DDoS bir kısaltmadır. Distributed Denial of Service DDoS olarak anılır. Genellikle bir Truva Atı ile enfekte olan birden fazla güvenliği ihlal edilmiş sistemin, Hizmet Reddi (DoS) saldırısına neden olan tek bir sistemi hedeflemek için kullanıldığı bir DOS saldırısı türüdür. DDoS saldırısının kurbanları hem nihai hedefli sistemden hem de dağıtılmış saldırıda hacker tarafından kötü amaçla kullanılan ve kontrol edilen tüm sistemlerden oluşur.
DDoS Rehberi: DDoS Önlemi Nasıl Alınır?
DDoS Saldırıları Nasıl Çalışır?
Bir DDoS saldırısında, kurbanı taşan gelen trafik birçok farklı kaynaktan geliyor. Potansiyel olarak yüz binlerce veya daha fazla. Bu, tek bir IP adresini engelleyerek saldırıyı durdurmayı etkin bir şekilde imkânsız hale getirir; ayrıca, meşru kullanıcı trafiğini bu kadar çok başlangıç ??noktasına yayıldığında saldırı trafiğinden ayırt etmek çok zordur.
DDoS Saldırısı Türleri
Birçok DDoS saldırısı türü vardır. Yaygın saldırılar şunları içerir:
- Trafik saldırıları: Trafik sel saldırıları hedefe büyük miktarda TCP, UDP ve ICPM paketi gönderir. Meşru talepler kaybolur ve bu saldırılara kötü amaçlı yazılımdan yararlanılması eşlik edebilir.
- Bant genişliği saldırıları: Bu DDoS saldırısı, hedefi büyük miktarlarda gereksiz verilerle aşırı yükler. Bu, ağ bant genişliği ve ekipman kaynaklarının kaybına neden olur ve tam bir hizmet reddine yol açabilir.
- Uygulama saldırıları: Uygulama katmanı veri mesajları, uygulama katmanındaki kaynakları tüketerek hedefin sistem hizmetlerini kullanılamaz hale getirebilir.
DDoS Saldırılarından Korunma
DDoS saldırılarını önleyemezsiniz. Gerçek şu ki siber suçlular saldıracaktır. Bazıları, mevcut savunmalar ne olursa olsun hedeflerine vuracaktır. Bununla birlikte, bir bira fırtınasını tespit etmek için atabileceğiniz adımlar vardır. Açıklanamayan trafik artışları ve şüpheli IP adresi ve coğrafi konumlardan gelen ziyaretler dahil olmak üzere anormallikleri aramak için trafiğinizi izleme. Tüm bunlar, tam teşekküllü bir saldırıya başlamadan önce savunmanızı test etmek için “kuru koşu” yapan saldırganların işaretleri olabilir. Bunları oldukları gibi tanımak, saldırıyı takip etmeye hazırlanmanıza yardımcı olabilir.
D3JS: D3JS Nedir?
Gelen bir saldırıyı ima edebilecek tehditler, konuşmalar ve övünmeler için sosyal medyaya (özellikle Twitter) ve kamu atık kutularına (Örn. Pastebin.com) göz atın. BT altyapınıza yönelik bir saldırıyı simüle etmek için üçüncü taraf DDoS testini (yani kalem testi) kullanmayı düşünün, böylece doğru an geldiğinde hazırlanabilirsiniz. Bunu yaptığınızda, sadece aşina olduğunuz saldırılara karşı değil, çok çeşitli saldırılara karşı test edin. Bir müdahale planı ve hızlı bir müdahale ekibi oluşturun, yani görevi bir saldırının etkisini en aza indirgemek için belirlenmiş bir grup insan. Planlarken, yalnızca BT uzmanlarınız için değil, müşteri destek ve iletişim ekipleriniz için prosedürler uygulayın.
SVG: SVG Nedir?
DDoS Saldırı Çözümleri
İşletmeler için en iyi çözüm, her zaman açık bir koruma türü veya saldırı gerçekleştiğinde kuruluşunuzun izlemesi gereken açık protokollerle bir DDoS planlamaktır. Örneğin, bir çevrimiçi işletme, müşterilerin siteyi kapatmak yerine saldırı sırasında bile siteyi mümkün olduğunca normal şekilde kullanmalarına izin vermeye devam edebilir. İşletmeniz çalışmak için alternatif bir sisteme de geçebilir. Cep telefonu tehditlerine karşı savunmasız olan işletmeler, şirket ağına bağlı özel cihazların enfeksiyonlara karşı korunmak için onaylanmış bir mobil güvenlik çözümüne (ayrıca yetkisiz uygulamaların yüklenmesini engelleme araçlarına) sahip olmasını sağlamalıdır. Ve BT departmanı DDoS C & C’lerle herhangi bir kötü niyetli iletişimi koklama ve yakalama konusunda dikkatli olmalıdır.
Güvenlik Uygulamaları
- Şifreleri masalarda veya monitörlerde Post-it notlarına yazmayın
- IoT cihazlarındaki şifreleri değiştirme
- Uzaklaşırken bilgisayarınızı kilitleyin
- Günün sonunda oturumu kapat
- Giriş bilgilerinizi kimseye açıklama
İkinci en iyi uygulamada, giriş bilgilerini paylaşmak kesinlikle gerekliyse, şifreli kanallar yoluyla gönderildiğinden emin olun. Alıcı ile yüz yüze görüşme yapıyorsanız, giriş bilgilerini başkalarının duymadığı bir yerde paylaşmanız gerekir.