DDOS Atak Önleme ve Aktif Savunma Çözümleri
Siber güvenlik, Internet üzerinden bağlantı halindeki bir dünyanın temel taşıdır. Önümüzdeki birkaç yıl içinde dünya genelinde Internet kullanıcılarının, aygıtların ve verilerin sayısında beklenen eşi görülmemiş artış, büyük fırsatların yanı sıra aynı derecede göz korkutucu zorlukları da beraberinde getirecektir.
DDoS yani Distributed Denial of Service (Dağıtık Hizmet Engelleme) saldırıları, tamamen Bilgi Güvenliği unsurlarından Erişilebilirliği hedef almaktadır. Öncesinde sadece DoS (Denial of Service), yani tek bir kaynaktan hedefe doğru saldırı yapılması şeklinde ortaya çıkan bu saldırı türü, zamanla şiddetinin arttırılması için çok sayıda kaynaktan tek hedefe yapılan saldırı şekline dönüşmüştür. DoS saldırıları, sistemlerin erişilebilirliğini engellemeye yönelik bir saldırı türüdür. Her sistem kurulurken; kullanıcı sayıları, hat kapasitesi, anlık istek sayısı gibi unsurlar için belli değerler öngörülür ve bu değerlerin biraz daha üstünde yükü kaldırabilecek şekilde tasarım yapılır.
DoS/DDoS saldırılarında ise, sistemin kaldırabileceği yükün çok üzerinde anlık istek, anlık kullanıcı sayısı ile sistem yorulur ve cevap veremez hale getirilir. Bunun yanında, doğrudan sistemin kendisini yormak şeklinde değil, hattı doldurarak yine sistemin erişilebilirliği hedef alınabilir.
DDoS Saldırıları Nasıl Gerçekleşir; DoS saldırıları, her zaman kapasite üstü istekle gerçekleştirilmeyebilir. Hedef sistemlerde bulunan zafiyetler de sistemin erişilebilirliği açısından risk oluşturabilmektedir. İşletim sistemlerinde (Windows, Linux vs), web sunucu uygulamasında (IIS, Apache vs), arka taraftaki uygulama sunucusunda ya da sistemin diğer bileşenlerinde bulunan zafiyetlerden yararlanarak, sistemin işleyemeyeceği şekilde bir istek gönderildiğinde, sistemin herhangi bir bileşeninde bu isteğin işlenememesi durumunda sistem erişilemez hale gelebilmektedir.
DoS saldırıları, günümüzde çok kolay bir şekilde yapılabilir hale gelmiştir. Bunu gerçekleştirmek için üst düzey teknik yetkinliğe ihtiyaç kalmamıştır. Internetten indirilebilecek basit programlar kullanılarak bir sistem hedef alınabilir ve sadece IP adresi ya da alan adı girilerek hedef sistemin erişilemez olması sağlanabilmektedir. Bu nedenle, DoS saldırıları kurumlar için öncelikli tehdit unsuru haline gelmiştir. Bu saldırıya maruz kalan ve hizmet veremeyen kurumlar ciddi anlamda maddi zarara ve itibar kaybına uğrayabilmektedirler. Bu saldırılar, uluslar arası siber savaşlarda da etkin olarak kullanılmaktadır.
MyDoom Virüsü
Saldırgan bir zombi adı verilen ajanlarla, uzak konaklardan host bağlantıları dinlemek için program içindeki hatalardan faydalanan otomatik araçları kullanarak sistemlere zarar verebilir.
Stacheldraht Taktiği
Hedeflenen uzak bilgisayarda uzaktan bağlantıların çalıştırılmasını kabul eden programlarda, otomatik rutinleri kullanan saldırganlar tarafından işleyiciler üzerinden tehlikeye sokulabilir.
Script kiddie
Bunları iyi bilinen web sitelerinin geçerli kullanımını yasal kullanıcılardan yoksun bırakmak için kullanır. Daha gelişmiş saldırganlar gasp yapmak amacıyla Ddos araçlarını kullanırlar.
Sorularınız için lütfen bize ulaşın !
İrtibat Bilgilerimiz
destek@pusulatech.com.tr
satis@pusulatech.com.tr
0(850) 840-5083
0(216) 606-1696
DDoS nasıl yapılır?
Korunmak için önce nasıl yapıldığını ve işin doğasını öğrenmeniz gerekiyor. Biraz uzun olacak ama bu da gülün dikeni… 1995 yılından bugüne internet dünyası çeşitli saldırılara sahne olmuştur. Bunların büyük kısmı DDoS kapsamındadır. Fakat son 10 yıllık süreçte alt yapıların ve kapasitelerin çok büyümesi sorunların çözümü ile birlikte yeni problemleri de paralelinde getirmiştir. Günümüzde DDoS için en basit 2 metod TCP-IP protokolü üzerinden uygulanan sahte talep açma metodları meşhur olsada artık çok büyük trafik kapasitelerine sahip mecralar tarafından kolayca çözülebildiğinden uygulanmamıştır. Örnek olarak tcp-ip kullanımında ortalama bir server donanımı üzerinden saniyede 400-600 mbit trafik kapasitesi ile 1 milyon paket gönderilebilir.
Diğer Siber Güvenlik (Cyber Security) Hizmetlerimiz !
Cryptolocker Çözümleri
CryptoLocker, fidyeci (ransomware) truva atıdır. Microsoft …
Güvenlik ve Antivirüs
Siber güvenlik, bilgi güvenliğinden operasyon güvenliğine …
Güvenlik Duvarı
Güvenlik duvarı veya ateş duvarı, (İngilizce: Firewall), …
Felaket Kurtarma
Kurumlarda olası sorunları planlayıp, tedbirleri önceden …
Hotspot Wi-Fi ve Log
Hotspot; kamusal alanda kablosuz yerel ağdan internete …
Sızma (Penetrasyon)
İnternette kötü amaçlı sistemlere saldıran hackerların …