DDoS Saldırısı Nedir? Korunma Yöntemleri ve Çözümler

DDoS Saldırısı Nedir?

DDoS (Distributed Denial of Service - Dağıtık Hizmet Reddi), birden fazla kaynaktan eş zamanlı olarak hedef sunucuya yoğun trafik göndererek hizmeti kullanılamaz hale getirmeyi amaçlayan bir siber saldırı türüdür.

DDoS Nasıl Çalışır?

1. Botnet Oluşturma: Saldırganlar, zararlı yazılımlarla binlerce bilgisayarı ele geçirerek bir bot ağı (botnet) oluşturur.
2. Koordineli Saldırı: Tüm botlar aynı anda hedefe istek gönderir.
3. Kaynak Tüketimi: Sunucunun bant genişliği, CPU, RAM kaynakları tükenir.
4. Hizmet Kesintisi: Sunucu meşru kullanıcılara yanıt veremez hale gelir.

DDoS Saldırı Türleri

Volume-Based (Hacim Tabanlı) Saldırılar

• UDP Flood: Rastgele portlara yoğun UDP paketleri gönderilir.
• ICMP Flood: Ping istekleriyle sunucu boğulur.
• DNS Amplification: Küçük DNS sorgularıyla büyük yanıtlar oluşturularak trafik çoğaltılır.

Protocol-Based (Protokol Tabanlı) Saldırılar

• SYN Flood: Yarım kalan TCP bağlantılarıyla sunucu kaynakları tüketilir.
• Ping of Death: Aşırı büyük paketlerle sistem çökertilir.

Application Layer (Uygulama Katmanı) Saldırılar

• HTTP Flood: Yoğun HTTP GET/POST istekleriyle web sunucusu aşırı yüklenir.
• Slowloris: Yavaş bağlantılarla sunucu bağlantı havuzunu tüketen yöntem.

DDoS'tan Korunma Yöntemleri

1. DDoS Koruma Hizmeti: Cloudflare, Akamai veya veri merkezi seviyesinde DDoS filtresi kullanın.
2. Rate Limiting: IP başına istek sayısını sınırlayın.
3. Web Application Firewall (WAF): Kötü niyetli trafiği filtreleyin.
4. Anycast Ağı: Trafiği birden fazla sunucuya dağıtın.
5. Fazla Bant Genişliği: Saldırıları absorbe edecek kapasite bulundurun.
6. ISP Koordinasyonu: İnternet sağlayıcınızla saldırı trafiğini kaynağında engelleyin.

Sunucu Seviyesinde Koruma

• iptables/firewalld: Linux firewall ile şüpheli trafiği engelleyin.
• fail2ban: Brute-force saldırı girişimlerini otomatik engelleyin.
• ModSecurity: Web uygulama güvenlik duvarı kurun.
• nginx rate limiting: Nginx seviyesinde istek sınırlaması uygulayın.

DDoS Saldırısı Belirtileri

• Web siteniz aniden yavaşlar veya erişilemez olur.
• Sunucu CPU ve RAM kullanımı aniden %100'e çıkar.
• Bant genişliği tüketimi normalin çok üzerinde seyreder.
• Belirli IP adreslerinden aşırı sayıda istek gelir.

İyibirNet olarak VDS sunucu paketlerimizde DDoS koruması sunuyoruz. Sunucunuzun güvenliği için profesyonel altyapımızdan yararlanın.