Web Yazılım

DDoS nedir sorusu, web sitelerinde sık işi bulunan kişilerin aklında yer eden bir sorudur ve bu kavram dağıtılmış ağ saldırılarının genel olarak Dağıtılmış Hizmet Reddi biçiminde kısaltılmasıdır.

DDoS Nedir?

Bu tarzdaki saldırılar, bir şirketin web sitesini sağlayan altyapı gibi, herhangi bir ağ kaynağı için geçerli olan belirli kapasite sınırlarından faydalanıyor. DDoS saldırısı, saldırıya uğrayan web kaynağına birden çok istek göndererek web sitesinin çok sayıda isteği işleme kapasitesini aşmayı hedefliyor ve sitenin doğru şekilde çalışmasını engellemeyi amaçlıyor.
DDoS saldırılarının tipik hedefleri; internet alışveriş siteleri, online bahis siteleri ve online hizmetler sağlamaya dayanan tüm işletme ya da kuruluşların siteleri biçiminde sıralanıyor.

Bu bilgiler ışığında DDoS saldırısını en basit biçimde anlatmak gerekirse: otobanda sorunsuz biçimde akan bir trafik düşünün. Yan yollardan beklenenin oldukça üzerinde bir araç girişi olması ile düz yolda ilerleyen araçlar hızlarını düşürmek zorunda kalır. Hatta bazı noktalarda trafik nedeniyle hiç hareket edemez. İşte web sitelerine karşı gerçekleşen DDoS saldırıları da bu biçimde basite indirgenir. 

DDoS Saldırısı Nasıl Yapılır?

DDoS saldırısını gerçekleştirmek için karşı tarafa çok sayıda istek gönderilmesi gerektiğini bildiğimize göre, nasıl yapılacağı konusuna değinmemiz gerekiyor.

Hackerlar bunun için genel olarak zombi internet ağını tercih ediyor. Virüsler sayesinde zombi ağına dahil edilen bilgisayarlar, kullanıcının haberi olmadan DDoS saldırısı için kullanılmış oluyor. Bu sayede dünyanın dört bir yanından herhangi bir internet sitesine trafik gönderilerek kaldırılamayacak bir yük meydana getiriliyor.

Tabi bu saldırı için her zaman kapasite üzeri isteklere gerek duyulmuyor. Hedef sistemlerde bulunan zayıflıklar da sistemin erişilebilirliği açısından ciddi bir risk halini alabiliyor. İşletim sistemlerinde, web sunucu uygulamasında, arka taraftaki uygulama sunucusunda ya da sistemin diğer bileşenlerinde bulunan zayıflıklardan yararlanarak, sistemin işleyemeyeceği biçimde bir istek gönderildiği zaman, sistemin herhangi bir bileşeninde bu isteğin işlenememesi durumunda sistem erişilemez duruma gelebiliyor.

Günümüzde internetten indirilebilen basit uygulama ve programlar ile saldırı gerçekleştirmek mümkün bir halde. Bunun yanı sıra internet servis sağlayıcıları hemen bu durumun farkına varıyor. Ayrıca birkaç dakika içerisinde kişilerin internet bağlantıları da kesiliyor. DDoS nedir, nasıl yapılır soruları kısaca bu biçimde cevaplanabilir.


Tarih: 05-01-2023 Yazar: Kanyon Bilişim