DDOS Nedir?

Distributed Denial of Service (DDoS nedir?) saldırıları temel olarak kullanılan online hizmetlerin, çoklu trafik oluşturulması ve amfilikasyon yöntemleri kullanılması suretiyle ulaşılamaz hale getirilmesi olarak anlatılabilir. Geniş bir kullanım alanı olan DDOS saldırıları bankalar, haber siteleri gibi pek çok hizmetin kullanılamaz ya da ulaşılamaz olmasını hedeflemektedir.

Trend Micro araştırma raporlarına göre haftalık 150$ gibi ucuz miktarlara ciddi DDOS saldırısı yapılabilecek hesaplar karaborsa olarak satılmaktadır. Ucuz, efektif olması nedeniyle sadece eğlence ya da intikam için kullanılabilecek internetin en güçlü silahları arasındadır. Dünyanın önde gelen DDOS Mitigasyon cihazlarını üreten Arbor Networks araştırma raporlarına göre günlük 2000 rakamının üzerinde DDOS saldırısı dünya üzerinde gerçekleştirilmektedir. Verisign raporlarına göre bu saldırıların 3/1 civarında sistemler ya da web siteleri ulaşılamaz duruma gelmektedir.

DDOS Saldırı

Örnek DDOS Saldırı Anatomisi

DDOS Nedir? Korunma Yöntemleri Nelerdir?

Web sitesi ya da kurumsal web sayfalarına sahipseniz mutlaka DDOS koruması olan hosting hesapları ya da sunucularını tercih etmelisiniz. DDOS saldırıları hiçbir şekilde engellenemez sadece mitigasyon (zayıflatma) yöntemiyle etkileri azaltılarak sistemlerinizin ulaşılamaz olmasını engellemektedir. Pek çok saldırı imzasını tanıyan ve engelleyen cihaz piyasada satılmakta ya da kiralanmaktadır.

Bireysel olarak bu tür saldırılardan korunmak istiyorsanız DDOS korumalı SSL VPN ya da VPN hesapları kullanarak gelebilecek saldırılardan en az şekilde etkilenebilirsiniz. Zorunlu değilse internet hizmet sağlayıcınızdan dinamik ip adresi kullanmanız yararınıza olabilecek araçlardan biridir. Skype veya benzeri programlar kullanıyorsanız, bu programlar üzerinden yapabileceğiniz basit ayarlarla DDOS saldırılarından korunabilirsiniz.

DDOS Saldırılarının Hukuki Yönü

Türkiye ve pek çok ülkede DDOS saldırısı yapmak ya da yardım etmek ciddi bilişim suçları kapsamında ele alınmaktadır. Parasal ve hapis gibi pek çok ceza türü de ülkeden ülkeye farklılık göstermesine rağmen elde edilen sonuç aynıdır. DDOS saldırılarının tespiti, yapan kişiyi bulmak ve kanun önüne çıkartabilmek ise cidden uzmanlık isteyen konuların başında gelmektedir. Dünya istatistiklerine bakıldığında saldırganların ancak %5’inin kanun önüne çıkartılabilmesi ise saldırıların vahametini gözler önüne sermektedir.

Leave a Reply