Sunucu Güvenliği

DDoS Saldırıları

Türkiye, son günlerde tüm dünyanın dikkatini çekebilecek boyutlarda bir siber saldırı altında. Anonymous adlı grup tarafından üstleninlen bu saldırılar bazı bankalar başta olmak üzere .tr uzantılı bir çok siteyi zaman zaman kullanılamaz hale getirmiştir.  Gelin beraber son zamanlarda gündemimizi meşgul eden bu saldırıların ne olduğu, nasıl bir mantıkla çalıştığını öğrenelim.

DoS / DDoS

DoS saldırısı olarak bilinen Servis Kesintisi Saldırısı (Denial of Service attack) özetle hedef alınan sunucunun hizmet bekleyen kullanıcılara hizmet vermesini engellemek ve işlem yapmasına engel olmak amacıyla sistemin içine sızılmaksızın yapılan saldırılar diyebiliriz.

DDoS olarak bilinen Dağıtık Servis Kesintisi Saldırısı (Distributed Denial of Service attack) DoS saldırılarının birden çok bilgisayar üzerinden yapılmasına verilen isimdir.

Saldırganlar birçok bilgisayardan hedef sistemin trafiğinin artırır ve işlemez hale getirir. Bunu yaparken daha önceden içerisine sızılan ve olayın farkında bile olmayan çok sayıda insanın “Zombi Bilgisayarları”nı saldırılara dahil eder. Bu makinaların sayısı ne kadar çok olursa, saldırının şiddeti o kadar fazla olacaktır. Bu tip saldırılara alet olmamak için bilgisayarımızın güvenliğini üst düzeyde tutmalı, gerekli güncellemeleri ve anti virüs programlarını yüklemeliyiz.

DDoS Saldırı Şeması

DDoS Saldırı Şeması

Bilgi güvenliği  gizlilik, kullanılabilirlik, erişilebilirlik üzerine kurulmuştur. Bunların herhangi birisindeki zafiyet oluşması durumunda koruduğunuz bilgi tehlike altında olur. DOS/DDoS saldırıların bu üçgende erişilebilirlik kısmına doğru yapılan bir saldırıdır türüdür.

figure1

DDoS Saldırılarından Nasıl Korunulur?

DDoS saldırılarını tespit etmek için öncelikle network seviyesinde analiz kabiliyetine sahip sistemlere/uzmanlara sahip olmanız gerekir. Ortalama trafik yoğunluğunuzu bilmeniz ve  DDOS saldırılarının sisteminizin networküne erişmeden engellenemeniz gerekmektedir. Yapabilecekleriniz başlıca

  • DDoS Mitigation hizmetini bağlı olduğunuz operatörden satın almak
  • DDoS Mitigation cihazı alarak sisteminizin en dış noktasına entegre etmek
  • Firewall, Router, Switch, IPS, Load Balancer gibi network ve güvenlik donanımlarının firmwarelerini de güncel tutmak

Aşağıdaki sitelerden dünya üzerindeki siber saldırıların bir kısmını canlı olarak izleyebilirsiniz.

https://www.checkpoint.com/ThreatPortal/livemap.html
http://map.norsecorp.com/
Referanslar
https://tr.wikipedia.org/wiki/Ddos
http://shiftdelete.net/ddos-nedir-39493
http://webrazzi.com/2015/12/25/turkiye-siber-saldiri-altinda-bilmeniz-gerekenler/
http://www.senzasoste.it/tecnologie/autistici-inventati-sotto-attacco
http://www.mehmetolcay.com/2014/08/ddosdos-nedir-nasil-yapilir-nasil-engellenir/
Türk Telekom Şirketinde CRM Çözümlerinde Teknik Analist olarak görev yapmaktayım. Geçmişte ise iOS uygulama geliştirici olarak çalıştım. Bilginin ve paylaşmanın gücüne can-ı gönülden inanırım..