DDoS Nedir?

DDoS’un İngilizce karşılığı “Denial Of Service Attack”, Türkçe karşılığı ise “Dağıtık Hizmet Reddi Saldırıları” demektir. DDoS (Denial Of Service Attack) kısaca; internete bağlı olan bir host’un hizmetlerini geçici veya süresiz olarak aksatarak, bir makinenin veya ağ kaynaklarının asıl kullanıcılar tarafından ulaşılamamasını hedefleyen bir siber saldırı demektir.  DDoS saldırıları çoğu zaman tek bilgisayar ve tek internet bağlantısı üzerinden gerçekleşmektedir. DDoS (Denial Of Service Attack)’tan korunmanın kesin ve kalıcı bir çözüm bulunmamaktadır. Dağıtık DDoS saldırısı ilk olarak Khan C. Smith tarafından 1998 yılında gerçekleştirilmiştir.

DDoS saldırının 3 türü vardır. Bunlar; Hacim Odaklı Saldırılar (Volume Based DDoS), Protokol Odaklı Saldırılar (Protocol Based DDoS) ve Uygulama Katmanlı Saldırılar (Application Layer DDoS)'dır.

-Hacim Odaklı Saldırılar (Volume Based DDoS):

DDoS saldırıları içerisinde en çok gerçekleştirilen saldırı türüdür. ve çok basit şekilde uygulanabilmektedir.

-Protokol Odaklı Saldırılar (Protocol Based DDoS):

OSI İngilizcesiyle “Open Systems Interconnection”, Türkçesiyle “Açık Sistem Ara bağlantısı “katmanınında bulunan katman 3 ya da katman 4'teki bir zayıflığın kullanılması ile gerçekleştirilen bir saldırı türüdür.

-Uygulama Katmanlı Saldırılar (Application Layer DDoS):

Düşük ve yavaş saldırı türüdür. GET / POST flood’ları, Apache, Windows ya da OpenBSD güvenlik açıklarını hedefleyen saldırı türüdür.

DDoS saldırılarına korunma amaçlı listeler vardır. Önleme ve savunmayı sağlayan bu liste şu şekildedir:

Uygulama Ön Uç Donanımı

 Kara Delik ve Sinkholing

IPS Tabanlı Savunma

DDS(Hizmet reddi koruma sistemi) Tabanlı Savunma

Güvenlik Duvarları

Yönlendiriciler

Anahtarlar

Yukarı Yönde Filtreleme

Birçok ülkede DDoS saldırıları büyük bir bilişim suçu olarak geçer ve cezası vardır. Fakat diğer saldırı yöntemleriyle kıyaslandığında saldırı doğal olmasından dolayı saldırıyı yapan kişiyi bulmak o kadar kolay değildir.