Ekim 2016’da, İngiltere ve ABD’de, Twitter, eBay, Reddit ve Spotify da dahil olmak üzere, dünyanın en büyük ve en popüler web sitelerinin yüzlerce tanesi, siteleri tüm bölgelere binlerce kişi için erişilemez hale getiren devasa bir DDoS saldırısı dalgasının konusu oldu. gün.
Birçok insan DDoS saldırılarının yol açtığı bozulmalara “internet kapatıldı” diye değindi ve açıkça bir DDoS saldırısının ne olduğunu merak etti. Bir DDoS saldırısı nasıl gerçekleşir ve bu kadar uzun küresel internet kesintilerine neden olabilir mi?
$config[code] not foundEh, "dağıtılmış bir hizmet reddi" saldırısı - genellikle bir DDoS saldırısı olarak bilinir - çevrimiçi bir hizmeti ortadan kaldıran ve birden çok kaynaktan gelen web trafiğiyle boğularak kullanılamaz hale getiren yasadışı bir hackleme etkinliğidir. TrendMicro Research (PDF), bilgisayar korsanlarının bir hafta boyunca DDoS saldırısını karaborsada 150 dolara satın alabiliyor. Bu kötü niyetli kişiler intikam, haraç, aktivizm ve hatta rekabetçi marka hasarı için web sitelerini ve diğer bilgisayar sistemlerini hedefler.
İlginçtir ki, DDoS saldırılarının uygulanması nispeten basittir, ancak karşı savunması oldukça zordur. Banka sistemlerinden SaaS uygulamalarına ve e-ticaret web sitelerine kadar en korunan bilgisayarları bile çevrimdışı alabilen bir siber suçlunun cephaneliğindeki en güçlü araçlardan biri.
DDoS Saldırısı nedir?
DDoS saldırıları, bir web sitesinin sunucularını sayfa görüntüleme istekleri ile doldurmak için “botnet” olarak bilinen onbinlerce güvenli bilgisayar ağının gücünden yararlanır. Bu sayfa aşırı isteme isteği, meşru trafiği geçememektedir. Bir internet sunucusu bir aşırı yükle uğraşırken, çoğu normal sorguyu cevaplayamaz, bu da internet tarayıcılarının web sitelerine erişmesini imkansız hale getirir.
Etki Alanı Adı Hizmeti (DNS) sağlayıcılarına veya ana bilgisayarlarına yapılan saldırılar, genellikle tek bir web sitesini hedeflemekten daha etkilidir, çünkü yüzlerce site trafiği yönlendirmek için bunlara güvenir. Söz konusu DDoS saldırısında isabet alan sağlayıcı Dyn gibi DNS hostları internetin işleyişi için merkezi bir konumda.
DNS sağlayıcıları “İnternet’in adres defterini” kullanır. İnternet adreslerinin (alan adları) gibi www.yourwebsitename.com yönlendirilir ve doğru yere yapın. Bir DNS sağlayıcısı çevrimdışıysa, o sağlayıcı tarafından desteklenen alan adları bir web sitesine yönlendirilmez, yani web sayfalarını yükleyemezler. Örneğin Dyn, web sitesinde yer alan bilgilere göre, Netflix, LinkedIn, TripAdvisor ve CNBC dahil olmak üzere 3.500 kurumsal müşteriye güç veriyor.
Hiç kimse 2016 yılında DDoS Dyn saldırılarına karşı sorumluluk üstlenmedi, ancak uzmanlar devletin kötü niyetli sponsorları tarafından değil, yaramaz gençler tarafından gerçekleştirilebilecek kadar basit olduklarını söylediler. Amatör bilgisayar korsanları bile kolayca erişilebilir yazılımları kullanarak savunmasız web sitelerini ve bilgisayar sistemlerini tarayabilir ve binlerce kişiyi tek bir hedefe çevirebilir.
Web Sitenizi DDoS Saldırılarına Karşı Nasıl Korursunuz?
Bulut tabanlı bir web sitesi koruma hizmeti olan Incapsula Inc. tarafından yapılan tahminler, DDoS saldırılarının, web sitelerinin çevrimdışı olduğu saatte 40.000 ABD dolarına kadar olan işletmelere mal olabileceğini gösteriyor. “Akıllı” web kameraları, termostatlar ve televizyonlar gibi düşük güvenlikli bağlı cihazlarda keskin bir artış, son yıllarda DDoS saldırılarının kurbanı olabilecek (veya bunun için araçlar) savunmasız sistemlerin sayısını da büyük ölçüde artırdı.
Web sitenizi ve gadget'larınızı dağıtılmış hizmet reddi saldırılarına karşı korumak için, her zaman en son güvenlik güncellemelerini indirdiğinizden emin olun. Ayrıca, cihazlarınızın Kaspersky's Security Scan veya Norton 360 gibi güncel bir virüsten koruma yazılımı programı ile korunduğundan emin olun. En popüler virüsten koruma programları, bir botnet'in parçası olup olmadığını görmek için bilgisayarınızı tarayabilir.
Ayrıca, iş web sitenizdeki basit ping saldırılarını durdurmaya yardımcı olacak, otomatik hız sınırlama ve trafik şekillendirme sağlayan yönlendiriciler ve güvenlik duvarları kullanın. Mümkün olduğunda, web sitesi trafiğindeki çeşitli ani durumlarla başa çıkabilecek İnternet Servis Sağlayıcınız (ISS) ile fazla bant genişliği satın alın.
Web sitenizi yönetmek için WordPress platformu kullanıyorsanız, WordFence ve Kurşun Geçirmez Güvenlik gibi faydalı güvenlik eklentileri yükleyin. Ek olarak, web siteniz için DDoS saldırılarına karşı tampon görevi görebilecek özel bir yazılım kullanın. Örneğin CloudFlare, tüm form ve boyutlardaki DDoS saldırılarına karşı koruma sağlar ve DdoS Protector, çok katmanlı korumayla DoS saldırılarını saniyeler içinde engellemeye yardımcı olabilir.
Sonunda sorun aramaya çıkma. Hackerlar iyi bir meydan okumaya bayılıyor ve test edilirse web sitenize saldıracaklar. Tehdit edici bir mesaj veya yorum alırsanız, silin veya yok sayın. Ayrıca, web sitenizi hacker forumları gibi uygun olmayan yerlerde reklam yapmayın.
Herhangi bir web sitesinin bir DDoS saldırısına açık olduğunu ve bu nedenle her zaman dikkatli olmanız gerektiğini unutmayın.
Shutterstock ile DDoS Fotoğraf
2 Yorumlar ▼
