Close Menu
Abone ol
Güvenlik

Dos ve DDoS Nedir ve Aralarındaki Fark Nedir

By Yorum yapılmamış5 Dakika Okuma
DDoS

İnternet, modern insanlık tarihinin en büyük devrimlerinden biridir. Yaşama ve iletişim kurma şeklimizi değiştirdi. Ancak her şeyde olduğu gibi internetin de bir dezavantajı var ve bunlar siber saldırılar. İnternetin doğası ve dünyanın farklı yerlerinde bulunan varlıklar arasında veri iletebilme yeteneği, internet üzerinden geçen veri ve bilgileri çalmak ve bunları kişisel kazançlar için kullanmak isteyen bilgisayar korsanları için bir avlanma alanı haline getirmektedir. Bilgisayar korsanları internetten veri çalmak için farklı yollar buluyor ve bugün bahsedeceğimiz öne çıkan saldırılardan ikisi DoS ve DDoS. İki saldırıyı sadece tek bir harf ayırıyor gibi görünse de, gerçekte bu saldırılar çok farklıdır.

DoS saldırısı nedir?

Hizmet Reddi (DoS) , bir bilgisayar korsanının bir bilgisayarı, sunucuyu veya başka herhangi bir cihazı kesintiye uğrattığı ve kullanıcılar tarafından kullanılamaz hale geldiği bir siber saldırıdır.

Bu saldırıda, bilgisayar korsanı bir cihazı o kadar çok istekle doldurur ki, kaynakları normal çalışması için yetersiz kalır. Sonuç olarak, cihaz kullanıcılar için kullanılamaz hale gelir. Ancak, bilgisayar korsanı bu istekleri göndermek ve hedef cihaza saldırmak için yalnızca tek bir bilgisayar kullanır.

DoS saldırı türleri

İki geniş DoS saldırısı türü vardır – arabellek taşması ve taşma.

Bir arabellek taşması saldırısında, tek bir bilgisayar bir aygıta birçok istek gönderir ve bu istekler kullanılabilir belleği, CPU’yu ve sabit disk alanını tüketir. Sonuç olarak, saldırıya uğrayan sistem çöker veya yavaşlar ve hatta gerçek isteklere hizmet veremez hale gelir.

Öte yandan, bir sel saldırısı, bir bilgisayar korsanının sunucu kapasitesini aşırı doldurduğu ve bir DoS saldırısına neden olduğu zamandır. Bu saldırıda, bilgisayar korsanının işlemek üzere sürekli bir veri paketi akışı göndermek için saldırıya uğrayan sistemden daha fazla bant genişliğine sahip olması gerekir.

Genel olarak, sisteminiz aniden yavaşlarsa, dosyaları veya web sitelerini açması uzun sürerse, bağlantısını kaybederse veya bu tür davranışlar sergiliyorsa, bu bir DoS saldırısına işaret edebilir.

DDoS saldırısı nedir?

Bir dağıtık reddi hizmet (DDoS) Bir hacker internet trafiğinin bir sel bir sistem bunaltıyor nerede saldırıdır.

Bu kadar çok istek göndermek için tek bir sistem kullanmak imkansız olduğundan, bir siber suçlu bir sisteme paket/istek göndermek için güvenliği ihlal edilmiş birçok cihaz kullanır. Saldırıya uğrayan sistem tüm isteklere hizmet veremediğinde çöker ve gerçek istekler için kullanılamaz hale gelir.

Bir DDoS saldırısını belirlemenin en iyi yolu, ayrıntılı bir trafik analizi raporu kullanmaktır  Genel olarak, tek veya küçük bir IP adresi aralığından yüksek miktarda trafik geldiğinde bir DDoS saldırısından şüphelenebilirsiniz. Ayrıca, özellikle garip zamanlardaki açıklanamayan dalgalanmalar, bir DDoS saldırısını gösterebilir.

DDoS saldırı türleri

DoS saldırıları gibi, DDoS saldırıları da farklı türlerde olabilir.

  • Katman 7 saldırısı: OSI modelinin uygulama katmanına saldırır. Tipik olarak, web sayfası istekleri hedefin kaynaklarını tüketmek için taşar ve bu da meşru isteklere hizmet reddine neden olur.
  • Protokol saldırıları: Bu saldırılar, sunucunun veya bir ağ cihazının kaynaklarını aşırı tüketir ve genellikle OSI modelinin 3. ve 4. katmanlarında gerçekleşir.
  • Amplifikasyon saldırıları: Bu saldırılar, mevcut tüm bant genişliğini tüketir ve tıkanıklık yaratır, bu nedenle gerçek istekler geçemez.
  • Gözyaşı Saldırısı: Bu saldırıda, virüslü sistemler IP veri paketlerinin parçalarını enjekte eder ve ağ, bu parçaları yeniden derlemeye çalışırken tüm kaynaklarını tüketir.
  • SYN Flood: Bu saldırı, bir sistemin diğerinin yanıt vermesini beklediği TCP el sıkışma modelinden yararlanır. Başlangıçta, hedef makineye bir paket seli gönderilir, ancak el sıkışmanın son adımı gerçekleşmez. Sonuç olarak, hedef makine son el sıkışma için beklemeye devam eder ve kaynaklarını tüketir.

Yüzeyde, bir DoS ve bir DDoS saldırısı benzer görünebilir, ancak gerçekte bunlar çok farklıdır. Nasıl olduğunu görelim.

DoS ve DDoS saldırısı arasındaki farklar

DoS ve DDoS arasındaki temel fark, saldırı için kullanılan cihaz sayısıdır. Bir DoS saldırısı yalnızca bir sistemi kullanırken, bir DDoS saldırısı birden çok sistemden istek gönderir.

Diğer farklılıklardan bazıları aşağıdaki gibidir.

Bağlanmak

İtibaren

DDoS
Tespit etme Saldırının kaynağını tespit etmek kolaydır, böylece bağlantıyı hemen kesebilirsiniz Sahte IP adreslerine sahip birden çok sistemden geldiği için algılanması zor
Adımlamak Yalnızca tek bir sistemin tüm istekleri başlatması gerektiğinden nispeten yavaştır. Hız, sistemin yetenekleriyle sınırlıdır Paketler birden fazla cihazdan anında başlatılabildiğinden son derece hızlı
hasar seviyesi Düşük ila orta Orta ila felaket
Botnet kullanımı Son derece nadir. Bu nedenle, tek bir kaynağı tespit etmek kolaydır Yaygındır, bu nedenle kaynağın izini sürmek karmaşık ve zaman alıcıdır
Uygulamak Yalnızca tek bir sistem veya komut dosyası içerdiğinden basit Etkilenen botnetlerin ve sistemlerin karmaşık koordinasyonunu içerir
Trafik Hacmi DDoS’tan nispeten daha az Yüksek
Azaltma Hedef sistemi saldırgandan hızlı bir şekilde ayırabildiğiniz için hafifletmek için hızlı Saldırıdan kurtulmak biraz zaman alacak ve gelişmiş araçlar gerektirebilir. Çoğu zaman, sonuçlar oldukça etkilidir

Toplamda, bir DoS saldırısı tek bir sistemden kaynaklanır ve bu nedenle, bir DDoS bir komutan sistemi tarafından kontrol edilen bir grup virüslü botnet’ten kaynaklanırken, tespit edilmesi ve kontrol altına alınması kolaydır. Bu nedenle, bu saldırıları tespit etmek zordur ve etkilidir.

DoS ve DDoS saldırılarından nasıl korunuruz?

İyi haber şu ki, hem DoS hem de DDoS saldırılarını engellemenin birçok yolu var.

İşte bazı öneriler.

  • Bir saldırıda botnet olmasını önlemek için sisteminizi en son yamalar ve güvenlik önlemleriyle güncelleyin.
  • Saldırı modellerini belirlemek için günlükleri düzenli olarak gözden geçirin.
  • Güçlü parola ilkeleri uygulayın ve kimlik doğrulama sürecini güçlendirin.
  • Anormal trafik kalıpları için ağınızı sürekli olarak izleyin.
  • Sisteminizdeki güvenlik açıklarını belirlemek için DoS ve DDoS simülasyon testleri çalıştırın.
  • Bir yedekleme ve olağanüstü durum kurtarma planı oluşturun. Bu planın bir parçası olarak, sorumluluk ve müdahale parametrelerini kesin olarak belirleyin.
  • Kritik sistemler için ek önlemler alın.
  • Gerektiğinde ekstra bant genişliği sağlayın, böylece saldırıdan kurtulmak için biraz daha zaman kazanabilirsiniz.
  • Bu saldırıları önlemek ve gerektiğinde en kısa sürede azaltmak için kapsamlı bir güvenlik stratejisi ve denetimi uygulayın.

Genellikle, DoS ve DDoS saldırılarıyla mücadele etmek için yukarıdaki stratejilerden iki veya daha fazlasını uygulamanız gerekir.

Bunun bir DoS ve bir DDoS saldırısı arasındaki farkları anlamanıza yardımcı olacağını umuyoruz.

Bu saldırılardan herhangi biriyle veya her ikisiyle karşı karşıya kaldıysanız, lütfen bunları nasıl azalttığınızı ve gelecekte bunlardan kaçınmak için hangi güvenlik stratejilerini uyguladığınızı bize bildirin. Değerli deneyiminiz, okuyucularımızın bu ölümcül saldırıları savuşturmasına yardımcı olacağından emin olabilirsiniz.

Share.

CodeTurkiye'nin seçkin yazarlarından biri olan Beşir Kurt, teknoloji ve yazılım dünyasına olan tutkusuyla tanınır. Gerek CodeTurkiye'deki yazılarıyla gerekse katıldığı paneller ve konferanslarla, teknoloji meraklılarına bilgi ve ilham kaynağı olmaktadır.

İlgili Mesajlar*

Cevap bırakın

Codeturkiye.com
Powered by  GDPR çerez uyumluluğu
Gizliliğe genel bakış

Bu web sitesi, size mümkün olan en iyi kullanıcı deneyimini sunabilmek için çerezleri kullanır. Çerez bilgileri tarayıcınızda saklanır ve web sitemize döndüğünüzde sizi tanımak ve ekibimizin web sitesinin hangi bölümlerini en ilginç ve yararlı bulduğunuzu anlamasına yardımcı olmak gibi işlevleri yerine getirir.