05-28-2019, 12:44 PM
DOS(Denial Of Service) , sistemleri çalışamaz hale getirmek için yapılan bir saldırı tipidir. Bu saldırı sonuçlarına ise DDoS (Distrubuted Denial of Service) denmektedir. Saldırıların organize bir biçimde fazla kaynakla yapılmasıdır. yüzlerce hatta binlerce saldırı yapılarak gerçekleştirilir. İnternet dünyası için hiç eksilmeyen global bir tehdittir DDOS.
linux hosting
Amaç sistemlere sızma değil, bilgisayar sistemlerine ulaşarak ilgili tüm işlevleri devre dışı bırakmaktır. E postalar, web siteleri, telefon sistemleri hatta internet bankacılığı DDOS 'a maruz kalarak durdurulan hizmetlerdendir. Saldırıda genel olarak ya sahte IP ya da Zombi/Botnet'ler kullanılmaktadır. Genel olarak siber saldırganlarda ortak olarak görülen özelliği DDOS' da da görürüz. Saldırgan kendini gizler ve engellemesi zordur çünkü saldırganın hedef sunucuya direk bağlanması gerekmediğinden bulunması da neredeyse imkansızdır. Sistemde bir güvenlik açığı bulunamaması, politik ve ticari sebepler, kendini kanıtlama çabası hatta keyfi istekler dahi DDOS 'u gerçekleştirenler için sebep olarak sıralanabilir. O halde şunu rahatlıkla söyleyebiliriz ki hedeflenen sistemdeki her hangi bir zafiyet DDOS saldırısına büyük ölçüde zemin oluşturmaktadır.
ddos-nedir
Yakın tarihteki popüler DDOS saldırılarına 2010 Wikileaks destekçileri tarafından büyük kredi kartı şirketleri aleyhine 2010 yılında düzenlenen saldırı, Mavi Marmara, Youtube protestosunu, 2008- Gürcistan, Estonya siber saldırılarını, 2007 Root DNS saldırılarını örnek verebiliriz. Özellikle 2010 yılındaki Mavi Marmara protestosunda Türkiye'den misilleme olarak gönüllü bir DDOS saldırısı gelmişti. Saldırı ile İsrail hükümetini websitesine erişimin durmasıyla birlikte İsrail, kısa sürede Türkiye'den gelen istekleri engelleyerek bu şekilde bir çözüm bulmuştu. Bu nedenle DDOS saldırılarının özellikle kurumlar için tehlike oluşturduğunu söylememiz gerekir. Örneğin aşağıdaki görselde devlet sistemlerine yönelik toplu bir DDOS sonrasında alınmış web site görüntüleri yer almaktadır.
ddos-saldrıları
linux web hosting
Düşünüldüğünde, şirketler için en başta itibar zedelenmesi, güven kaybı, hırsızlık neticesinde yaşanan maddi kayıplar gibi bir çok etkileri sıralanabilir DDOS saldırılarının. Peki nasıl korunabiliriz sorusuna nasıl yanıt ararız? Tamamen korunabileceği yanlış bilinen bilgiler arasındadır. Maalesef hiç bir önlem tam olarak yeterli değildir. Tek başına Firewall, DDOS engelleme araçları, anti-virüs programları ya da Linux'un DDOS için daha dayanıklı olduğu da yanlış bilinen bilgiler arasındadır.
Sihirli yöntemler sıralamamız güçtür ancak hem şirket servis sağlayıcıları hem de ev kullanıcıları için bir kaç öneride bulunabiliriz. Özellikle kurumlarda saldırıdan korunmada en büyük önlemleri; Network yapısını iyi tasarlamak, sistemi iyi bilen çalışanlarla sahip olmak ve bu çalışanların TCP/IP bilgisinin yeterli düzeyde olmasını sağlamak olarak sıralayabiliriz. Güvenlik duvarı seviyesinde koruma için ise şunları söyleyebilmem mümkündür. Eğer cihazımız destekliyorsa, rate limiting yani belirli bir adres üzerinden gelen maksimum paket sayısını belirleyip eşik değerini aşan ip adreslerinin bloklanması özelliğinin aktif edilmesi korumada büyük oranda etkili olmaktadır. Saldırı tespiti ve engellenmesi olarak koruma da oldukça önem arz etmektedir. IPS'ler tüm DOS/DDOS saldırılarını veri tabanlarında barındırmaktadırlar. Bu yüzden IPS'ler üzerinde ilk yapılacak işlem, imzaların devreye alınmasıdır. Aynı şekilde destekliyorsa IPS üzerinde syncooki'nin devreye alınması da saldırıların etkilerini azaltacaktır. Basit ev kullanıcıları için ise bir kaç koruma önerisi sıralayabiliriz şu şekilde. Ev kullanıcıları genel olarak virüs ve malware yazılımlarının hedefi konumundadırlar. Bu yüzden bilgisayarlara mutlak suretle bir anti-virüs yazılımı yüklenmelidir. Piyasa üzerinde araştırıldığında bu anlamda destek veren kaliteli programlara kolaylıkla ulaşılabilir. Yazılımların güncelliği ise ev kullanıcıları için kontrol edilmesi gereken bir diğer önemli etkendir.
Web sunucular şirketlerin kurumsal kimlik yüzü olduğu için saldırıyı ilk alan sistemlerdir. Belirgin görülen GET flood saldırılarında, saldırgan sunucu kapasitesini zorlayarak site erişimini engelleme girişiminde bulunur. Bu bağlamda web sunuculara yönelik korumada güvenlik duvarına koyulan rate limiting özelliği, web sunuculara koyulan güçlü yük dengeleyici cihazlar ve ters proxy sistemleri oldukça etkilidir.
linux hosting
Amaç sistemlere sızma değil, bilgisayar sistemlerine ulaşarak ilgili tüm işlevleri devre dışı bırakmaktır. E postalar, web siteleri, telefon sistemleri hatta internet bankacılığı DDOS 'a maruz kalarak durdurulan hizmetlerdendir. Saldırıda genel olarak ya sahte IP ya da Zombi/Botnet'ler kullanılmaktadır. Genel olarak siber saldırganlarda ortak olarak görülen özelliği DDOS' da da görürüz. Saldırgan kendini gizler ve engellemesi zordur çünkü saldırganın hedef sunucuya direk bağlanması gerekmediğinden bulunması da neredeyse imkansızdır. Sistemde bir güvenlik açığı bulunamaması, politik ve ticari sebepler, kendini kanıtlama çabası hatta keyfi istekler dahi DDOS 'u gerçekleştirenler için sebep olarak sıralanabilir. O halde şunu rahatlıkla söyleyebiliriz ki hedeflenen sistemdeki her hangi bir zafiyet DDOS saldırısına büyük ölçüde zemin oluşturmaktadır.
ddos-nedir
Yakın tarihteki popüler DDOS saldırılarına 2010 Wikileaks destekçileri tarafından büyük kredi kartı şirketleri aleyhine 2010 yılında düzenlenen saldırı, Mavi Marmara, Youtube protestosunu, 2008- Gürcistan, Estonya siber saldırılarını, 2007 Root DNS saldırılarını örnek verebiliriz. Özellikle 2010 yılındaki Mavi Marmara protestosunda Türkiye'den misilleme olarak gönüllü bir DDOS saldırısı gelmişti. Saldırı ile İsrail hükümetini websitesine erişimin durmasıyla birlikte İsrail, kısa sürede Türkiye'den gelen istekleri engelleyerek bu şekilde bir çözüm bulmuştu. Bu nedenle DDOS saldırılarının özellikle kurumlar için tehlike oluşturduğunu söylememiz gerekir. Örneğin aşağıdaki görselde devlet sistemlerine yönelik toplu bir DDOS sonrasında alınmış web site görüntüleri yer almaktadır.
ddos-saldrıları
linux web hosting
Düşünüldüğünde, şirketler için en başta itibar zedelenmesi, güven kaybı, hırsızlık neticesinde yaşanan maddi kayıplar gibi bir çok etkileri sıralanabilir DDOS saldırılarının. Peki nasıl korunabiliriz sorusuna nasıl yanıt ararız? Tamamen korunabileceği yanlış bilinen bilgiler arasındadır. Maalesef hiç bir önlem tam olarak yeterli değildir. Tek başına Firewall, DDOS engelleme araçları, anti-virüs programları ya da Linux'un DDOS için daha dayanıklı olduğu da yanlış bilinen bilgiler arasındadır.
Sihirli yöntemler sıralamamız güçtür ancak hem şirket servis sağlayıcıları hem de ev kullanıcıları için bir kaç öneride bulunabiliriz. Özellikle kurumlarda saldırıdan korunmada en büyük önlemleri; Network yapısını iyi tasarlamak, sistemi iyi bilen çalışanlarla sahip olmak ve bu çalışanların TCP/IP bilgisinin yeterli düzeyde olmasını sağlamak olarak sıralayabiliriz. Güvenlik duvarı seviyesinde koruma için ise şunları söyleyebilmem mümkündür. Eğer cihazımız destekliyorsa, rate limiting yani belirli bir adres üzerinden gelen maksimum paket sayısını belirleyip eşik değerini aşan ip adreslerinin bloklanması özelliğinin aktif edilmesi korumada büyük oranda etkili olmaktadır. Saldırı tespiti ve engellenmesi olarak koruma da oldukça önem arz etmektedir. IPS'ler tüm DOS/DDOS saldırılarını veri tabanlarında barındırmaktadırlar. Bu yüzden IPS'ler üzerinde ilk yapılacak işlem, imzaların devreye alınmasıdır. Aynı şekilde destekliyorsa IPS üzerinde syncooki'nin devreye alınması da saldırıların etkilerini azaltacaktır. Basit ev kullanıcıları için ise bir kaç koruma önerisi sıralayabiliriz şu şekilde. Ev kullanıcıları genel olarak virüs ve malware yazılımlarının hedefi konumundadırlar. Bu yüzden bilgisayarlara mutlak suretle bir anti-virüs yazılımı yüklenmelidir. Piyasa üzerinde araştırıldığında bu anlamda destek veren kaliteli programlara kolaylıkla ulaşılabilir. Yazılımların güncelliği ise ev kullanıcıları için kontrol edilmesi gereken bir diğer önemli etkendir.
Web sunucular şirketlerin kurumsal kimlik yüzü olduğu için saldırıyı ilk alan sistemlerdir. Belirgin görülen GET flood saldırılarında, saldırgan sunucu kapasitesini zorlayarak site erişimini engelleme girişiminde bulunur. Bu bağlamda web sunuculara yönelik korumada güvenlik duvarına koyulan rate limiting özelliği, web sunuculara koyulan güçlü yük dengeleyici cihazlar ve ters proxy sistemleri oldukça etkilidir.