DDoS yani Distributed Denial of Service (Dağıtık Hizmet Engelleme) bir internet hizmetinin sunmuş olduğu kapasitenin üzerine çıkarak o servisi saf dışı bırakmak için kullanılan saldırı tekniğinin adıdır. İlk başlarda DDoS yalnızca tek bir bilgisayarla yapılıyor ve bu şekli DoS olarak adlandırılıyordu. Bilişim alanında meydana getirilen yenilikler ve gelişmelerle birlikte saldırıların türü de değişti ve DDoS meydana çıktı.
DDoS Saldırısı
Her internet sitesinin hizmet sunacağı ve sunabileceği kapasite bellidir. Günümüzün mega sosyal ağlarının dahi bir gün içerisinde en yoğun zamanlarda ne kadar kişiye aynı anda hizmet vereceği gibi durumlarda bellidir. DDoS saldırılarındaysa asıl amaç bu kapasitenin çok daha üstüne çıkılması ve aynı anda yapılan saldırılarla birlikte hizmetin kısa veya uzun süreli olarak durdurulması durumudur. Bir sunucu üzerine DDoS saldırısı yapılabilmesi için çok sayıda bilgisayarın aynı anda saldırı yapması gerekmektedir. Yapılan tekil ve çok az sayıdaki kişiyle gerçekleştirilecek olan DDoS saldırıları büyük servislere etki etmeyeceği gibi aynı zamanda küçük servisleri de uzun süre sonucunda servis dışı bırakabilecektir.
DDoS Koruması
DDoS'in saldırı olarak yapılması çok basit olması nedeniyle bu saldırıyı sıklıkla görebilmek mümkündür. Twitter'danTHY'ye kadar birçok popüler servise zamanında DDoS saldırısı yapılmış ve en sonunda bu saldırılan sunucuyu korumak için DDoS koruma modülleri hazırlanmıştır. Bu korumaya sahip olan sunucular saldırı başladığı andan itibaren hizmet vermeyi keserler veya sayfa üzerinden sorgu yapılamaması için sanal sayfaları gösterirler.
DDoS'in yapılmasının her ne kadar sadece tek bir şekli olsa da korunmasının birçok şekilde gerçekleştirilebilmesi mümkündür. Doğrulama koduyla yapılan koruma yönteminden servis kapatma yöntemine kadar DDoS'i devre dışı bırakabilecek birçok yöntem bulunmaktadır.
Kaynak: https://wmaraci.com/nedir/ddos
Hiç yorum yok:
Yorum Gönder