Post by Admin on Oct 29, 2020 18:24:25 GMT
Selamlar Bugün sizlere DDoS Saldırısı Nasıl Engellenir hakkında bilgiler vereceğim,
DDoS Saldırısı Nasıl Engellenir Başlıkları;
• DDoS Saldırısı Nedir ve Nasıl Çalışır?
• Hizmet Reddi Saldırıları (DoS)
• Dağıtık Hizmet Reddi Saldırıları (DDoS)
• Amplifikasyon Saldırıları
• DDoS Saldırılarının Türleri Nelerdir?
• Kendinizi Bir Saldırıdan Nasıl Korursunuz?
Dağıtık Hizmet Reddi atakları (DDoS), herhangi bir internet sayfasını çevrimdışı duruma getirebilir. Google ve GitHub bile muazzam kaynakları ile büyük bir saldırı esnasında çevrimiçi kalmak için savaşım ederken zorlanabiliyor. Daha da kötüsü, biraz parası olan herkes bir DDoS saldırısı başlatabilir.
DDoS Saldırısı Nedir ve Nasıl Çalışır?
DDoS saldırılarına geçmeden önce, basit bir eski Hizmet Reddi (DoS) saldırısının nasıl çalıştığına bakalım.
Hizmet Reddi Saldırıları (DoS)
Hizmet Reddi (DoS) ataksı, kötü niyetli istekler ve bağlantılarla sunucuları bunaltmaya yönelik bir girişimdir. Bir sunucunun birincil amacı, ağ bağlantılarını, ağ sorgularını kabul etmek ve işlemektir. Her bir sorgu ve bağlantı isteği, belirli bir miktarda bant genişliği, hafıza ve işlem gücü tüketir ve çok fazla kişi, mevcut kaynakların hepsinı kullanarak yeni bağlantıları engelleyebilir. Bu şekilde bir durumda web sitelerine erişilemez. Aslına bakarsak internet sayfaları internetten ve işlem güçlerinden yoksun bırakılmış olunur.
Saldırganlar, çok sayıda bağlantı oluşturarak ve sunucu veya ağ arabiriminin baş edemeyeceği kadar çok veri göndererek bu güvenlik açığından yararlanır.
Dağıtık Hizmet Reddi Saldırıları (DDoS)
Bir DDoS ataksında saldırgan, diğer sunuculardan son kullanıcı dizüstü bilgisayarlarına ve ağa bağlı güvenlik kameralarına kadar her şey olabilen, güvenliği ihlal edilmiş makinelerden oluşan bir BotNet kullanır. Bir BotNet, saldırganın hedefi sorgulara boğmak ve işlevsiz bırakmak için uzaktan yönerge verebileceği binlerce node içerir. Çok fazla bot olduğu için hepsini engellemek fazlaca zordur.
Amplifikasyon Saldırıları
DDoS atakları daha da aldatıcı hale gelebilir. Saldırganlar, iyi hazırlanmış bir hosting sağlayıcısını dönem dışı bırakmak için kafi veri üreten BotNet’ler oluşturmakta zorlanır. Hedefe direkt hücum etmek yerine, isteklerini artırmak için çevrimiçi bir hizmet ararlar.
Bir web sayfasını açmış olduğunızda, başlangıçta az miktarda veri gönderirsiniz ve sunucu çok daha büyük bir cevap gönderir. Aynısı bazı DNS sunucuları, Ağ süre Protokolü (NTP) sunucuları, veritabanları ve önbellekler ve ötekiler için de geçerlidir.
Örneğin olarak bir saldırgan, açık bir NTP sunucusuna dilek göndermek için BotNet ağını kullanabilir. İlk istek minik, birkaç bayttan kaynaklanır. Ancak yanıt 200 kat daha büyük olabilir. Bir megabayt gönderen bir saldırgan, 200 megabayt cevap oluşturabilir. İlk sorgunun IP adresini taklit ederlerse, veriler BotNet ağına değil, doğrudan hedefe gider.
DDoS Saldırılarının Türleri Nelerdir?
DDoS saldırılarını sınıflandırmanın en popüler yolu, hedefledikleri ağ bağlantısının kısmına göredir. Bağlantıları, her bir katman altındaki katmana bağlı olarak, protokol katmanları ve veri formatları olarak düşünebilirsiniz. Örneğin, web’in HTTP’si, alt düzey TCP protokolüne bağlıdır.
Popüler Açık Sistemler Bağlantısı modeli (OSI), bağlantıları yedi katmana ayırır.
•Katman 1 – Ağın ya da sunucunun donanımı üzerinden ham verileri ileten fiziksel katman.
•Katman 2 – Verilerin formatını belirleyen veri bağlantısı (datalink) katmanı.
•Katman 3 – Verilerin hangi yolu izleyeceğine karar veren ağ katmanı.
•Katman 4 – TCP ve UDP iletim protokollerinin düzeyi olan taşıma katmanı.
•Katman 5 – Bağlantıları ve oturumları yöneten oturum katmanı.
•Katman 6 – Veri formatlarını ve şifrelemeyi işleyen sunum katmanı.
•Katman 7 – Bağlantılara tıkladığımızda veya web uygulamalarıyla iletişim kurduğumuzda etkileşimde bulunduğumuz katman olan uygulama katmanı.
DDoS hücumları genellikle bu katmanlardan birine atfedilir. 7. Katman saldırısı, web uygulamalarını, web sunucularını ve daha önce incelediğimiz NTP amplifikasyon saldırısını içeren uygulama katmanını hedefler. Katman 6 atakları genellikle SSL bağlantılarına odaklanır. Popüler SYN flood ataksı, TCP protokolündeki bir zayıflıktan yararlanarak, taşıma katmanı olan katman 4’ü hedef alır.
Kendinizi Bir Saldırıdan Nasıl Korursunuz?
Bir sunucu ya da web sitesi yöneticisi olarak, saldırganların zararlı ağ istekleri göndermesini önlemek için yapabileceğiniz hiçbir şey yoktur. Ancak hem sunucunuzun güvenlik duvarını hem de web sunucusunu, hatalı çalışan IP adreslerinden gelen istekleri devre dışı bırakacak ya da engelleyecek şekilde yapılandırabilirsiniz.
Popüler sunucu yazılımlarından kabul edilen cPanel, kullanıcıları DDoS saldırılarından korumanıza yardımcı olmak için saldırı azaltma azaltma aracı içerir. Ayrıca cloud'un ücretsiz ddos korumasını deneyebilirsiniz. Ancak gerçekten sağlam bir koruma istiyorsanız bunun için biraz paraya ihtiyaç vardır.
DDoS Saldırısı Nasıl Engellenir Başlıkları;
• DDoS Saldırısı Nedir ve Nasıl Çalışır?
• Hizmet Reddi Saldırıları (DoS)
• Dağıtık Hizmet Reddi Saldırıları (DDoS)
• Amplifikasyon Saldırıları
• DDoS Saldırılarının Türleri Nelerdir?
• Kendinizi Bir Saldırıdan Nasıl Korursunuz?
Dağıtık Hizmet Reddi atakları (DDoS), herhangi bir internet sayfasını çevrimdışı duruma getirebilir. Google ve GitHub bile muazzam kaynakları ile büyük bir saldırı esnasında çevrimiçi kalmak için savaşım ederken zorlanabiliyor. Daha da kötüsü, biraz parası olan herkes bir DDoS saldırısı başlatabilir.
DDoS Saldırısı Nedir ve Nasıl Çalışır?
DDoS saldırılarına geçmeden önce, basit bir eski Hizmet Reddi (DoS) saldırısının nasıl çalıştığına bakalım.
Hizmet Reddi Saldırıları (DoS)
Hizmet Reddi (DoS) ataksı, kötü niyetli istekler ve bağlantılarla sunucuları bunaltmaya yönelik bir girişimdir. Bir sunucunun birincil amacı, ağ bağlantılarını, ağ sorgularını kabul etmek ve işlemektir. Her bir sorgu ve bağlantı isteği, belirli bir miktarda bant genişliği, hafıza ve işlem gücü tüketir ve çok fazla kişi, mevcut kaynakların hepsinı kullanarak yeni bağlantıları engelleyebilir. Bu şekilde bir durumda web sitelerine erişilemez. Aslına bakarsak internet sayfaları internetten ve işlem güçlerinden yoksun bırakılmış olunur.
Saldırganlar, çok sayıda bağlantı oluşturarak ve sunucu veya ağ arabiriminin baş edemeyeceği kadar çok veri göndererek bu güvenlik açığından yararlanır.
Dağıtık Hizmet Reddi Saldırıları (DDoS)
Bir DDoS ataksında saldırgan, diğer sunuculardan son kullanıcı dizüstü bilgisayarlarına ve ağa bağlı güvenlik kameralarına kadar her şey olabilen, güvenliği ihlal edilmiş makinelerden oluşan bir BotNet kullanır. Bir BotNet, saldırganın hedefi sorgulara boğmak ve işlevsiz bırakmak için uzaktan yönerge verebileceği binlerce node içerir. Çok fazla bot olduğu için hepsini engellemek fazlaca zordur.
Amplifikasyon Saldırıları
DDoS atakları daha da aldatıcı hale gelebilir. Saldırganlar, iyi hazırlanmış bir hosting sağlayıcısını dönem dışı bırakmak için kafi veri üreten BotNet’ler oluşturmakta zorlanır. Hedefe direkt hücum etmek yerine, isteklerini artırmak için çevrimiçi bir hizmet ararlar.
Bir web sayfasını açmış olduğunızda, başlangıçta az miktarda veri gönderirsiniz ve sunucu çok daha büyük bir cevap gönderir. Aynısı bazı DNS sunucuları, Ağ süre Protokolü (NTP) sunucuları, veritabanları ve önbellekler ve ötekiler için de geçerlidir.
Örneğin olarak bir saldırgan, açık bir NTP sunucusuna dilek göndermek için BotNet ağını kullanabilir. İlk istek minik, birkaç bayttan kaynaklanır. Ancak yanıt 200 kat daha büyük olabilir. Bir megabayt gönderen bir saldırgan, 200 megabayt cevap oluşturabilir. İlk sorgunun IP adresini taklit ederlerse, veriler BotNet ağına değil, doğrudan hedefe gider.
DDoS Saldırılarının Türleri Nelerdir?
DDoS saldırılarını sınıflandırmanın en popüler yolu, hedefledikleri ağ bağlantısının kısmına göredir. Bağlantıları, her bir katman altındaki katmana bağlı olarak, protokol katmanları ve veri formatları olarak düşünebilirsiniz. Örneğin, web’in HTTP’si, alt düzey TCP protokolüne bağlıdır.
Popüler Açık Sistemler Bağlantısı modeli (OSI), bağlantıları yedi katmana ayırır.
•Katman 1 – Ağın ya da sunucunun donanımı üzerinden ham verileri ileten fiziksel katman.
•Katman 2 – Verilerin formatını belirleyen veri bağlantısı (datalink) katmanı.
•Katman 3 – Verilerin hangi yolu izleyeceğine karar veren ağ katmanı.
•Katman 4 – TCP ve UDP iletim protokollerinin düzeyi olan taşıma katmanı.
•Katman 5 – Bağlantıları ve oturumları yöneten oturum katmanı.
•Katman 6 – Veri formatlarını ve şifrelemeyi işleyen sunum katmanı.
•Katman 7 – Bağlantılara tıkladığımızda veya web uygulamalarıyla iletişim kurduğumuzda etkileşimde bulunduğumuz katman olan uygulama katmanı.
DDoS hücumları genellikle bu katmanlardan birine atfedilir. 7. Katman saldırısı, web uygulamalarını, web sunucularını ve daha önce incelediğimiz NTP amplifikasyon saldırısını içeren uygulama katmanını hedefler. Katman 6 atakları genellikle SSL bağlantılarına odaklanır. Popüler SYN flood ataksı, TCP protokolündeki bir zayıflıktan yararlanarak, taşıma katmanı olan katman 4’ü hedef alır.
Kendinizi Bir Saldırıdan Nasıl Korursunuz?
Bir sunucu ya da web sitesi yöneticisi olarak, saldırganların zararlı ağ istekleri göndermesini önlemek için yapabileceğiniz hiçbir şey yoktur. Ancak hem sunucunuzun güvenlik duvarını hem de web sunucusunu, hatalı çalışan IP adreslerinden gelen istekleri devre dışı bırakacak ya da engelleyecek şekilde yapılandırabilirsiniz.
Popüler sunucu yazılımlarından kabul edilen cPanel, kullanıcıları DDoS saldırılarından korumanıza yardımcı olmak için saldırı azaltma azaltma aracı içerir. Ayrıca cloud'un ücretsiz ddos korumasını deneyebilirsiniz. Ancak gerçekten sağlam bir koruma istiyorsanız bunun için biraz paraya ihtiyaç vardır.