DDOS (Distributed Denial of Service Attack) , bilgisayarımızı internete bağlayan portların bir program yardımıyla istila edilerek hizmet veremeyecek duruma getirilmesidir.DDOS saldırılarında bir internet sitesinin kaldırabileceği yükün çok üstünde anlık ziyaretçi sayısı ile site veya sistem yorulur ve cevap veremeyecek duruma getirilir.Bunla beraber amaç direkt sistemi yormak değilde sistemi doldurarak erişimi zorlaştırmak da olabilir.
DDOS aynı anda birden fazla bilgisayarın hedef bilgisayar ve sisteme yönelik birden fazla farklı yerden aynı zamanda olarak gerçekleştirilir. Saldırı anında binlerce farklı IP adresi kullanılır ve çok ciddi boyutlarda zararlar verilebilir. Bu saldırıları önlemek, birçok web sitesi için çok zordur.
DDOS saldırıları günümüzde basit bir şekilde yapılabilmektedir.Bunu gerçekleştirmek için üst düzey bilgi veya sisteme gerek yoktur.İnternetten indirilerek basit bir program aracılığıyla sistemlere veya sadece IP adresi girilerek hedef sistem kullanılamaz hale getirilebilmektedir.Bu nedenle saldırıya uğrayan kurumlar maddi zarar ve itibar kaybına uğramaktadır.Bu saldırılar uluslar arası siber savaşlarda sık sık kullanılmaktadır.
Bazı DDOS saldırı tipleri aşağıdaki gibidir;
- Site trafiği için saldırılar yapılarak sitenin erişilebilirliği engellenebilir.
- Bant genişliği saldırısı yapılarak bağlantıda problemler doğabilir.
- Uygulamalara saldırı yapılarak direkt olarak kaynak sistemin çalışması sonlandırılabilir.
DDOS saldırı belirtileri aşşağıdaki gibidir;
Bilgisayarınız ve internet bağlantı hızınız kullanılamayacak kadar yavaşladıysa, hiçbir siteye giriş yapılmıyor ve sürekli bağlantı hataları alıyorsanız, büyük ihtimalle dddos saldırısı gerçekleşmiştir.Büyük çaplı bir saldırı ise , bölgesel olarak internet erişimini de bozabilir, ciddi zararlar da verebilir.
DDOS Saldırısından Nasıl Korunulur?
DDOS saldırılarından korunmak artık zor ve maliyetli bir iş haline geldi.Genellikle DDOS konusunda usta olan korsanlar bile kendi sistemlerini DDOS dan koruma konusunda aynı şekilde başarılı olamıyorlar.
DDOS saldırılarının ne kadar sıkıcı ve baş ağrıtıcı olabileceğini ve saldırganların neden genelde iyilerden bir adım önde olduğunu anlayacaksınız. DDoS için basit veya tek bir çözümden bahsetmek mümkün değil. İşi bilen ve elinde yeteri kadar bot hesabı olan birinden kurtulmak imkansız. En azından Türkiye şartlarında öyle . DDoS uzmanlardan destek alınması geren bir konu ve şimdiden bu alanda yetişmiş insan gücüne ihtiyacımız olduğu açıkca görülmekte.
Küçük çapta bir DDOS saldırısı kaynak IP adresleri bloklanarak engellenebilir fakat saldırı büyük boyutlardaysa saldıran IP yi tespit edip engelleseniz bile gelen veri size atanmış bant genişliğinden kullanarak sistemi açılmaz hale getirebilir.Bir ev kullanıcısı olarak en kolay kandırılabilecek ve virüs yazılımlarının hedefi olabiliriz.Bundan korunmak için PC mize anti virüs programları yüklemeliyiz(ad-aware,nod32 vs).Yazılımlarımızın sürekli güncel olduğunu kontrol etmeliyiz ve Internet explorer 7 kurarak önceden rapor edilmiş sitelerden korunabiliriz.