DDoS Saldırıları Büyük Oyuncuları Etkiler

Ne yazık ki, dağıtılmış hizmet reddi (DDoS) saldırıları, dünya genelinde web siteleri arasında giderek daha yaygın hale geliyor.

Bu saldırılar, erişim zorluklarına ve diğer ciddi sorunlara ek olarak büyük kesintilere ve kesintilere yol açabilir. Ve bazı insanların inandığının aksine, herhangi bir boyuttaki siteler çökebilir veya bir DDoS saldırısından başka şekilde etkilenebilir.

Sitenizin ne kadar büyük veya küçük olduğu önemli değil; DDoS saldırılarının nasıl çalıştığını ve sitenizi kurbanlardan en iyi şekilde nasıl koruyacağınızı bilmek, günümüzün giderek tehlikeli hale gelen siber dünyasında çok önemlidir.

Bir DDoS Saldırısının Anatomisini Anlamak

Birkaç farklı DDoS saldırısı türü vardır, ancak hepsi arasındaki temel benzerlik, bu saldırıların esasen sunucuyu “sahte” trafikle doldurarak bir web sitesine verilen hizmeti kesmeyi amaçlamasıdır. Oluşturulan büyük miktardaki trafik, sunucuyu bunaltarak sitenin önemli yavaşlamalar yaşamasına ve hatta sunucu kapalı kalma süresi nedeniyle tam bir kesinti yaşamasına neden olabilir.

DDoS saldırılarını ve birçok bileşenini daha iyi anlamak için, öncelikle günümüzün web sitelerinde kullanılan en yaygın DDoS saldırı türlerinden birkaçını öğrenmek önemlidir. Bunlara kaynak tükenme saldırıları, sıfır gün saldırıları ve hacimsel saldırılar dahildir.

Hacimsel Saldırılar

Hacimsel saldırılar en yaygın olarak kullanılanlardır. Bunlar aynı zamanda sel saldırıları olarak da bilinir ve bu saldırıların birincil odak noktası, bir sitenin sunucusunu artık çok sayıda trafik talebini karşılayamayacak kadar ezmeye ve bombalamaya odaklandığı için uygun bir şekilde adlandırılmıştır. Bu saldırıların boyutu büyük ölçüde değişebilir ve bazıları saniyede birkaç yüz gigabayt büyüklüğünde kaydedilebilir. Bir sonraki bölümde öğreneceğiniz gibi, bu saldırılar gezegendeki en büyük ve en korunan sunuculardan bazılarını çökertecek kadar büyük ve kapsamlı olabilir.

Kaynak Tüketimi Saldırıları

Kaynak tükenme saldırıları da oldukça yaygındır, ancak hacimsel saldırılar kadar yaygın değildir. Ne yazık ki, bu saldırılar gerçekleştiğinde ve başarılı olduğunda, sonuçları geniş kapsamlı olabilir. Bir sitenin sunucusu, bir kaynak tükenme saldırısının sonucu olarak yalnızca kapalı kalma süresini tamamlamakla kalmaz, aynı zamanda sunucunun kendisi yeniden açıldıktan sonra bile sitenin hızının etkilenmesi mümkündür. Bu, web sitesi sahibi veya yöneticisi için bir dizi baş ağrısına yol açabilir ve sonrasında maliyetli olabilir.

Sıfır Gün Saldırıları

Sıfır gün saldırıları, muhtemelen bu günlerde kullanılan en az yaygın DDoS saldırısı türüdür, ancak yine de herhangi bir zamanda gerçekleşebilirler. Bu saldırılar, bir web sitesindeki güvenlik açıklarını bulmaya ve siteyi kapatmak için bunlardan yararlanmaya odaklanır. Genellikle bu saldırılar, sunucu yöneticisi güncellemeleri kontrol etme ve gerektiğinde yamaları yükleme gibi temel bakım ve güvenlik görevlerini yerine getirmediğinde başarılı olur.

Bunlar, son yıllarda görülen en yaygın DDoS saldırı türlerinden sadece birkaçı. Bahsedildiği gibi, hacimsel saldırılar, boyut olarak en büyük ve en güçlü olma eğilimindedir ve onlara büyük web sitelerini kaldırma yeteneği verir.

DDoS Saldırılarından Etkilenen Büyük Oyuncular

Yalnızca son birkaç yılda, birçok büyük web sitesi ve kuruluş DDoS saldırılarından etkilendi. Bu saldırılar, etkilenen ilgili kuruluşlar için saatlerce kapalı kalma süresi, sonsuz teknik sorunlar ve pahalı kayıplarla sonuçlandı.

ABD Kongre Kütüphanesi (2016)

Büyük bir saldırı, Temmuz 2016'da Amerika Birleşik Devletleri Kongre Kütüphanesi sunucusunun büyük bir DDoS saldırısına maruz kalmasıyla gerçekleşti. Bu saldırı tüm hükümet web sitesini çökertti ve Kongre Kütüphanesi çalışanlarının iş e-postalarına ve oturum açmalarına erişmesini engellemek gibi daha da kapsamlı sonuçlara yol açtı.

Pokemon Git! (2016)

Ayrıca Temmuz 2016'da Pokemon Go olarak bilinen popüler oyun/uygulama! oyun başlatıldıktan kısa bir süre sonra büyük bir DDoS saldırısından etkilendi. Saldırının kendisinden en az 26 ülkedeki kullanıcılar etkilendiği için, bu muhtemelen kayıtlara geçen en geniş kapsamlı DDoS saldırılarından biriydi. Saldırıdan kısa bir süre sonra, bir grup kredi aldı ve daha sonra daha büyük bir saldırı gerçekleştirileceği tehdidinde bulundu, ancak Pokemon Go'da henüz böyle bir saldırı görülmedi! sunucular.

BBC Web Sitesi (2016)

2016 yılının başlarında, BBC web sitesi eşi görülmemiş boyutta bir DDoS saldırısının kurbanı oldu. Saniyede 602 gigabaytla, BBC web sitesine yapılan bu saldırı, kayıtlara geçen en büyük saldırılardan biriydi ve herhangi bir web sitesinin (güvenlik önlemlerine bakılmaksızın) bu çaptaki bir saldırıdan etkilenmemesi olası değildir. Saldırı sonucunda site saatlerce kapalı kaldı.

Bunlar, dünyanın dört bir yanındaki büyük oyuncuları etkileyen en dikkate değer ve son DDoS saldırılarından sadece birkaçı. Bu, güvenlik açıkları varsa veya saldırı yeterince büyükse, her boyutta ve güvenlik düzeyindeki web sitelerinin DDoS saldırısının kurbanı olabileceği gerçeğini ortaya çıkarıyor.

Bir DDoS Saldırısının Potansiyel Etki(ler)i

Web sitesi sahipleri ve sunucu yöneticilerinin, bir DDoS saldırısının bir web sitesinde sahip olabileceği geniş kapsamlı etkileri anlaması önemlidir. DDoS saldırısının bir sonucu olarak olabilecek en kötü şeylerden biri, saldırının yeterince büyük olduğu ve sitenin sunucularını tamamen kapladığı ve sunucuların süresiz olarak kapanmasına neden olduğu bir durum olan web sitesinin kapalı kalma süresi olacaktır. Bunun elbette sitenin doğasına bağlı olarak kendi sonuçları olabilir. Hemen hemen her site için, kesintinin itibar üzerinde etkisi olabilir. Ziyaretçiler bir siteyi ziyaret etmeye çalıştığında ancak bir hizmet reddi hatası aldığında, gelecekte siteye geri dönerken kendilerini güvensiz hissedebilirler.

Ve elbette, herhangi bir tür gelir veya kâr için web trafiğine dayanan siteler için, bir DDoS saldırısıyla ilişkili kesinti süresinin sonuçları şaşırtıcı olabilir. Ziyaretçilerden reklam geliri elde eden siteler, saatlerce hatta günlerce (saldırıdan sonra hizmetin geri yüklenmesinin ne kadar süreceğine bağlı olarak) kar kaybı yaşadıklarını görebilirler. Aynı durum, bir sitenin bir saldırı sonucunda günlerce satış yapamadan gidebildiği e-ticaret siteleri için de geçerlidir. Bu anlamda, bu saldırılar sitenin gelir getirme kabiliyeti üzerinde ciddi bir etkiye sahip olabilir.

DDoS Saldırılarını Önleme ve Müdahale Etme

Web sitesi yöneticilerinin DDoS saldırıları hakkında sahip olma eğiliminde olduğu yaygın bir soru, "bu saldırılar tam olarak nereden geliyor?" Ne yazık ki, bu saldırıları gerçekleştiren birçok bilgisayar korsanı ve diğerleri anonim kalabiliyor, bu nedenle öne çıkıp bireysel saldırıların sorumluluğunu üstlenmedikçe, kaynağı "izlemek" zor hatta imkansız olabilir. DDoS saldırıları hakkında bilinenler, 2015 ve 2016 yılları arasında bu saldırıların vakalarının benzeri görülmemiş bir şekilde %140 arttığıdır (ve bu sadece saniyede 100 gigabayt veya daha büyük saldırılara atıfta bulunmaktadır). Ne yazık ki, daha fazla web sitesi açılmaya devam ettikçe ve daha fazla insan Web'i kullandıkça, daha fazla web sitesi sahibi risklerini azaltmak için gerekli önlemleri almadıkça bu saldırıların oranının artmaya devam etmesi muhtemeldir.

Neyse ki, bir web sitesi sahibi veya yöneticisiyseniz ve sitenizi korumanın yollarını arıyorsanız, size çok fazla zaman veya para harcamanıza gerek olmayan birçok adım atabilirsiniz.

Dahili DDoS Koruması Olan Bir Sunucu Seçme

DDoS saldırıları söz konusu olduğunda alabileceğiniz belki de en iyi önlem, barındırma şirketinizi akıllıca seçmektir. Bugünlerde pek çok barındırma şirketi, hesabınıza ekleyebileceğiniz DDoS koruması sunuyor. Koruma, kapsama almak istediğiniz saldırının boyutuna göre değişebilir. Örneğin, bazı barındırma şirketleri, saniyede 10 gigabayta kadar küçük saldırılar için ücretsiz "standart" koruma içeren özel sunucular sunmaya başladı. Bu yararlı olsa da, bu koruma düzeyi, çok daha büyük saldırıların hedefi olabilecek daha popüler siteler için yeterli olmayabilir.

Bu nedenle, DDoS korumalı bir sunucu satın alıyorsanız, buna göre ne kadar koruma satın almanız gerektiğini dikkatlice düşünmeniz önemlidir. Birçok barındırma şirketi, saniyede 100 gigabayta kadar olan saldırılara karşı kapsama alanı için DDoS koruma paketleri sunacaktır.

DDoS koruması nasıl çalışır? Aslında oldukça basit. DDoS koruması uygulandığında, sitenizin sunucusu web trafiği istekleri geldiklerinde bunları hızla filtreleyebilir. Bu, sunucunun şüpheli tüm istekleri reddetmesine ve yasal web sitesi trafiğinize gecikmeden izin vermeye devam etmesine olanak tanır. DDoS koruması, muhtemelen kapalı kalma süresinin veya DDoS saldırılarıyla ilişkili diğer sorunların kurbanı olma şansınızı azaltmak için atabileceğiniz en basit ve en etkili adımdır.

Web Sitesi Geri Bildirimini Ciddiye Almak

En azından bazı temel düzeyde DDoS koruması satın alma yolundan çıkmanın yanı sıra, web siteniz hakkında aldığınız geri bildirimleri ciddiye almanız da önemlidir. Örneğin, ziyaretçilerinizden sitenizin sayfalarının yavaş yüklenmesiyle veya sitenin belirli sayfalarına erişememeyle ilgili çok sayıda şikayet aldığınızı fark etmeye başladıysanız, bir adım geri atıp bu gerçeği göz önünde bulundurmalısınız. bir DDoS saldırısı (veya en azından bir girişim) yaşıyor olabileceğinizi. Bu, web sitesi kullanıcılarının size kolayca ulaşmasına ve site geri bildirimi ile sizinle iletişim kurmasına izin vermenin önemli olmasının bir başka nedenidir. Elbette geri bildirim, yalnızca okumaya ve ciddiye almaya zaman ayırdığınızda yararlıdır. Web sitesi kullanıcılarının sizinle iletişim kurması veya size ulaşması için henüz kolay bir seçeneğiniz yoksa, şimdi onu ayarlamanın tam zamanı.

Bir DDoS Saldırısının Belirgin İşaretlerini Bilmek

Web sitesi ziyaretçilerinden yavaş sayfa yükleme süreleri veya sitenize erişememe konusunda geri bildirim almanın yanı sıra, sitenizin bir DDoS saldırısı yaşadığını gösterebilecek, aramanız gereken başka bazı "kırmızı bayraklar" da vardır. Çoğu zaman, web sitesi sahipleri ara sıra yavaş yüklenen sayfayı bir aksaklık olarak gözden kaçırırlar, ancak bu çok iyi bir saldırı işareti olabilir. Ne yazık ki, pek çok site sahibi, site ziyaretçilerinin yaşayacağı aynı bariz sorun belirtilerini yaşamayacaktır. Bunun nedeni, site yöneticilerinin, diğer ziyaretçiler için düzgün çalışmadığında bile sitenin normal şekilde çalışmasına izin verebilecek önbellek, tanımlama bilgileri ve diğer depolanmış verileri kaydetmiş olmalarıdır.

Şunu da belirtmekte fayda var ki, siteniz çökerse, ziyaretçileriniz sitenizin iletişim formu aracılığıyla size haber vermek için sizinle kolay bir şekilde iletişim kuramayacaklardır. Bu nedenle, güçlü bir sosyal medya varlığına sahip olmak güvenlik açısından da iyi bir fikirdir. Bir DDoS saldırısı sırasında, normal site ziyaretçileriniz size ulaşmak ve sorunları size iletmek için sosyal medyayı kullanmaya devam edebilir. Aynı şekilde, sitenizin ziyaretçilerine saldırı ve sitenizi yeniden çalışır duruma getirmek için beklediğiniz zaman çizelgesi hakkında iletişim kurmak için sosyal medya platformlarını kullanabilirsiniz.

Devam Eden Bir DDoS Saldırısına Yanıt Verme

Sitenizin bir DDoS saldırısı yaşadığını düşünüyorsanız, atılması gereken birkaç önemli adım vardır. Atılacak ilk ve belki de en önemli adım, barındırma şirketinize saldırıyı (veya bir saldırının şüphelenilen belirtilerini) hemen bildirmektir. Bu, onların neler olup bittiğini daha fazla araştırmasına ve belirlemesine izin verecektir. Ve elbette, siteniz saldırı nedeniyle herhangi bir kesinti yaşıyorsa, barındırma şirketinize ne kadar erken bilgi verilirse, sitenizi o kadar erken normal şekilde yeniden ve çalışır duruma getirebilirler.

Barındırma şirketinize saldırı hakkında bilgi vermenin yanı sıra, site kullanıcılarınızla iletişim kurmak için bir çıkış bulmak isteyeceksiniz. Sitenize geçici bir hata sayfası yerleştirmek, kullanıcılara sitenizin hala güvenli ve emniyetli olduğunu, ancak bazı geçici kesintiler yaşadığınızı bildirir. Bu, ziyaretçilerin içini rahatlatacak ve hemen sonuçlara varmalarına ve sitenizi ziyaret etmenin artık güvenli olmadığını varsaymalarına izin vermek yerine onları daha sonra tekrar kontrol etmeye teşvik edecektir. Siteniz veya işletmeniz için bir sosyal medya sayfanız varsa, ziyaretçilerin olup bitenlerden haberdar olabilmesi için bu, sayfanıza bir duyuru göndermek için de iyi bir zaman olabilir. Bir DDoS saldırısının kurbanı olduğunuzu açıklamanız gerekmez; sadece kullanıcılara sunucunuzun geçici olarak kapalı olduğunu bildirmeniz yeterli olacaktır.

Ve elbette, halihazırda bir çeşit DDoS korumanız yoksa, bunu barındırma hesabınıza eklemek için şimdi iyi bir zaman olacaktır. Yerinde korumanız varsa, ancak yaşadığınız saldırı koruma seviyenizden daha yüksekse, bu aynı zamanda korumanızı yükseltme zamanının geldiğinin bir işareti olabilir.

En büyük web siteleri bile bir DDoS saldırısının kurbanı olabilir, bu nedenle gerekli önlemleri aldığınızdan emin olun.