DDoS Saldırıları: Web Sitelerini İsteklerle Aşırı Yükleme

Haberlerde DDoS saldırılarını duymuş olabilirsiniz. Büyük şirketlerin ve kuruluşların web siteleri bu saldırılar nedeniyle geçici olarak kullanılamıyor. Ama bu nasıl mümkün olabilir? Ve bu neden oluyor? Burada DDoS saldırıları hakkında her zaman bilmek istediğiniz her şeyi bulabilirsiniz.


DDoS Saldırısı nedir?

DDoS “dağıtılmış hizmet reddi” anlamına gelir ve gittikçe yaygınlaşmaktadır. DDoS saldırısı ile herhangi bir web sitesi bilgisayar korsanları tarafından geçici olarak kaldırılabilir. Bazen bu, bir web sitesinin aşırı yavaşladığı anlamına gelir, ancak bir web sitesinin kullanıcılar tarafından erişilememesi de olur.

Bir DDoS saldırısı düzenlemek için bir botnet’e ihtiyacınız vardır. Bu, botlar üzerinde kontrolü olan “sözde” bot çobanı tarafından kontrol edilebilen geniş bir virüslü cihaz ağıdır. Bu cihazların sahipleri genellikle bir botnet’in parçası olduklarını bilmezler.

Botmaster DDoS saldırısı yapıyor

Genel olarak bir DDoS saldırısı aşağıdaki gibi gerçekleşir:

  1. Bilgisayar korsanı bir botnet oluşturur veya satın alır
  2. Botnet’in bir web sitesini ziyaret etmesi istenir; bin cihaz aynı anda bir web sitesine erişim istiyor
  3. Web sitesinin sunucuları istek miktarını karşılayamıyor
  4. Web sitesine (geçici olarak) gerçek kullanıcılar için erişilemiyor

Bot çobanları bazen DDoS saldırıları için kullanmak isteyen taraflara satmak için botnet’ler oluşturur. Bu botnet satıcılarını internette genel halkın gitmediği yer olan karanlık web’de bulabilirsiniz..

Barındırma şirketleri yapmaya çalışarak DDoS saldırılarının başarılı olması çok zordur, ancak bunları tamamen engelleyemezler.

DDoS Saldırılarının Nedenleri

DDoS saldırıları bir dizi farklı nedenden dolayı başlatılır ve bazen saldırganların anonim kalabilmesi nedeniyle belirli bir şirketin veya kuruluşun neden hedeflendiğini bulmak zordur. DDoS saldırılarının başlatılmasının bazı nedenleri aşağıdadır.

Gasp

DDoS saldırısının bir amacı gasp olabilir. Banka gibi büyük bir kuruma saldırırlar. Saldırıdan sonra, bitcoin’de fidye ödemedikleri takdirde onları daha büyük bir saldırı ile tehdit ediyorlar. Buradaki motivasyon paradır.

İntikam

İntikam olduğu bilinen DDoS saldırıları da vardır (intikam arzusunun ana motivasyon olduğu xx). Saldırgan bir nedenden dolayı bir şirkete kızabilir ve botnet ile onlara saldırır.

Güç oyunu

DDoS saldırılarının bir başka nedeni de bir güç gösterisi. Bilgisayar korsanları neler yapabildiklerini göstermek istiyorlar ve bunu büyük şirketlerin web sitelerini ve hizmetlerini alarak gösteriyorlar. Dahası, bu gerçek dünyada iktidardakilerin interneti kontrol etme yeteneğine sahip olmadığını göstermek için bir ifade olarak kullanılabilir.

Eğlence

Garip gelebilir, ancak bazı DDoS saldırıları eğlenmek için de yapılır. Bazı bilgisayar korsanları toplum üzerinde sahip olabilecekleri gücü test ediyorlar. Hollanda’da birkaç büyük bankaya yakın zamanda yapılan bir saldırı, 18 yaşında bir çocuk tarafından gerçekleştirildi ve daha sonra bunu sadece bunun uğruna yaptığını belirtti. Bu şok edici çünkü büyük kurumlara çevrimiçi saldırmanın ne kadar kolay olduğunu gösteriyor.

Bireylere DDoS Saldırıları

Oyun DenetleyicisiDDoS saldırıları tek bir IP adresinde de başlatılabilir. Saldırganın ihtiyacı olan tek şey IP adresinizdir. Bu tip DDoS saldırısı, rekabetçi çevrimiçi oyunlarda en yaygın olanıdır. Hackerlar, kötü bağlantıları nedeniyle diskalifiye olmaları için rakiplerine bir saldırı başlatacaklar. Bu aşırı görünebilir, ancak oldukça sık oldu.

Çoğu oyunda resmi severs üzerinden oynarsınız ve IP’niz otomatik olarak gizlenir. Ancak, üçüncü taraf sunucuları destekleyen bazı PC oyunlarında durum böyle değildir. Bu üçüncü taraf sunucuları, resmi oyun sunucularıyla aynı kimlik korumasını sunmaz.

IP adresinize çok fazla istek göndererek oyun sunucusuna erişmekte güçlük çekeceksiniz, bu da diskalifiye olmanıza veya oyuna erişememenize neden olacak.

Kişiye bir DDoS saldırısını önlemek için, örneğin çevrimiçi bir oyunda, IP adresinizi gizlemek için bir VPN kullanabilirsiniz. Aşağıdakiler hakkında daha fazla bilgi edinebilirsiniz.

DDoS Saldırılarına Karşı Koruma

Web Siteleri için Koruma

Çoğu barındırma hizmeti DDoS saldırılarına karşı temel bir koruma sağlar. Ancak, bir web sitesini DDoS saldırılarına karşı tamamen korumak imkansızdır. Saldırılar farklı IP adreslerinden oluşan büyük bir botnet tarafından gerçekleştirildiğinden, çok fazla olduğundan IP adresini basitçe engelleyemezler. Ayrıca, gerçek IP adresleri ve bot IP adresleri neler olduğundan emin olamazlar.

Bir botnet’in parçası olan cihazlar bir web sitesine normal istekler gibi görünebilir, bu yüzden onları engellemezler. Ancak, tüm bu isteklerin toplamı sunucular için çok fazla. Dahası, botnet’ler büyüyor ve web sitelerinin bunlara karşı korunmasını imkansız hale getiriyor..

Bir web siteniz varsa, DDoS saldırılarına karşı ne gibi önlemler aldıklarını görmek için barındırma sağlayıcınıza danışabilirsiniz. Tüm barındırma sağlayıcıları bu tür saldırılara karşı aynı korumayı sunmaz. Ancak, daha önce de belirtildiği gibi, gerçekten web sitenizi aşağı çekmek istiyorlarsa yapabilirler ve bu konuda yapabileceğiniz hiçbir şey yoktur.

Kişisel Cihazlar için Koruma

Kendinizi kişisel DDoS saldırılarına karşı koruyabilirsiniz. Bu, gerçek IP adresinizi gizleyerek gerçekleştirilebilir. Bir VPN veya Sanal Özel Ağ tüm internet trafiğinizi şifreler ve IP adresinizi gizler. Bir VPN ile internete VPN sunucuları üzerinden bağlanır ve bu sunucuların IP adreslerini alırsınız. Size bir DDoS saldırısı başlatmak için gerçek IP adresinizi bilmeleri gerekir. Böylece, bir VPN ile hiç kimse kişisel cihazınıza saldıramayacak.

Bir VPN ile Kendinizi Koruyun

VPN bağlantısı-İnternetDaha önce de belirtildiği gibi, bir VPN IP adresinizi gizlemeye yardımcı olabilir. Bu tamamen çevrimiçi anonim olabileceğiniz anlamına gelir. Ancak, bir VPN daha fazlasını yapar. Ayrıca tüm trafiğinizi şifreler, yani kimse çevrimiçi yaptığınızı göremez ve çevrimiçi gizliliğiniz korunur. Ayrıca, bir VPN size tüm çevrimiçi kısıtlamaları sağlayarak coğrafi kısıtlamaları atlamanıza yardımcı olur. Herhangi bir çevrimiçi sansür biçimini atlayabilirsiniz.

Son düşünceler

DDoS saldırıları bir botnet yardımı ile başlatılır. Bu uyuyan hücre ağından, aynı anda belirli bir web sitesini ziyaret etmesi istenebilir. Bu, bir web sitesinin ciddi şekilde yavaşlamasına ve hatta tamamen kapanmasına neden olabilir. Hackerlar bu saldırıları intikamdan, para kazanmak için ve hatta sadece eğlence için yaparlar. Bu saldırıların ölçeği nedeniyle web sitelerinin kendilerini bunlara karşı korumak neredeyse imkansızdır. Bununla birlikte, bazı DDoS saldırıları oyundaki bireysel IP adreslerinde başlatılır. Bir VPN ile kendinizi bu tür saldırılara karşı koruyabilirsiniz.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map