bile websiteyi veya sunucuyu tamamen kapatamadan yok edilebiliyor.

Website bir DoS saldırısından nasıl korunabilir?

DoS’tan gelen kötü niyetli ağ isteklerinin hepsi bir IP adresi içerir. Ağa bağlanan IP adresini izleyip, o IP adresini engelleyerek ağ güvenliği açığını kapatabiliriz. Ancak saldırganlar bu yöntemin farkındalar. Bu yüzden DDoS saldırılarını nasıl kullanacakları hakkında gelişmiş yöntemler kullanıyorlar.

Bu konuda Odeaweb, gelen trafiği filtreleyerek websiteleri ve kullanıcılara bu saldırılara karşı korur. Ağı dolduran kötü niyetli istekler, ICMP paketleri kullanılarak gelir. Trafik filtrasyonu kullanarak ise istenmeyen paketler bloke edilir ve yönlendirici bu duruma paralel olarak temiz trafiği websiteye yönlendirir.

DDoS saldırısı nedir?

Saldırganlar, hedef saldırabilmek için güvenliği ihlal edilmiş sunuculardan botnet’leri kullanır. Botnet’ler; saldırganların kontrol edebileceği, tüm sunucu kaynaklarını boğmak için uzaktan yönetebileceği binlerce istek içerir. Çok sayıda botnet olduğundan, IP’yi izlemek ve hepsini engelleyebilmek çok zordur.

DDoS saldırılarını anlamanın en temel yolu, bir ziyaretçinin bağlanmak istediği websiteye nasıl girdiğini anlamaktan geçiyor.

Herhangi bir websiteyi ziyaret ettiğinizde, bağlanmak istediğiniz websitenin sunucusuna az miktarda veri isteği gönderirsiniz. Sunucu ise buna karşılık olarak size ağ isteği tanır ve çok daha büyük verilerle yanıt göndererek websiteyi cihazınızda açar.

Website bir DDoS saldırısından nasıl korunabilir?

İyi bir güvenlik duvarı edinmek ve bu güvenlik duvarını DDoS saldırılarını durdurmak için yapılandırmak en temel yoldur. Botnet’lerin ağa sızmasını önlemek için tasarlanmış bir yönlendirici, DDoS saldırılarını durdurmanın en iyi yollarından biridir.

Bu önlemlere rağmen saldırganlar, çoğu güvenlik duvarının tutamayacağı büyük bir miktarda kötü amaçlı istek göndermenin yollarını buldular. Bu yüzden siber güvenlik şirketleri ve web barındırma firmaları, daha güçlü güvenlik duvarları oluşturabilmek için araştırma ve geliştirmelerini sürdürüyorlar.

DDoS saldırıları nasıl güçlendirildi?

Güvenlik duvarlarının tüm botnet’leri engellemesine ve tüm ağ isteklerini reddetmesine rağmen saldırganlar DDoS saldırılarını güçlendirerek ağa girmenin bir yolunu buldular. Amplifikasyon saldırıları, çok daha büyük bir yanıt bekleyerek ağ isteklerini değiştirdi ve saldırganlar aradığını bulmuş oldu.

DDoS Saldırısı Çeşitleri

DDoS saldırıları, OSI (Açık Sistemler Bağlantısı) modeli etrafında döner. Bilişim teknolojileri sektöründeyseniz kesinlikle bilmeniz gereken 7 tür DDoS saldırısı vardır.

  • Katman 1: Birincil verilerin ağın donanımına aktarılmasından sorumlu olan fiziksel katmana saldırmaktır.
  • Katman 2: Verinin biçimini belirleyen veri bağlantısı katmanına saldırmaktır.
  • Katman 3: Veri yollarını ortadan kaldırmak için ağ katmanına saldırmaktadır. Bu katman, gelen verileri yayarak rotalara ayırır. DDoS dışında başka bir veri talebi olmaması için tüm kapasiteyi işgal ederek ağı çökertmeyi amaçlar.
  • Katman 4: Biraz daha teknik bilgi içeren UDP, TCP iletim protokollerini içeren taşıma katmanına saldırmaktır.
  • Katman 5: Kullanıcı oturumlarını ve geri bağlantılarını yöneten oturum katmanına saldırmaktır.
  • Katman 6: Veri şifreleme gerçekleştiren ve veri biçimlerini işleyen sunum katmanlarına saldırmaktır.
  • Katman 7: Kullanıcı ve web sunucusu arasında orta katman görevi gören uygulama katmanına saldırmaktır.

Bu makalede “DDoS Saldırısı Nedir? DDoS Saldırısı Nasıl Çalışır?” sorularına değindik ve DDoS hakkında bilgi verdik. Umarız makaleyi keyifle okumuşsunuzdur.

Etiketler: DDoS nedir?DDoS saldırısı nedir?siber güvenlik nedir?
Önceki Yazı

Marka Stratejisi Nedir? Marka Stratejisi Nasıl Oluşturulur?

 Sonraki Yazı

Meta Açıklaması Nedir? Meta Açıklaması Nasıl Yazılır?

Melih

Melih

ÖnerilenYazılar

Mükemmel E-Posta İmzası Nasıl Hazırlanır?
Nedir, Nasıl Yapılır?

Mükemmel E-Posta İmzası Nasıl Hazırlanır?

Mayıs 14, 2022
FTP Nedir Nasıl Kullanılır
Nedir, Nasıl Yapılır?

FTP Nedir? Nasıl Kullanılır?

Mayıs 13, 2022
HTTPS Yönlendirmesi Nedir? Ne İşe Yarar?
Nedir, Nasıl Yapılır?

HTTPS Yönlendirmesi Nedir? Ne İşe Yarar?

Mayıs 12, 2022
İnsan Kaynakları Nedir?
Nedir, Nasıl Yapılır?

İnsan Kaynakları Nedir?

Mayıs 9, 2022
Kriz Yönetimi Nedir? Kriz Yönetimi Nasıl Yapılır?
Nedir, Nasıl Yapılır?

Kriz Yönetimi Nedir? Kriz Yönetimi Nasıl Yapılır?

Mayıs 6, 2022
Meta Açıklaması Nedir? Meta Açıklaması Nasıl Yazılır?
Nedir, Nasıl Yapılır?

Meta Açıklaması Nedir? Meta Açıklaması Nasıl Yazılır?

Mayıs 4, 2022
Sonraki Yazı
Meta Açıklaması Nedir? Meta Açıklaması Nasıl Yazılır?

Meta Açıklaması Nedir? Meta Açıklaması Nasıl Yazılır?

Bir yanıt yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Websitenizi Güvende Tutmanın 7 Yolu
Genel

Websitenizi Güvende Tutmanın 7 Yolu

Yazar Melih
Mayıs 15, 2022
0

Websitenizi Güvende Tutmanın 7 Yolu Websitenizin güvenliğini sağlamak, verilerinizi ve müşterilerinizden gelen hassas bilgileri korumak çok önemlidir. Websitenizi korumak için...

Devamı..
Mükemmel E-Posta İmzası Nasıl Hazırlanır?

Mükemmel E-Posta İmzası Nasıl Hazırlanır?

Mayıs 14, 2022
FTP Nedir Nasıl Kullanılır

FTP Nedir? Nasıl Kullanılır?

Mayıs 13, 2022
HTTPS Yönlendirmesi Nedir? Ne İşe Yarar?

HTTPS Yönlendirmesi Nedir? Ne İşe Yarar?

Mayıs 12, 2022
Website Geliştirmenin 8 Adımlık Özeti

Website Geliştirmenin 8 Adımlık Özeti

Mayıs 11, 2022

Odeaweb Blog

Odeaweb Blog, internet hizmetleri veren Odeaweb şirketi tarafından sağlanan güvenilir içeriklere dayalı platformdur. Odeaweb Blog’ta Web Hosting, Domain, Sunucu, SSL, Rehber, gibi katetgoriler yer alır.

Faydalı Linkler

  • Sunucu
  • Domain & Hosting
  • WordPress
  • SSL
  • Nedir, Nasıl Yapılır?

Son Yazılar

  • Websitenizi Güvende Tutmanın 7 Yolu
  • Mükemmel E-Posta İmzası Nasıl Hazırlanır?
  • FTP Nedir? Nasıl Kullanılır?
  • HTTPS Yönlendirmesi Nedir? Ne İşe Yarar?
  • Website Geliştirmenin 8 Adımlık Özeti
  • Hakkımızda
  • Ticari Bilgilerimiz
  • Gizlilik Sözleşmesi
  • Çerez Politikamız
  • İletişim

© 2022 Odeaweb

Sonuç Bulunamadı
Tüm Sonuçlar
  • Sunucu
  • Domain & Hosting
  • WordPress
  • SSL
  • Nedir, Nasıl Yapılır?

© 2022 Odeaweb