Dos ve DDos Saldırıları Nedir , Nasıl Yapılır ? Örneklerle Anlatım

DoS (Denial of Service) ve DDoS (Distributed Denial of Service) saldırılarını bu konudan anlamayan ya da hiç bilmeyen biri için anlaşılır şekilde anlatmaya çalışalım. Öncelikle tanımlardan başlayalım ve sonrasında ise örneklerle konuyu pekiştirelim.

DoS (Denial of Service) Saldırıları

Tanım:
DoS saldırısı, bir bilgisayar veya ağ kaynağını aşırı yükleyerek, onu gerçek kullanıcıların hizmetine sunamaz hale getirme girişimidir. Temelde bir tür dijital sabotajdır.

Nasıl Çalışır:

  • Saldırgan, hedef sistemin kapasitesinin çok üstünde sahte istekler gönderir.
  • Hedef sistem bu istekleri karşılamaya çalışırken kaynakları tükenir (CPU, RAM, bant genişliği).
  • Sonuç olarak, gerçek kullanıcıların isteklerine yanıt veremez hale gelir.

Örnek:

  • Bir restoran düşünün. Normalde 50 kişilik bir kapasitesi var. Birisi, gerçek müşteri gibi davranan ama aslında yemek yemeyen 500 kişi gönderiyor. Restoran çalışanları bu sahte müşterilere hizmet etmeye çalışırken, gerçek müşteriler kapıdan geri dönmek zorunda kalıyor.

DDoS (Distributed Denial of Service) Saldırıları

Tanım:
DDoS saldırısı, birden fazla kaynaktan eş zamanlı olarak yapılan DoS saldırısıdır. Genellikle çok sayıda ele geçirilmiş bilgisayar (zombi bilgisayarlar) veya cihazdan yapılır.

Nasıl Çalışır:

  • Saldırgan, ele geçirdiği çok sayıda bilgisayarı (botnet) kullanarak hedefe aynı anda istekler gönderir.
  • Bu istekler, hedef sistemin kapasitesini çok daha hızlı tüketir ve çökmesine neden olur.
  • Hedef sistem, binlerce farklı kaynaktan gelen saldırılar nedeniyle tamamen işlemez hale gelir.

Örnek:

  • Aynı restoran örneğine dönersek, bu sefer saldırgan, dünya çapında birçok şehirdeki sahte müşterileri organize ediyor. Bu sahte müşteriler, aynı anda restoranı arayıp rezervasyon yapmaya çalışıyor. Restoranın telefon hattı meşgul oluyor, çalışanlar hangisinin gerçek müşteri olduğunu anlayamıyor ve gerçek müşteriler yine hizmet alamıyor.

DoS ve DDoS Saldırılarının Gerçek Hayattan Örnekleri

  1. GitHub Saldırısı (2018):
  • GitHub, dünyanın en büyük yazılım geliştirme platformlarından biridir. 2018 yılında 1.35 terabitlik bir DDoS saldırısına maruz kaldı. Bu, şimdiye kadar kaydedilen en büyük saldırılardan biriydi. Saldırı, GitHub’ın geçici olarak çevrimdışı olmasına neden oldu.
  1. Dyn DNS Saldırısı (2016):
  • Dyn, internetin işleyişi için kritik olan DNS hizmetlerini sağlayan bir şirkettir. 2016 yılında büyük bir DDoS saldırısına maruz kaldı. Bu saldırı, birçok büyük web sitesinin (Twitter, Netflix, Reddit, ve Spotify gibi) erişilemez hale gelmesine neden oldu.

DoS ve DDoS Saldırılarına Karşı Alınabilecek Önlemler

  1. Firewall ve IDS/IPS:
  • Güvenlik duvarları ve Saldırı Tespit/Önleme Sistemleri (IDS/IPS) kullanarak şüpheli trafiği filtrelemek.
  1. Yük Dengeleyiciler:
  • Trafiği birden fazla sunucuya dağıtarak yükü dengelemek ve kapasiteyi artırmak.
  1. CDN (Content Delivery Network):
  • İçeriği dünya genelindeki birçok sunucuda dağıtarak, saldırı trafiğini dağıtmak ve hafifletmek.
  1. Anti-DDoS Hizmetleri:
  • Özel olarak DDoS saldırılarını tespit etmek ve engellemek için tasarlanmış bulut tabanlı hizmetleri kullanmak.

Bu bilgilerle, DoS ve DDoS saldırılarının ne olduğunu, nasıl çalıştığını ve nasıl önlenebileceğini daha iyi anlayabilirsiniz. Her iki saldırı türü de dijital dünyada ciddi zararlara yol açabilir, bu nedenle bu tehditlere karşı hazırlıklı olmak önemlidir.

Güvenli günler dileriz. :)

5/5 - (3 votes)