Kısaca DoS(Denial of Service) Saldırısı Nedir?Bir PC aracılığıyla hedef olarak belirlenen PC'nin kullanılabilirliğini ortadan kaldırmaya yönelik girişimdir.
Saldırı sırasında uzakta ki veri sağlayıcının kullandığı ağların olabildiğince yavaşlatılması ve kullanılamaz hale gelmesi için uygulanır.
Kısaca DDoS (Distributed Denial of Service) Saldırısı Nedir?
Aynı anda birden çok fazla bilgisayarın hedef bilgisayar ve servislerine yönelik birden fazla farklı noktadan eş zamanlı olarak atak gerçekleştirilir. Saldırı sırasında binlerce farklı IP numarasından yararlanılır.DoS ve DDoS saldırıları arasındaki temel farklar şunlardır
DoS saldırıları, genelde bir bilgisayar ve bir internet bağlantısı üzerinden gerçekleştirilmektedir. DDoS saldırıları ise, aynı anda birden fazla PC ve bağlantı yardımı ile gerçekleştirildiği için kapsamı bir hayli daha büyük, haliyle verebileceği zarar çok daha fazla ve karşı tarafın önlem alması da daha zordur.
Bazı DDoS saldırı tiplerini:
- Trafiğe yönelik saldırıları yapılarak erişilebilirliği engeller.
- Bant genişliği saldırısı yapılarak bağlantıda çok ciddi sorunlar doğurabilir.
- Uygulamalara yönelik saldırılarak direkt olarak kaynak bilgisayarın aktif çalışması sonlandırılabilir.
Bana DoS/DDoS Saldırısı Yapıldığını Nasıl Anlarım?
Kullandığınız bilgisayar ve internetinizin bağlantı hızı kullanılamayacak şekilde yavaşladıysa, hiçbir web sitesine giriş yapamıyor ve sürekli bağlantı hataları alıyorsanız sebebi büyük ihtimalle bu tür saldırılardır. Çok kapsamlı ve büyük çaplı bir saldırı, bölgesel şekilde internet erişimini de etki edebilir, beklenenin üzerinde ciddi zararlarda verebilir.
Neden DDoS saldırılarını engellemek günümüzde çok zor?
DoS saldırıları, tek kaynak üzerinden yapıldığı için saldırının kaynağı belirlenerek önlem alınabilir. DDoS'ta aynı anda birden daha fazla saldırı kaynağı harekete geçtiğini için bu yüzden tüm kaynakları tespit etmek çok zordur. Özellikle de on binlerce kaynaktan saldırı alınıyorsa.
Nasıl Önlem Alabiliriz?
Güvenlik Duvarı (Firewall) ve bu şekil ataklara karşı her zaman güvenlik önlemlerinin büyük ölçüde alınması tavsiye edilmektedir. Bir sunucuya saldırı olduğu taktirde, diğer sunucu hemen devreye sokularak performans boşluğu ortadan bir nebze de olsa kaldırılabilir.
Hiç yorum yok:
Yorum Gönder