DDoS Saldırıları Büyük Oyuncuları Etkiler

Ne yazık ki, dağıtılmış hizmet reddi (DDoS) saldırıları, dünya genelinde web siteleri arasında giderek daha yaygın hale geliyor.

Bu saldırılar, erişim zorluklarına ve diğer ciddi sorunlara ek olarak büyük kesintilere ve kesintilere yol açabilir. Ve bazı insanların inandığının aksine, herhangi bir büyüklükteki siteler bir DDoS saldırısından etkilenebilir veya başka bir şekilde etkilenebilir.

Sitenizin ne kadar büyük veya küçük olduğu önemli değil; DDoS saldırılarının nasıl çalıştığını ve sitenizi kurbanlardan en iyi şekilde nasıl koruyacağınızı bilmek, günümüzün giderek tehlikeli hale gelen siber dünyasında çok önemlidir.

Bir DDoS Saldırısının Anatomisini Anlamak

Birkaç farklı DDoS saldırısı türü vardır, ancak hepsi arasındaki temel benzerlik, bu saldırıların esasen sunucuyu “sahte” trafikle doldurarak bir web sitesine verilen hizmeti kesmeyi amaçlamasıdır. Oluşturulan büyük miktarda trafik, sunucuyu bunaltarak sitenin önemli yavaşlamalar yaşamasına ve hatta sunucu kapalı kalma süresi nedeniyle tam bir kesinti yaşamasına neden olabilir.

DDoS saldırılarını ve bunların birçok bileşenini daha iyi anlamak için, öncelikle günümüzün web sitelerinde kullanılan en yaygın DDoS saldırı türlerinden birkaçını öğrenmek önemlidir. Bunlara kaynak tükenme saldırıları, sıfır gün saldırıları ve hacimsel saldırılar dahildir.

Hacimsel Saldırılar

Hacimsel saldırılar en yaygın olarak kullanılanlardır. Bunlar aynı zamanda sel saldırıları olarak da bilinir ve bu saldırıların birincil odak noktası, bir sitenin sunucusunu artık çok sayıda trafik talebini karşılayamayacağı bir noktaya kadar ezmeye ve bombalamaya odaklandığı için uygun şekilde adlandırılmıştır. Bu saldırıların boyutu büyük ölçüde değişebilir ve bazıları saniyede birkaç yüz gigabayt büyüklüğünde kaydedilebilir. Bir sonraki bölümde öğreneceğiniz gibi, bu saldırılar gezegendeki en büyük ve en korunan sunuculardan bazılarını çökertecek kadar büyük ve kapsamlı olabilir.

Kaynak Tüketimi Saldırıları

Hacimsel saldırılar kadar yaygın olmasa da kaynak tükenme saldırıları da oldukça yaygındır. Ne yazık ki, bu saldırılar gerçekleştiğinde ve başarılı olduğunda, sonuçlar geniş kapsamlı olabilir. Bir sitenin sunucusu, bir kaynak tükenme saldırısının sonucu olarak yalnızca kapalı kalma süresini tamamlamakla kalmaz, aynı zamanda sunucunun kendisi yeniden açıldıktan sonra bile sitenin hızının etkilenmesi mümkündür. Bu, web sitesi sahibi veya yöneticisi için bir dizi baş ağrısına yol açabilir ve sonrasında maliyetli olabilir.

Sıfır Gün Saldırıları

Sıfır gün saldırıları, muhtemelen bu günlerde kullanılan en az yaygın DDoS saldırısı türüdür, ancak yine de herhangi bir zamanda gerçekleşebilirler. Bu saldırılar, bir web sitesindeki güvenlik açıklarını bulmaya ve siteyi kapatmak için bunlardan yararlanmaya odaklanır. Genellikle bu saldırılar, sunucu yöneticisi güncellemeleri kontrol etme ve gerektiğinde yamaları yükleme gibi temel bakım ve güvenlik görevlerini yerine getirmediğinde başarılı olur.

Bunlar, son yıllarda görülen en yaygın DDoS saldırı türlerinden sadece birkaçı. Bahsedildiği gibi, hacimsel saldırılar, boyut olarak en büyük ve en güçlü olma eğilimindedir ve onlara büyük web sitelerini kaldırma yeteneği verir.

DDoS Saldırılarından Etkilenen Büyük Oyuncular

Yalnızca son birkaç yılda, birçok büyük web sitesi ve kuruluş DDoS saldırılarından etkilendi. Bu saldırılar, etkilenen ilgili kuruluşlar için saatlerce kapalı kalma süresi, sonsuz teknik sorunlar ve pahalı kayıplarla sonuçlandı.

ABD Kongre Kütüphanesi (2016)

Büyük bir saldırı, Temmuz 2016'da Amerika Birleşik Devletleri Kongre Kütüphanesi sunucusunun büyük bir DDoS saldırısına maruz kalmasıyla gerçekleşti. Bu saldırı tüm hükümet web sitesini ele geçirdi ve Kongre Kütüphanesi çalışanlarının iş e-postalarına ve oturum açmalarına erişmesini engellemek gibi daha da kapsamlı sonuçlara yol açtı.

Pokemon Git! (2016)

Ayrıca Temmuz 2016'da Pokemon Go olarak bilinen popüler oyun/uygulama! oyun başlatıldıktan kısa bir süre sonra büyük bir DDoS saldırısından etkilendi. En az 26 ülkedeki kullanıcılar saldırıdan etkilendiğinden, bu muhtemelen kayıtlara geçen en geniş kapsamlı DDoS saldırılarından biriydi. Saldırıdan kısa bir süre sonra, bir grup kredi aldı ve daha sonra daha büyük bir saldırı gerçekleştirileceği tehdidinde bulundu, ancak Pokemon Go'da henüz böyle bir saldırı görülmedi! sunucular.

BBC Web Sitesi (2016)

2016 yılının başlarında, BBC web sitesi eşi görülmemiş boyutta bir DDoS saldırısının kurbanı oldu. Saniyede 602 gigabayt hızıyla BBC web sitesine yapılan bu saldırı, kayıtlara geçen en büyük saldırılardan biriydi ve herhangi bir web sitesinin (güvenlik önlemlerine bakılmaksızın) bu çaptaki bir saldırıdan etkilenmemesi olası değildir. Saldırı sonucunda site saatlerce kapalı kaldı.

Bunlar, dünyanın dört bir yanındaki büyük oyuncuları etkileyen en dikkate değer ve son DDoS saldırılarından bazılarına sadece birkaç örnektir. Bu, güvenlik açıkları varsa veya saldırı yeterince büyükse, her boyutta ve güvenlik düzeyindeki web sitelerinin bir DDoS saldırısının kurbanı olabileceği gerçeğini ortaya koyuyor.

Bir DDoS Saldırısının Potansiyel Etki(ler)i

Web sitesi sahipleri ve sunucu yöneticilerinin bir DDoS saldırısının bir web sitesinde sahip olabileceği geniş kapsamlı etkileri anlaması önemlidir. DDoS saldırısının bir sonucu olarak olabilecek en kötü şeylerden biri, saldırının sitenin sunucularını tamamen altüst edecek ve süresiz olarak kapanmalarına neden olacak kadar büyük olduğu bir durum olan web sitesinin kapalı kalma süresi olacaktır. Bunun elbette sitenin doğasına bağlı olarak kendi sonuçları olabilir. Hemen hemen her site için, kesintinin itibar üzerinde etkisi olabilir. Ziyaretçiler bir siteyi ziyaret etmeye çalıştığında ancak bir hizmet reddi hatası aldığında, gelecekte siteye geri dönerken kendilerini güvensiz hissedebilirler.

Ve elbette, herhangi bir tür gelir veya kâr için web trafiğine dayanan siteler için, bir DDoS saldırısıyla ilişkili kesinti süresinin sonuçları şaşırtıcı olabilir. Ziyaretçilerden reklam geliri elde eden siteler, saatlerce hatta günlerce (saldırıdan sonra hizmetin geri yüklenmesinin ne kadar süreceğine bağlı olarak) kar kaybı yaşadıklarını görebilirler. Aynı durum, bir sitenin bir saldırı sonucunda günlerce satış yapamadan gidebildiği e-ticaret siteleri için de geçerlidir. Bu anlamda, bu saldırılar sitenin gelir getirme kabiliyeti üzerinde ciddi bir etkiye sahip olabilir.

DDoS Saldırılarını Önleme ve Müdahale Etme

Web sitesi yöneticilerinin DDoS saldırıları hakkında sahip olma eğiliminde olduğu yaygın bir soru, "bu saldırılar tam olarak nereden geliyor?" Ne yazık ki, bu saldırıları gerçekleştiren birçok bilgisayar korsanı ve diğerleri anonim kalabiliyor, bu nedenle öne çıkıp bireysel saldırıların sorumluluğunu üstlenmedikçe, kaynağı "izlemek" zor hatta imkansız olabilir. DDoS saldırıları hakkında bilinen, 2015 ve 2016 yılları arasında bu saldırıların vakalarının benzeri görülmemiş bir şekilde %140 arttığıdır (ve bu sadece saniyede 100 gigabayt veya daha büyük saldırılara atıfta bulunmaktadır). Ne yazık ki, daha fazla web sitesi açılmaya devam ettikçe ve daha fazla insan Web'i kullandıkça, daha fazla web sitesi sahibi risklerini azaltmak için gerekli önlemleri almadıkça bu saldırıların oranının artmaya devam etmesi muhtemeldir.

Neyse ki, bir web sitesi sahibi veya yöneticisiyseniz ve sitenizi korumanın yollarını arıyorsanız, size çok fazla zaman veya para harcamanıza gerek olmayan birçok adım vardır.

Dahili DDoS Koruması Olan Bir Sunucu Seçme

DDoS saldırıları söz konusu olduğunda alabileceğiniz belki de en iyi önlem, barındırma şirketinizi akıllıca seçmektir. Bu günlerde, birçok barındırma şirketi aslında hesabınıza ekleyebileceğiniz DDoS koruması sunuyor. Koruma, kapsama almak istediğiniz saldırının boyutuna göre değişebilir. Örneğin, bazı barındırma şirketleri, saniyede 10 gigabayta kadar küçük saldırılar için ücretsiz "standart" koruma içeren özel sunucular sunmaya başladı. Bu yararlı olsa da, bu koruma düzeyi, çok daha büyük saldırıların hedefi olabilecek daha popüler siteler için yeterli olmayabilir.

Bu nedenle, DDoS korumalı bir sunucu satın alıyorsanız, buna göre ne kadar koruma satın almanız gerektiğini dikkatlice düşünmeniz önemlidir. Birçok barındırma şirketi, saniyede 100 gigabayta kadar olan saldırılara karşı kapsama alanı için DDoS koruma paketleri sunacaktır.

DDoS koruması nasıl çalışır? Aslında oldukça basit. DDoS koruması uygulandığında, sitenizin sunucusu web trafiği istekleri geldiklerinde bunları hızla filtreleyebilir. Bu, sunucunun şüpheli istekleri reddetmesine ve yasal web sitesi trafiğinize gecikmeden izin vermeye devam etmesine olanak tanır. DDoS koruması, muhtemelen kapalı kalma süresinin veya DDoS saldırılarıyla ilişkili diğer sorunların kurbanı olma şansınızı azaltmak için atabileceğiniz en basit ve en etkili adımdır.

Web Sitesi Geri Bildirimini Ciddiye Almak

En azından bazı temel düzeyde DDoS koruması satın alma yolundan çıkmanın yanı sıra, web siteniz hakkında aldığınız geri bildirimleri ciddiye almanız da önemlidir. Örneğin, ziyaretçilerinizden sitenizin sayfalarının yavaş yüklenmesi veya sitenin belirli sayfalarına erişememe konusunda çok sayıda şikayet aldığınızı fark etmeye başlarsanız, bir adım geri atmanız ve bu gerçeği göz önünde bulundurmanız gerekir. bir DDoS saldırısı (veya en azından bir deneme) yaşıyor olabileceğinizi. Bu, web sitesi kullanıcılarının size kolayca ulaşmasına ve site geri bildirimi ile sizinle iletişim kurmasına izin vermenin önemli olmasının bir başka nedenidir. Elbette geri bildirim, yalnızca okumaya ve ciddiye almaya zaman ayırdığınızda yararlıdır. Web sitesi kullanıcılarının sizinle iletişim kurması veya size ulaşması için henüz kolay bir seçeneğiniz yoksa, şimdi bunu ayarlamanın tam zamanı.

Bir DDoS Saldırısının Belirgin İşaretlerini Bilmek

Web sitesi ziyaretçilerinden yavaş sayfa yükleme süreleri veya sitenize erişememe konusunda geri bildirim almanın yanı sıra, sitenizin bir DDoS saldırısı yaşadığını gösterebilecek, aramanız gereken başka "kırmızı bayraklar" da vardır. Çoğu zaman, web sitesi sahipleri ara sıra yavaş yüklenen sayfayı bir aksaklık olarak gözden kaçırırlar, ancak bu çok iyi bir saldırı işareti olabilir. Ne yazık ki, pek çok site sahibi, site ziyaretçilerinin yaşayacağı bir sorunun aynı bariz belirtilerini yaşamayacaktır. Bunun nedeni, site yöneticilerinin, diğer ziyaretçiler için düzgün çalışmadığında bile sitenin normal şekilde çalışmasına izin verebilecek önbellek, tanımlama bilgileri ve diğer depolanmış verileri kaydetmiş olmalarıdır.

Şunu da belirtmekte fayda var ki, siteniz çökerse, ziyaretçilerinizin sizinle kolayca iletişime geçerek sitenizin iletişim formu aracılığıyla sizi bilgilendirmesi kolay olmayacaktır. Bu nedenle, güçlü bir sosyal medya varlığına sahip olmak güvenlik açısından da iyi bir fikirdir. Bir DDoS saldırısı sırasında, normal site ziyaretçileriniz size ulaşmak ve sorunları size iletmek için sosyal medyayı kullanmaya devam edebilir. Aynı şekilde, sitenizin ziyaretçilerine saldırı ve sitenizin tekrar çalışır duruma getirilmesi için beklediğiniz zaman çizelgesi hakkında iletişim kurmak için sosyal medya platformlarını kullanabilirsiniz.

Devam Eden Bir DDoS Saldırısına Yanıt Verme

Sitenizin bir DDoS saldırısı yaşadığını düşünüyorsanız, atılması gereken birkaç önemli adım vardır. Atılacak ilk ve belki de en önemli adım, barındırma şirketinize saldırıyı (veya bir saldırının şüphelenilen belirtilerini) hemen bildirmektir. Bu, onların neler olup bittiğini daha fazla araştırmasına ve belirlemesine izin verecektir. Ve elbette, siteniz saldırı nedeniyle herhangi bir kesinti yaşıyorsa, barındırma şirketinize ne kadar erken bilgi verilirse, sitenizi o kadar erken normal şekilde yeniden ve çalışır duruma getirebilirler.

Barındırma şirketinize saldırı hakkında bilgi vermenin yanı sıra, site kullanıcılarınızla iletişim kurmak için bir çıkış noktası da bulmak isteyeceksiniz. Sitenize geçici bir hata sayfası yerleştirmek, kullanıcılara sitenizin hala güvenli ve güvenli olduğunu, ancak bazı geçici kesintiler yaşadığınızı bildirir. Bu, ziyaretçilerin içini rahatlatacak ve hemen sonuçlara varmalarına ve sitenizi ziyaret etmenin artık güvenli olmadığını varsaymalarına izin vermek yerine onları daha sonra tekrar kontrol etmeye teşvik edecektir. Siteniz veya işletmeniz için bir sosyal medya sayfanız varsa, ziyaretçilerin olup bitenlerden haberdar olabilmesi için bu, sayfanıza bir duyuru göndermek için de iyi bir zaman olabilir. Bir DDoS saldırısının kurbanı olduğunuzu açıklamanız gerekmez; sadece kullanıcılara sunucunuzun geçici olarak kapalı olduğunu bildirmeniz yeterli olacaktır.

Ve elbette, halihazırda bir tür DDoS korumanız yoksa, bunu barındırma hesabınıza eklemek için şimdi iyi bir zaman olacaktır. Yerinde korumanız varsa, ancak yaşadığınız saldırı koruma seviyenizden daha yüksekse, bu aynı zamanda korumanızı yükseltme zamanının geldiğinin bir işareti olabilir.

En büyük web siteleri bile bir DDoS saldırısının kurbanı olabilir, bu nedenle gerekli önlemleri aldığınızdan emin olun.