Menü

DDoS Saldırısı Nedir ve DDoS Nasıl Yapılır?

  • Ana
  • Diğer
  • DDoS Saldırısı Nedir ve DDoS Nasıl Yapılır?

what is ddos attack

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

Nedir Dağıtılmış Hizmet Reddi ( DDoS ) saldırı?

Bir bilgisayar sistemi üzerinde çalışırken, birkaç izinsiz giriş etkinliği nedeniyle sistem arızasına neden olabilecek birkaç güvenlik açığı vardır.

Bu faaliyetler, birden çok kaynak aracılığıyla kullanıcıları için ağ kaynaklarını engelleyen DDoS saldırısını içerir. Bu makale, DDoS saldırısının nasıl tanınabileceği, türleri, teknikleri, önleme vb. Hakkında ayrıntılı bir şekilde anlaşmanız için size eksiksiz bir genel bakış sunacaktır.

DDoS Saldırısı

Ne öğreneceksin:

DDoS saldırısı nedir?

Aşağıda verilen noktalar size DDoS saldırısının anlamını anlatacaktır:

# 1) DDoS (Dağıtılmış Hizmet Reddi) saldırısı temelde, bir kullanıcının önemli bilgilere erişememesi ve ilişkili uygulamanın performansını yavaşlatması için ağ kaynaklarını dışarı akıtmak için kullanılır.

#iki) Genellikle bir sisteme bulaşmak için Truva atı kullanır ve birden çok kaynaktan geldiği için saldırının uygun kaynağını belirlemek zordur.

# 3) Şimdiye kadar, sisteminizin DDoS tarafından hedeflendiğini tespit etmek için izlenen birkaç belirti vardır.

Bunlar aşağıdaki gibidir:

  • Daha önce erişilebilen bir web sitesi aniden kullanılamaz hale gelir.
  • Bozulmuş ağ performansı.
  • Herhangi bir web sitesine erişilemiyor.
  • Ağ bağlantısını sık sık kaybediyor.
  • Ağ hizmetlerine uzun süre erişilemiyor.

# 4) DDoS saldırısı, DoS (Hizmet Reddi) saldırısından farklıdır. DoS saldırısının yalnızca bir bilgisayar sistemini ve tek bir internet bağlantısını hedeflemek için kullanıldığı, DDoS saldırısı ise aynı anda birkaç sisteme ve birden fazla internet bağlantısına zarar vermek için kullanılır.

DDoS Saldırısı Türleri

Bir DDoS saldırısı birkaç türe ayrılır, ancak esas olarak yalnızca 3 tür vardır.

en iyi ücretsiz bilgisayar temizleyici windows 7

Brute Force saldırısı, genellikle botnet'ten gelen bir DDoS saldırısının en yaygın yolu olarak kabul edilse de (Kötü amaçlı yazılım bulaşmış cihazlardan oluşan bir ağ ortamıdır).

Davranış ve hedefe bağlı olarak, DDoS saldırı türleri aşağıda gösterildiği gibi kategorize edilir:

DDoS Türleri

# 1) Trafik Saldırısı / Parçalanma Saldırısı:

Bu saldırı türünde saldırgan, saldırıya uğramak üzere sisteme büyük miktarda TCP veya UDP paketi gönderir ve böylece performansını sürekli düşürür.

# 2) Bant Genişliği Saldırısı / Hacimsel Saldırı:

Bu saldırı, ağ hizmeti arasındaki bant genişliğini tüketerek tıkanıklık yaratır ve hedefi büyük miktarda anonim veri ile doldurur.

# 3) Uygulama Saldırısı:

Bu, sistemin veya ağın belirli bir yönüne saldırır ve tanıması ve azaltması çok zordur. Uygulama katmanı çakışmaları, uygulama katmanında kaynakların tükenmesine neden olur.

DDoS nasıl yapılır?

DDoS saldırısı, aşağıdaki gibi bazı geleneksel teknikler kullanılarak tetiklenir:

# 1) SYN Seli:

Bu özel teknik, sahte / yanlış gönderen adresiyle SYN isteklerinin doldurulmasıyla uygulanır. Gönderen adresi sahte olduğundan, alıcı bir alındı ​​bildirimi gönderdikten sonra göndericiden bir sonraki yanıtı bekler.

Ancak hiçbir zaman yanıt almaz, bu nedenle gönderenden bir yanıt alana kadar SYN istekleri tekrar tekrar gönderilir. Bu yarı yol iletişimi, interneti belirli bir noktada birkaç SYN isteğiyle doldurur.

mac için ücretsiz dvd kopyalama yazılımı

# 2) Gözyaşı Saldırısı:

Bu, IP paketlerinin büyük boyutlu ve örtüşen parçaları gibi IP paketleri ile ilgilidir. Windows NT ve Linux gibi işletim sistemindeki güvenlik açıklarını çökertmek için kullanır.

# 3) IP Sahte Saldırısı:

IP Spoofed saldırısı, belirli bir türden çok sayıda geçersiz istekle çok sayıda bilgisayara saldırmak için kullanılır.

Bu teknik kimliği iki şekilde uygulanır:

  1. Birincisi, kurban birkaç sahte IP adresinden gelen çok sayıda sahte paketle doludur.
  2. İkincisi, kurbanın IP adresini taklit etmek ve ardından talebi mağdur aracılığıyla diğer alıcılara göndermek için kullanılır.

IP tabanlı kimlik doğrulamayı atlamak için de kullanılır.

# 4) Kalıcı DoS Saldırısı:

Kalıcı DoS saldırısı, kimliği doğrulanmış bir kullanıcının sistemini hacklemek için kullanılır.

Bu özel teknik, donanım desteğini hedefleyerek sistemi çökertmek için kullanılır. Azaltması için, donanımın tamamen yeniden kurulmasını veya değiştirilmesini gerektirir.

# 5) Dağıtılmış Saldırı:

Bu, kurbanın bant genişliğini doldurmak için birden fazla makineyi içerir.

Birden çok makine, tek bir makineden daha fazla trafik üretebilir ve bu da, saldırgan makineyi kapatmak için tanımlamayı reddeder.

# 6) Eşler Arası Saldırı:

Burada saldırı, uçtan uca bağlanan istemcilere ağlarını kesmeleri ve bağlantılarını kesmeleri ve hedeflenen sistemle bağlantı kurmaları için talimat verir.

DDoS Saldırısı Önleme / Azaltma

DDoS saldırı önlemesinin bir yanlışlık olduğunu anlamak daha iyidir. Bunu önlemek için belirli bir teknik tanımlanmış değil, yapabileceğiniz tek şey bu saldırıdan kaynaklanan hasarı ölçmek. Bir Güvenlik Duvarı bile DDoS saldırısına karşı yeterli güvenliği sağlayamaz.

DDoS saldırısının belirlenmesi ve durdurulması zor olduğundan, göz önünde bulundurulan bazı gerçekler vardır:

ürün testçisi olmak istiyorum
  • İlk temel adım, sistem boşluklarınızı kontrol etmektir.
  • Sistemleri, ağ altyapılarını ve DNS hizmetlerini vb. Korumak için şu anda çalışan en iyi uygulamaların uyarlanmasını içeren bir plan hazırlamak.
  • Darboğazlara dönüşebilecek ağ güvenlik açıklarını belirleyin.
  • Ağ üzerinde gerçekleşen hareketlerin sürekli gözlemlenmesi.
  • Paket taşmasını ve uygulama katmanı saldırısını kontrol edin.
  • Aynı anda birkaç sistemi etkileyebilecek saldırıların tespiti.

Bulut Tabanlı DDoS Önleme

Bu önlemler, bir DDoS saldırısından kaynaklanan büyük hasarı önlemek için uygulanabilir olsa da, şimdiye kadar bazı sınırlamalar meydana geldi ve bu da Bulut Tabanlı DDoS Önlemesine yol açtı.

Kapsüller:

Halen, Kapsülleme DDoS saldırısını iyileştirmek için en popüler bulut tabanlı çözümdür. DNS servisleri ve ağ altyapısı ile birlikte uygulamanız için koruma sağlar. Bu çözüm, yukarıda belirtilen her türden DDoS saldırısıyla mücadele eder.

Incapsula'nın birkaç özelliği:

  • Tek bir kullanıcı oturumundan gelen isteği tanır.
  • Ağdaki şüpheli ve anormal etkinlikleri kontrol eder.
  • Ziyaretçiyi, birleşik imza anahtarı ve test doğruluğu aracılığıyla tanımlar (kullanıcı tarafından gerçekleştirilecek bazı amaçlanan ve önceden tanımlanmış görevler).
  • İlk başta, TCP anlaşmalarını ve paket sahtekarlığını dikkate alarak yaygın saldırı türlerini kontrol eder.
  • HTTP protokol standartlarını karşılamayan kötü amaçlı isteği tanımlar.

Cisco Çözüm Seti:

Bir diğeri Cisco Çözüm Seti önceden bilinmeyenler de dahil olmak üzere her tür DDoS saldırısının tespit edilmesine yardımcı olur. Bu özel çözüm, iki bileşene dayalı iki yönlü koruma sağlar.

Saldırıyı analiz etmek için Cisco Traffic Anomaly Detector (TAD) ve ağı korumak ve hedef saldırıya uğradığında bildirimde bulunmak için Cisco Guard XT. Bu çözüm ağ trafiğini filtreler, şüpheli ve ilgisiz veri paketlerini engeller ve alıcıya doğru ve güvenilir paketleri iletir.

Sonuç

Bir DDoS saldırısı, nihayetinde sistem performansını yavaşlatan ve internet trafiğini dolduran ağ güvenlik açığını kullanır. Bu teknik, meşru kullanıcının önemli ve hassas verilerinin güvenliğinden ödün vermesini isteyen davetsiz misafirlere faydalıdır.

Bir DDoS saldırısı kolayca tespit edilemez ve engellenmesi neredeyse çöl diyarında su aramak gibidir. Yani tek çare, verdiği zararı ölçmek ve onu iyileştirmek için önlemler almaktır.

Son zamanlarda bu görevi yerine getirmek için bazı bulut tabanlı araçlar tanıtıldı, ancak bu saldırı ciddiyetini korumaya devam ediyor.

Umarım net bir bilgi edindiniz nın-nin DDoS saldırısı ve sisteminizi bundan nasıl koruyacağınız.

Önerilen Kaynaklar

^