Logo tur.sync-computers.com
Yardım Masası

Bir ddos ​​saldırısı nedir?

İçindekiler:

Video: DDoS veya Flood Saldırıları Nedir? Nasıl Yapılır? (Kasım 2024)

Video: DDoS veya Flood Saldırıları Nedir? Nasıl Yapılır? (Kasım 2024)
Anonim

Bir DDoS saldırısı, dedikodu dergilerinden uzman geliştirici forumlarına kadar her konuda duyabileceğiniz veya okuyabileceğiniz bir şeydir. 90'ların sonlarından beri, çok sayıda korsanların ve hatta hoşnutsuz çalışanların bir sistemi uzak bir yerden sakatlamak için kullanabileceği sık görülen bir sıkıntı.

Ayrıca makalemize bakın En İyi VPN Hizmeti Nedir?

İşte bir DDoS saldırısının nasıl başlatıldığı, ne yaptığı ve şüphesiz veya hazırlıksız bir hedef üzerindeki potansiyel etkilerinin ne kadar büyük olduğu hakkında bilmeniz gerekenler.

DoS vs. DDoS

'DoS' terimi hizmet reddi saldırısı anlamına gelir. Bu siber saldırı, bir sunucunun hizmetlerini sınırlandırmayı veya engellemeyi içerir.

Bunun başarılmasının en yaygın yolu, konağı çok fazla taleple doldurmaktır. Bu, hedefin makinesinde aşırı yüklenmeye neden olur ve diğer kullanıcılardan gelen tüm meşru talepler değilse bile çoğu kişiye yanıt vermemesini sağlayabilir.

Bir DDoS temelde çok daha büyük ölçekte bir DoS saldırısıdır. Ayrıca dağıtılmış hizmet reddi saldırısı olarak da adlandırılır. Hedef makinede aynı sel tekniği kullanılıyor, ancak bir bükülme ile geliyor.

DDoS saldırıları çoklu kaynaklı kaynaklara sahip. Bu nedenle, onları önlemek giderek daha zordur. Bir DoS saldırısı kaynağı engelleyerek durdurulabilir, ancak bir DDoS saldırısı durumunda, basit bir giriş filtrelemesinin etkili olmayacağı kadar basit değildir.

DDoS Uygulamaları

  • Meşru kullanıcıları ayırt edememe
  • Web sitesi kullanılamıyor
  • Yavaş ağ performansı
  • Artan spam e-posta sayısı
  • İnternet servisleri erişim reddi
  • Kablolu veya kablosuz internet bağlantılarından ayrılma
  • Donanım çökmesini

Ortak Saldırı Taktikleri

IP sahtekarlığı, en yaygın DDoS yöntemlerinden biridir. Sahte IP adresleri oluşturmak, saldırıların orijinal kaynaklarını bulmayı ve engellemeyi daha da zorlaştırır.

Botnet'ler ayrıca DDoS saldırılarının bir ticari markasıdır. Bir botnet'in ne olduğunu bilmiyorsanız, uyuyan aracılar gibi davranan bir bilgisayar ağı olarak düşünün. Bilgisayarlar belirli bir ana bilgisayara veya hedef sisteme saldırmak için komutlar alır.

Çoğu zaman bu makineler, sahiplerini hiç bilmeden siparişleri alır ve uygular. Bu, DDoSing'i, ağı genişletme potansiyeli oldukça yüksek olduğu için son derece güçlü kılar. Ayrıca, ana makinenin sorunla başa çıkmak için daha fazla bant genişliği eklemesini önler.

Kullanım amacı

Birçok DDoS saldırısı, mali kuruluşlara veya işletme sahiplerine yönelik haraç programlarında kullanılmaktadır. Saldırganlar genellikle konsept kanıtı olarak basit bir DDoS saldırısı ile küçük başlarlar. Hedefler daha sonra sistemdeki güvenlik açığından haberdar edilir ve bir ücret ödemeniz istenir.

Ödeme taleplerinin çoğu Bitcoin'de veya saldırganlara geri izlemesi çok zor olan diğer alternatif sanal para birimleri cinsindendir.

Bazı DDoS saldırıları, hedef sistemin donanım bileşenlerine zarar vermeye yöneliktir. Buna PDoS, kalıcı hizmet reddi veya sıçraması denir.

PDoS, yazıcıları, yönlendiricileri ve çoğu ağ donanımını içeren ancak bunlarla sınırlı olmayan, hedef sistemin donanım cihazlarının yönetimi üzerinde uzaktan kontrol almayı içerir. Saldırganlar, hedef donanımın orijinal ürün yazılımını değiştirmek için değiştirilmiş veya bozuk ürün yazılımı görüntülerini kullanır.

Bu saldırılardan birinden sonra, sistem onarımın ötesinde hasar görebilir. Bu, hedefin tüm ekipmanı değiştirmek zorunda olabileceği anlamına gelir. Bu zaman ve paraya mal olur.

PDoS saldırıları fark etmek zor. Ayrıca bir botnet veya kök sunuculara güvenmeden de gerçekleştirilebilirler.

İstenmeyen DDoS

Bazen bir web sitesinin aşırı yüklenmesinin nedeni sadece popülerlikteki bir artış olabilir. Binlerce veya yüz binlerce insan aynı anda bir web sitesine aynı erişim bağlantısını tıklarsa, yöneticiler bunu bir DDoS girişimi olarak görebilir.

Kabul edilirse, bu genellikle daha az hazırlanmış web sitelerinde veya sınırlı bant genişliğine sahip yeni web sitelerinde olur. Bazı çevreler, bunun bir çeşitlemesi VIPDoS. VIP, saniyeler içinde binlerce tıklama çeken bağlantılar yayınlayabilen ünlüler anlamına gelir.

Önceden belirlenmiş olaylar da geçici olarak hizmet reddine neden olabilir. Bunun nedeni, önceden yeterince zaman verilmesi durumunda, milyonlarca insanın, bir hizmetten yararlanabilecekleri sınırlı bir zaman dilimi olduğunu bilmeleridir.

Örneğin, bu tür istenmeyen DDoS türü 2016 Avustralya nüfus sayımı sırasında gerçekleşti.

DDoS Koruması

Bir DDoS saldırısı ile verilen hasarı koruyan veya hafifleten birkaç savunma tekniği olsa da, en iyi savunma sistemi birden fazla savunma katmanını kullanmayı içerir.

Olabildiğince hazırlıklı olmak için, gelen bir DDoS saldırısının bir ihtimal olduğunu kabul ederek başlamak zorundasınız. Bir saldırıyı önleme şansını artırmak için saldırı tespiti, trafik sınıflandırması, gerçek zamanlı müdahale araçları ve donanım korumasını birleştirin.

Yüksek bant genişliği de önemlidir, çünkü gelişmiş güvenlik önlemleriyle bile 10 GB bant genişliğine 100 GB DDoS saldırısını durdurmak mümkün olmayabilir.

Yaygın olarak kullanılan DDoS önleme yöntemleri şunları içerir:

  • Güvenlik duvarları
  • İzinsiz giriş önleme sistemleri (IPS)
  • Uygulama ön uç donanımı
  • Karadelik yönlendirme
  • Yönlendiriciler
  • Anahtarlar
  • Giriş filtreleme

Son Bir Düşünce

Her ne kadar daha fazla savunma mekanizması ve aracı sürekli iyileştiriliyor olsa da, DDoS ataklarının sayısı tüm dünyada hala artmaktadır. Bazı ülkeler, hapis cezasına bir ceza önererek potansiyel saldırganları caydırmaya çalışıyor.

Bununla birlikte, çok az sayıda ülke aslında bununla ilgili iyi tanımlanmış yasalar yayınladı. İngiltere, DDoSing ile ilgili olarak daha net yönergeleri olan birkaç şirketten biri. DDoSing'i yakalayan herkese verilebilecek en fazla 10 yıl hapis cezası var. Aynı zamanda DDoSing'i yasa dışı bir faaliyet olarak açıkça tanımlayan tek ülke.

Popüler hacker grubu Annonymous, DDoS saldırısını yasadışı bir saldırı yerine kabul edilen bir protesto biçimi olarak sınıflandırmak için lobi yapıyor. Doğru olduklarını mı düşünüyorsunuz yoksa DDoSing yasal olarak kabul edilmek istemeyenlerin elinde çok tehlikeli midir?

Bir ddos ​​saldırısı nedir?

Editörün Seçimi

Mac'inizde Kök Kullanıcı Kiti Kontrolü Nasıl Yapılır?

Mac'iniz garip davranıyorsa ve bir rootkit'ten şüpheleniyorsanız, birkaç farklı araçla indirme ve tarama yapmaya başlamanız gerekir. Yüklü bir rootkit'e sahip olabileceğinizi ve bunun farkında bile olamayacağınızı belirtmekte fayda var.

Safari&8217;nin Özel Dolaşma Özelliğini Aslında Özel Hale Getirme

Web tarayıcınızı açar açmaz, tüm çevrimiçi etkinliğiniz izlenebilir (ve izlenmekte). Ziyaret ettiğiniz siteler, çevrimiçi satın aldığınız şeyler ve oturum açtığınız hizmetler

Bir MP3 veya M4A Dosyasını iPhone Zil Sesine Dönüştürme

Peki iPhone zil sesi nedir zaten. Aslında bu sadece normal bir iTunes

8 Yararlı OS X Klavye Kısayolu

Apple, daha üretken ve daha verimli olmak isteyen kullanıcıların tercih edeceği bir seçenektir ve bunun iyi bir nedeni vardır. Ne de olsa macOS, çalışmayı kolaylaştıran birçok klavye kısayoluyla donatılmıştır.

Mac'iniz Donduğunda Kullanabileceğiniz Mac Klavye Kısayolları

Mac'ler piyasadaki en güvenilir bilgisayarlardan bazıları olduğundan, ekranda ölümün dönen çarkını gördüğünüzde hissettiğiniz duyguyu pek fazla kullanıcı yaşamaz. Ancak bu meydana geldiğinde ve bilgisayarınız donduğunda, sorunu çözmek için doğru klavye kısayolunu kullanma seçeneğine sahip olmak iyidir.

SvnX kullanarak Subversion'a Başlayın

Bir geliştiriciyseniz, sürüm kontrol yazılımı, kodunuzdaki değişiklikleri takip etmenizi sağlar. Bu, bir ekibin parçası olarak çalıştığınız projelerde çok önemlidir ve değişiklikleri olduğu gibi takip etmenize olanak tanır.