Dağıtık Hizmet Engelleme Saldırısı (DDoS – Distributed Denial of Service) kötü niyetli bir girişimdir ve bir ağın, bir servisin veya bir web sitesinin normal işleyişini, yasadışı trafiğin aşırı yüklenmesiyle bozmaya yöneliktir. DDoS saldırısı sırasında, genellikle “botnet” olarak adlandırılan, birden fazla ele geçirilmiş bilgisayar veya cihaz, hedefe büyük miktarda istek veya veri paketi göndermek üzere koordine edilir. Bu durum hedefin aşırı yük altına girmesine ve meşru kullanıcı isteklerini işleme kabiliyetini kaybetmesine neden olur.
DDoS saldırısının temel amacı, hedefin bant genişliği, işlem gücü veya belleği gibi kaynaklarını tüketmek ve böylece meşru kullanıcıların erişimini engellemektir. Bu durum, servis kesintilerine, çalışmama sürelerine, maddi kayıplara ve saldırıya uğrayan kurumun itibarının zedelenmesine yol açabilir.
DDoS saldırıları, kullanılan tekniklere göre farklı tiplere ayrılabilir:
- Hacimsel saldırılar: Bu saldırılar, hedefin bant genişliğini tüketmeyi amaçlayarak yüksek miktarda veri trafiği gönderir. Ağ altyapısını aşırı yükleyerek hizmetin kullanılamaz hale gelmesi hedeflenir. Hacimsel saldırılara UDP seli ve ICMP seli örnek verilebilir.
- TCP Durum Tükenmesi saldırıları: Bu saldırılar, TCP bağlantılarının durumlu yapısını kullanır. Saldırgan, TCP bağlantılarını yöneten hedef kaynaklarını, bağlantıları takip etme veya bunlar için bellek tahsis etme gibi, aşırı yükleyerek hedefin meşru istekleri işleme kapasitesini tüketir. Sık görülen örnekler arasında SYN seli ve ACK seli yer alır.
- Uygulama Katmanı saldırıları: Bu saldırılar, hedef sunucuda çalışan belirli uygulamaları veya servisleri hedef alır ve kaynakları tüketmek veya zafiyetleri sömürmek amacıyla yapılandırılır. HTTP seli, hedefi HTTP istekleriyle aşırı yüklemek için kullanılırken, Slowloris saldırıları, sunucu kaynaklarını mümkün olduğunca uzun süre açık tutarak tüketmeye çalışır.
- Protokol saldırıları: Bu saldırılar, ağ protokollerinde veya altyapı bileşenlerindeki zafiyetleri kullanarak hedefin servislerini bozmaya çalışır. Örnek olarak, saldırganın, hedefe daha büyük bir yanıt göndermesi için sahte bir kaynak IP adresiyle küçük bir DNS isteği gönderdiği DNS yükseltme saldırıları gösterilebilir.
DDoS saldırılarına karşı savunma, proaktif planlama ve gerçek zamanlı tepkiyi birleştirmeyi gerektirir. Kuruluşlar, farklı güvenlik önlemleri ve savunma teknikleri kullanır:
- Trafik filtreleme: Kötü niyetli veya şüpheli trafiği filtrelemek ve sadece meşru trafiği hedefe yönlendirmek için güvenlik duvarları, yük dengeleyicileri veya Saldırı Önleme Sistemleri (IPS) kullanma.
- Hız sınırlama: Tek bir kaynaktan gelen isteklerin veya bağlantıların sayısını sınırlayan eşikler ve hız sınırlamaları belirleyerek saldırının etkisini azaltma.
- Anormallik tespiti: Anorma veri trafiği veya davranış modellerini tespit edebilen izleme sistemlerini kullanarak otomatik tepkileri tetikleme.
- İçerik Dağıtım Ağları (CDN): Cloudflare gibi CDNs kullanma, web sitesi içeriğini birden fazla sunucuya dağıtarak DDoS saldırısını absorbe etme ve etkisini azaltma.
- DDoS Etkisini Azaltma Hizmetleri: Saldırı trafiğini hedefe ulaşmadan yakalayıp temizleyebilen, gelişmiş tespit ve savunma tekniklerini kullanan ve geniş ağ kapasitesine sahip olan özel DDoS Etkisini Azaltma Hizmetlerini kullanma.
DDoS saldırıları sürekli olarak evrim geçirmekte ve saldırganlar yeni teknikler ve güçlendirme yöntemleri kullanmaktadır. Bu nedenle kuruluşların dikkatli olmaları, güvenlik önlemlerini düzenli olarak güncellemeleri ve DDoS saldırılarının etkilerini en aza indirmek için etkili tepki planlarına sahip olmaları gerekmektedir.
