Blog

DDoS Atak Önleme Nedir?

8.11.2019

DDoS yani Distributed Denial of Service (Dağıtık Hizmet Engelleme) saldırıları, belirli bir web sitesini, sunucuyu veya çevrimiçi hizmeti sınırlamak ya da tamamen ortadan kaldırmak için bilgisayar korsanları tarafından yapılan saldırılardır. DDoS saldırıları genel çerçevede “zombi” makineler kullanılarak oluşturulan “botnetler” ile gerçekleştirilir. Sahibinin haberi olmadan, virüs ya da trojen ile ele geçirilmiş ve çeşitli amaçlar için kullanılan bilgisayar sistemlerine “zombi” adı verilir. Saldırganların gizlenmesini ve kendilerini tehlikeye atmadan işlem gerçekleştirmelerini kolaylaştırarak saldırı ağlarını güçlendirmesini sağlayan bu sistem DDoS saldırıları için önemli bir kaynak oluşturmaktadır.

DDoS Saldırısı Nasıl İşler?

Web sunucuları gibi ağ kaynaklarının da eş zamanlı olarak hizmet verebileceği isteklerin sayısı sınırlıdır. Sunucunun kapasite sınırına ek olarak sunucuyu internete bağlayan kanal da sınırlı bir bant kapasitesine sahiptir. İstek sayısı altyapıdaki herhangi bir bileşenin kapasite sınırını her aştığında hizmet düzeyi büyük olasılıkla aşağıdaki sorunlardan biriyle karşılaşır:

İsteklere verilen yanıtlar normalden çok daha yavaş olur.

Bazı (veya tüm) kullanıcı istekleri tamamen yok sayılabilir.

Genellikle saldırganın başlıca amacı web kaynağının normal çalışmasını tamamen engellemektir. Bu da tam "hizmet reddi" sağlamak anlamına gelir. Çoğu zaman saldırgan, saldırıyı durdurması karşılığında para da isteyebilir. Bazı durumlarda DDoS saldırısının amacı rakip bir firmanın itibarını zedeleme ya da işine zarar vermek de olabilir.

DDoS’tan Nasıl Korunulur?

DDoS saldırılarından korunmanın kesin ve kalıcı bir çözüm yolu olmasa da hedef olma ihtimalini ve saldırı etkilerinin azaltılmasını sağlayabilecek bazı yöntemler bulunmaktadır. Eğer DDoS belirtilerinin sisteminizde yaşandığını düşünüyorsanız erken önlem almanız çok önemlidir. Bu en iyi savunma yollarından birisidir. Ancak bu belirtileri sisteminizde yaşanan anlık ve normal performans artış / azalışlarından ayırmak doğru teknoloji ve uzmanlık gerektirmektedir. İşletmeler açısından ise öncelikle çalışılan network altyapısının iyi tasarlanmış olması ve ilgili personelin sistem ve TCP/IP bilgisinin üst düzey olması korunma önlemlerinin başında gelmektedir.

DDoS Atak Önleme Hizmetimiz

DDoS Atak Önleme Hizmetimiz ile, internet trafiğinizi ve sistem servislerinin kaynak tüketimini hedefleyen saldırıları ağınıza ulaşmadan tespit ederek, etkisiz hale getiriyoruz. Hizmet kapsamında aktif trafik koruması yaparak, saldırıları tespit ediyor ve temizlenmiş trafiğinizi yeniden yönlendiriyoruz.

Bu hizmeti sağlarken, ilk yatırım maliyeti, altyapı bakım ve onarım masraflarına son veriyoruz. Sisteminize yapılan atak tiplerini IP ve ülke bazında listeliyoruz ve web sunucusu hizmeti sağlanıyorsa, en çok kullanılan sayfa bilgilerini sizinle paylaşıyoruz. Böylelikle size kolay yönetilebilir bir sistem vaad ediyoruz. Ayrıca bu hizmetimizle teknik personelinizin katma değerli işlere odaklanma imkanı ile personel verimliliğinizde artış gibi avantajlardan yararlanmanızı sağlıyoruz.

İnternet üzerinden hizmet sunuyor ve kritik seviyede uygulamalar çalıştırıyorsanız; teknik personelinizin operasyon için kullandığı zamanı, daha verimli kullanmak istiyorsanız DDoS Atak Önleme hizmetimizden yararlanabilirsiniz.

Kaynak 1

Kaynak 2