Dos DDos
DOS (Denial of Service) ve DDOS (Distributed Denial of Service) saldırıları, hedeflenen bir sunucunun, servisin ya da ağın normal trafiğini aşırı miktarda internet trafiği ile ezerek işlevsiz hale getirmeye yönelik kötü niyetli bir girişimidir. DDoS saldırıları, saldırı trafiği kaynağı olarak birden fazla ele geçirilmiş bilgisayar sistemini kullanarak etkinlik sağlar. Ağ kaynaklarını tüketerek hizmetlere erişimi engeller ve kuruluşların işlevselliğini büyük ölçüde etkileyebilir.
Farklı DDoS Saldırı Türleri Nelerdir?
Volumetrik saldırılar; sunucuyu bu kadar fazla trafikle aşırı yüklenerek nihayetinde tüm mevcut bant genişliğini tüketmesi için büyük miktarda kötü niyetli trafik kullanır. Bu saldırılar, iç ağ kapasitesini ve hatta merkezi DDoS önleme temizleme tesislerini son derece yüksek düzeyde kötü niyetli trafikle aşırı yüklemek için tasarlanmıştır.
TCP Durum-Tükenme Saldırıları ve Uygulama Katmanı; DDoS Saldırıları gibi farklı türlerde mevcuttur. Bugünün sofistike saldırganları altyapı cihazlarına karşı hacimsel, durum tükenme ve uygulama katmanı saldırılarını tek bir sürekli saldırıda birleştiriyor. Bu siber saldırılar, savunması zor olduğu ve sıklıkla son derece etkili olduklarından popülerdir. Saldırganlar, ağ ve güvenlik ekiplerini dağıtmak için DDoS araçları kullanırken aynı anda ağa zararlı yazılımlar enjekte etmeye çalışarak IP ve/veya kritik müşteri veya mali bilgileri çalmayı hedefliyorlar. Bu tür saldırılar, yaygın olarak görülen reddetme saldırılarının en sık karşılaşılan örneklerindendir.
Uygulama Katmanı saldırıları; 7. Katmanda bir uygulamanın veya hizmetin belirli bir yönünü hedef alır. Bu saldırılar, çok az sayıda saldırgan makinenin düşük bir trafik oranı oluşturmasıyla bile son derece etkili olabilen en ölümcül saldırı türleridir (bu da bu saldırıları proaktif olarak tespit etmeyi ve engellemeyi çok zor hale getirir). Uygulama katmanı saldırıları son üç veya dört yılda yaygınlaşmıştır ve basit uygulama katmanı sel saldırıları (HTTP GET sel saldırısı vb.) yabanıl yaşamda görülen en yaygın hizmet reddi saldırılarından bazıları olmuştur. Bugünün sofistike saldırganları, altyapı cihazlarına karşı hacimli, durum tükenmesi ve uygulama katmanı saldırılarını tek bir sürekli saldırıda bir araya getiriyor. Bu siber saldırılar, genel olarak savunmanın zor olduğu ve genellikle son derece etkili olan saldırılar haline gelmiştir. Saldırganlar, ağ ve güvenlik ekiplerini dağıtmak için DDoS araçları kullanırken aynı anda ağa kötü amaçlı yazılımlar enjekte etmeye çalışarak IP ve/veya kritik müşteri veya finansal bilgileri çalmayı hedeflemektedir. Milyonlarca bağlantı üzerinde durumu tutabilen kapasite cihazlarının bu saldırılarla devre dışı bırakılabileceği unutulmamalıdır.
DOS ve DDOS koruma sistemleri, bu tür saldırılara karşı savunma sağlamak için geliştirilmiş çözümlerdir. Bu sistemler, çok katmanlı bir yaklaşım benimseyerek, ağ trafiğini analiz eder, zararlı trafiği tespit eder ve engellerken, zararsız trafiğe hizmet vermeye devam ederler.