DDoS Önlemi Nasıl Alınır?
Teknolojik gelişmeleri her yazımızda paylaşıyor olsak da aslında teknolojinin getirdiği güzelliklere gölge düşürmek isteyen Hacker gruplarının da olduğunun altını çizmek isteriz. Bugün oturduğumuz yerden akıllı telefonlarımız ile Bankacılık işlemlerimizi çok basit bir şekilde yapabiliyoruz buraya kadar her şey güzel ayrıca buna benzer birçok işlemlerimiz pratik ve kolay bir şekilde hallolabiliyorken kamu, kurum, banka gibi büyük çaplı firma ve şirketlerin DDoS saldırılarına karşı önlem alabilmek adına özel yazılım geliştirme eğitimlerine tabi tutulan personelleri olsa da bazı dönemlerde bu çalışmalar, önlemler pek de işe yarıyor diyemeyiz.
Siber tehdit olarak karşımıza çıkan DDoS saldırılarını önlemek için neler yapılmalı, nasıl korunulmalı, sadece kamu kurumlarına mı zarar veriyor yoksa bireysel şirketlere de zararı var mı hepsinin cevabını sizlerle paylaşacağız. Ananymous ve RedHack isminde Hacker grupları bu saldırılar için özel olarak eğitilmiş yaşları 15 ile 60 arasında değişen bilgisayar kurdu olarak bilinen kişilerden oluşmaktadır. Dünyaca ünlü bu grupların siber saldırı adı altında yapacaklarının asla sınırı yoktur.
Özellikle Anonymous Hacker grubu Türkiye’deki bazı bankaları hedef alarak yakın zamanda saldırı yapacaklarını Youtube kanalları üzerinden duyurmuşlardı. Bu uyarıya bankalar ne kadar önlem aldı bilinmez ama alınacak olan önlemlerde bu saldırılara karşı koyulacak bir hiç koruma yoktur. Çünkü saldırının hangi açıktan geleceği ya da nereden ulaşacağı bilinmemektedir. Tespit edilmesi halinde yapılan saldırı anlık olarak durdurulabilmektedir. Özel yazılım açıkları adı altında çalışmalarda bulunan şirketler, firmalar DDoS saldırısı karşısında sitelerine erişim kısıtlanmakta, girilememekte, uygulamalar pasif durumda ve daha fazlasını daha önceleri yaşadık ve gördük.
DDoS saldırısında amaç site hacklemek değil tamamen şirketlere anlık zarar verebilmek adına gerçekleştirdikleri saldırılarda sitelere ve uygulamalara anlık erişimin durdurulması demektir. Bu sadece bankalar ile sınırlı kalmayıp milyon dolarlık sitelerde de karşımıza çıkmaktadır.
Birden fazla bilgisayar üzerinden tek bir noktaya saldırılması işleminin adı DDoS saldırısı olarak bilinmelidir. Açıklamada ise; DDOS (Distributed Denial of Service – Dağınık Hizmet Engelleme) olarak görmemiz yeterlidir. Özel yazılım olsa da bu saldırılar karşısında nasibini alanların sayısı bir hayli fazladır.
DDoS saldırılarına bir örnek vererek mantığının nasıl olduğunu sizlere anlatalım. Yılbaşında Milli Piyango İdaresi Resmi Web Sitesine sonuçlar açıklandığı zaman herkes sonucu merak ettiği için yığılma derecesinde siteye erişmek ister. Ancak bu iş için herkes aynı sonucu merak ettiği zaman sanal da olsa bir izdiham gibi düşünülebilir. Hal böyle olunca da DDoS saldırısının Hacker grupları tarafından birden fazla bilgisayar üzerinden yığılma derecesinde giriş yapmayı denedikleri anda sitelere erişimler kesilmektedir. Bu örnekleri elbette çoğaltabiliriz. ÖSYM sınav sonuçlarını açıkladığında ÖSYM’nin resmi web sitesine giriş yapamayacağınızı da sizler çok iyi biliyorsunuz