DDOS ATTACK

Gelişmiş ve gelişmekte olan günümüz teklonojisinde sıkça duyduğumuz terimlerden olan ddos attack
birçok siyah şapkalı hackerların sitelerde zarar verme veya belli bir süreliğine siteleri hizmete
kapatma yöntemlerinden biridir.

DDOS ATTACK NEDİR ve NASIL ÇALIŞIR ?

Daniel of service (hizmet engelleme) anlamına gelen dos saldırılarına denir. dos saldıraları bir sisteme
belirli hedeflerde belirli sürelerde veri göndererek sistemin çalışmaz hale getirilmesine denir.
Uzun adı olarak yani geniş çaplı saldırısına denir
DDoS (distributed denial-of-service) türü ise internet üzerinden çok fazla bilgisayarın katılımıyla
gerçekleşir.

DDoS Türleri

1-)ICMP Flood =>

ICMP FLOOD ağ yapısına ağ paketleri göndererek sistemin kaynaklarını tüketmesi yoluyla

gerçekleşir. Diğer bir türü olan ping flood ise ağa ping paketleri göndererek sistemin ping paketlerini
bitirip sistemi devre dışı bırakmayı amaçlar ama basit türevli bir saldırıdır.

2-)SYN Flood =>

ağ iletişimin temel çalışma prensibine bağlıdır.sisteme tcp/syn paketleri göndererek iletişim sağlar
sisteme gönderilen çok miktarda tcp/syn paketleri göndererek sistemi kötüye kullanır ve saldırı sonucu
sunucunun kaynakları bitmesi sonucu ve yarı açık bağlantı artması sebebi ile kaynakları tükenir ve sistem
iletişime kapanır.

3-)UDP Flood DDoS =>

UDP flood saldırıların temel amacı sistemin portlarına sayısız şekilde UDP gönderilme
şekline denir. saldırı sonucu sistemde çok sayıda udp ve buna karşılık olarak çok sayıda ıcmp cevabı verir
yuksek oranda meydana gelen bu paketler sistemi afallaştırır ve etkisiz hale getirilir.

DDoS da güvenlik ve koruma

DDoS tan korunma ve güvenlik için kesin bir çözüm yoktur ama saldırı imkanları azaltmasını sağlayabilecek
yöntemler bulunmaktadır.

1-) Router düzeyinde koruma =>

birçok sistemde paketler router üzerinden diğer sistemlere iletilmekte
şayet sistemi kururken router üzerinde özel ayarlar yapılırsa ve saldırı esnasında gelen paketlere yönelik
özel düzenlemeler yapılırsa saldırı erken fark edilir ve önlenebilir.

2-)Güvenlik Duvarı Düzeyinde Koruma =>

bu koruma ise güvenlik duvarı üstünde gerekli ayarlamalar yapılırsa
belirli bir IP den paket sayısı belirlenir ve çok sayıda paket sonucu IP adresi banlanma sayesinde engellenebilir.
Bireysel kullanıcılar açısından bakıldığında ise;

– Sistem güncellemelerinin zamanında ve eksiksiz yapılması
– Antivirüs programları kullanılması
– Güvenlik duvarının aktif biçimde kullanılması
– Güvenli e-posta trafiği için gereken filtrelerin kullanılması ve spam trafiğin engellenmesi gibi basit önlemlerin alınmasında yarar vardır.

Canlı DDoS saldırılarını izleyebileceğiniz siteler ;

http://map.norsecorp.com/#/
http://www.digitalattackmap.com/#anim=1&color=0&country=ALL&list=0&time=17216&view=map
https://cybermap.kaspersky.com/
https://threatmap.checkpoint.com/ThreatPortal/livemap.html
https://www.fireeye.com/cyber-map/threat-map.html
https://community.blueliv.com/map/