webmaster

İçerik Editörü
Katılım
19 Eki 2019
Mesajlar
328
Tepki
154
DDOS Saldırısı Nedir ve DDOS Saldırılarından Nasıl Korunmak Gerekir?

DDOS, açılım olarak “Dağıtılan Ağ Saldırıları” demektedir. Bunun yanı sıra Dağıtılan Hizmetlerin Reddi Saldırıları anlamına da gelmektedir. Bir web sitesinin (domain ve host) yahut bir firmanın içeriğinde ki açıklarından faydalanarak yapılan DDOS gibi bu tip saldırıların, temeli bir ağ kaynağının kendi kapasite alanının kısıtlı olmasından dolayı ortaya çıkmaktadır.

Bu saldırı yapıldığı zaman, saldırı olarak hedef alınan web sitesine bir fazla istek gönderilerek, hedef alınan sitenin kendi kapasitesi dışına çıkmaya çalışılır. Bu sebepten dolayı da web sitesi bir zaman sonra işlevini yapamamaya başlar ve donma gibi bir takım problemler yaratarak, işleyişini düzgün olarak yerine getirememeye başlar. DDOS gibi web sitelerine yapılan bu tip saldırılardan korunabilmek ve kaçınabilmek için birden fazla önlemin alınabilmesi ve web sitesinin gerekli güvenliğinin sağlanması gerekmektedir

DDOS Saldırı Sonuçları Neler Olur ve DDOS Saldırı İşleyişi Nasıldır?

DDOS tarzı hacker saldırılarından korunabilmek ve kurtulabilmek için ilk önce bu tip saldırıların nasıl işlediğini ve çalıştığını iyi bilmek gerekmektedir. Herhangi bir web sitesinin içinde bağlı olduğu sunucularda saldırı esnasında benzer biçimde çalışan ağ kaynakları da o esnada birden fazla istek alır. Tabi ki alınan bu isteklerin sayısı sınırlı olmaktadır. DDOS tarzı saldırılarla sunucuların alt yapılarında yer almakta olan bileşenlerinden herhangi birisinin bile olması gereken kapasitesi aşıldığı zaman birden fazla problemle karşı karşıya kalır. DDOS saldırısı sonucu yaşanan problemlerden en yaygın olanı ağ sisteminin yavaşlaması ya da donması sonucu gelen isteklere verilecek olan yanıtların azalmasıdır. Ayrıca bu saldırılar kesilmediğinde bir süre sonra kullanıcı isteklerinin bir bölümü yahut tamamı yok sayılabilir.

DDOS Saldırılarına Karşı Korunma Yöntemleri

DDOS Tarzı web sitesinin işleyişini kısmen ya da tamamen durdurabilmeyi hedefleyen saldırılar genellikle küçük web siteleri için yapılmayıp, firma tarzı büyük web siteleri üzerine yapılan saldırılardır. DDOS saldırısı genellikle bir kişi tarafından yapılmayıp, birden fazla grubun (hacker grubu) aynı anda hedef alınan web sitesine yönelik saldırı sonucu, o web sitesinin işleyişini tamamen ya da kısmen durdurabilen saldırı türüdür. Bu saldırıdan korunmanın yolları ise; kuracağınız web sitesinin alt yapısı sağlam olmalı, web sitesinde kullandığınız tasarım dilinde açık olmaması gerekmektedir, web sitenizin güvenliği üst seviyelerde olması gerekmektedir ve web sitenizi kurmak için domain ve host’u aldığınız firmanınız alanında kaliteli ve lider bir firması olması gerekmektedir.​
 

v4r1able

Bağımlı
Katılım
30 Kas 2019
Mesajlar
40
Tepki
35
DDoS saldırısından korunmak için mantıklar geliştirilebilir örneğin ddos saldırısı yapan ip adresi ex:192.168.1.1

Sizin sitenize binlerce kez girmeye çalışmaktadır bunu nasıl önleyebilirsiniz? Şu şekilde ;

Madem kişi bir dakika içerisinde veya bir saat içerisinde 1.000 kez giriş yapıyor sizde o zaman sınır koyun ve o sınırı aşan kişileri banlayın.

NNFirewall benim kodlamış olduğum layer7 firewall sistemidir ve loglamaları dosya üzerinden yapar 1 saat içerisinde 50'den fazla giren kişi doğrulama sayfasına gider doğrulama sayfasınada 20 kez giriş yapınca yani normal kullanıcı üzerinden bakar olursak F5 atarsa CloudFlare API desteği ile sitenizden kalıcı olacak banlanır.

NNFirewall için : https://github.com/v4r1able/NNFirewall

Bu üstte anlattığım tabi ki sadece layer7 katmanını önlüyor layer 3/4 katmanları için makalelerimiz mevcut ;

https://obir.ninja/guvenlik/05/web-sitenize-gelen-ddoslara-son/
 
Üst Alt