Aşağıdaki makale size yardımcı olacaktır:DoS ve DDoS Saldırısı Arasındaki Fark Nedir?
Bu blog aracılığıyla, DoS ve DDoS saldırıları hakkında aşağıdakileri öğreneceksiniz.
Siber Suçlara Giriş YouTube videomuza göz atın
DoS saldırısı nedir?
DoS ve DDoS saldırıları arasındaki farkı anlamanın ilk adımı, DoS saldırısının (Hizmet Reddi saldırısı) ne olduğunu anlamaktır. Aşağıdaki bölüm aynı şeyi açıklayacaktır.
Hizmet Reddi saldırısında, bir site veya sunucu, üçüncü bir tarafça yoğun veya inorganik bot trafiğiyle doldurulur. Üçüncü taraf genellikle kötü niyetli bir saldırgandır.
Ezici trafik, saniyede birkaç gigabayta kadar üretilebilir.
Her site veya sunucu belirli bir düzeyde barındırma kapasitesi ile kurulur ve bu sınırı aşacak şekilde trafik oluşturulur. Limit aşıldığında organik veya gerçek kullanıcılar siteye erişimde sorun yaşar; erişim reddedilir veya sunucu veya site çöker.
Oluşturulan inorganik trafik genellikle dönüş adresi olmadan gelir ve bu nedenle çözüm süresini uzatır. Bunun nedeni, bir dönüş adresi olmadan sunucunun veya sitenin, kaynağı doğrulamak için kimlik doğrulama sertifikası gönderememesidir. Ana bilgisayar tarafından tamamen çözülene kadar trafiğin birikmeye devam ettiğini not etmek önemlidir.
Bir DoS saldırısının sektörde yükseltilmiş bir versiyonu da vardır; bu bir DDoS saldırısı olarak bilinir. Aşağıdaki bölümde DDoS saldırısının ne olduğu kısaca açıklanacaktır.
DDoS saldırısı nedir?
DoS ve DDoS saldırısı arasındaki farkı anlamanın bir sonraki adımı, DDoS saldırısının (Dağıtılmış Hizmet Reddi saldırısı) ne olduğunu anlamaktır. Aşağıdaki bölüm aynı şeyi açıklayacaktır.
DDoS saldırısı, DoS saldırısına benzer, ancak biraz farklıdır. DoS ve DDoS saldırıları arasındaki fark, genellikle bir DDoS saldırısının birden çok kaynaktan, DoS saldırısının ise tek bir IP adresinden gerçekleşmesidir. Ayrıca, DoS ve DDoS saldırıları arasındaki fark, saldırının amacı ile belirgindir. Bir DoS saldırısı kasıtlı olarak gerçekleşirken, bir DDoS saldırısı kötü niyet olmadan da gerçekleşebilir.
Örneğin, bir sayfa bir gecede popüler hale gelirse, yoğun kullanıcı etkinliğine tanık olabilir. Kullanıcı trafiği sitenin kapasitesinden fazla olduğunda ise sayfa çökebilir ve bu da organik kullanıcıların siteye erişimde sorun yaşamasına neden olabilir.
Bu, ana bilgisayarın siteyi sınırlı yetenekle tasarladığı küçük sayfalarda olur. Büyük ölçekli işletme sayfaları, özellikle alışveriş siteleri, herhangi bir satış olduğunda aynı türden çökmeler yaşar.
Kısaca DoS saldırıları ile DDoS saldırıları arasındaki fark aşağıdaki bölüm aracılığıyla anlaşılabilir.
DoS VE DDoS Saldırısı Arasındaki Fark
| DOS saldırısı | DDoS Saldırısı |
| DoS saldırısı, tek bir cihazdan alıcı ana bilgisayarın işleme seviyesinin ötesinde trafik göndererek web sitelerini/sunucuları çökertmek için kullanılır..Saldırı oluşturmak için tek bir sistem kullanılır. Şiddet seviyesi düşüktür. Saldırı süreci yavaştır, tespit edilmesi kolaydır. Tespit, saldırganın IP adresi izlenerek yapılır. | DDoS saldırısı, çeşitli cihazlardan alıcı ana bilgisayarın işleme seviyesinin ötesinde trafik göndererek web sitelerini/sunucuları çökertmek için kullanılır. saldırganın izini sür |
DoS ve DDoS saldırı türleri
Bir sonraki adım, farklı DoS ve DDoS saldırı türlerini anlamaktır. Aşağıdaki bölüm aynı şeyi açıklayacaktır.
DoS saldırıları:
Hizmet Reddi saldırıları, uygulama saldırıları ve ağ saldırıları olmak üzere başlıca iki türdendir.
Uygulama saldırıları
Katman 7 saldırıları olarak da adlandırılan Uygulama Hizmet Reddi saldırıları, sitenin veya sunucunun işlemlerini hedef alır. Site veya sunucunun artık yeni istekleri işleyemeyeceği ölçüde trafik oluşturarak site veya sunucunun işlemleri durdurulmaya zorlanır.
Ağ saldırıları
Uygulama saldırılarına benzer şekilde, ağ saldırıları ana siteye veya sunucuya yönelik büyük hedefler oluşturur. Ağ saldırıları, ana bilgisayarın bant genişliğini bot veya inorganik isteklerle doyurur. Şu anda, ağ Hizmet Reddi Saldırısı, güvenlik duvarı yapılandırmasıyla ele alınmaktadır.
DDoS saldırıları:
Yo-yo saldırısı
Bu, ağırlıklı olarak bulutta barındırılan uygulamaları hedefleyen bir Dağıtılmış Hizmet Reddi saldırısı türüdür. DDoS saldırganı yoğun trafik oluşturur ve alanı işgal eder ve ana bilgisayar saldırıyı yönetmek için ölçeği aştığında, DDoS saldırganı saldırıyı durdurur. Saldırı, ev sahibi saldırıya uğrayan alandan ileri doğru hareket ettiğinde saldırıyı sürdürür.
Kısaca, host sitenin güvenli olduğuna inandıktan sonra saldırının devam edeceği ve bu döngünün devam edeceği söylenebilir. Yo-yo DDoS saldırıları, sunucu için finansal sorunlara neden olur.
Gelişmiş kalıcı DoS saldırısı
Yaygın olarak APDoS olarak bilinen gelişmiş bir kalıcı DoS saldırısı haftalarca sürebilir ve 50.000 TB’ın üzerinde inorganik veya bot trafiği oluşturabilir. Uzun süreli saldırı, diğer kaynaklara saldırarak bir oyalama yaratarak elde edilir. Bu, saldırganın bir ana sunucuyu veya siteyi hedefleyeceği ve ana bilgisayar karşı önlemleri soğuyana kadar diğer sitelere saldıracağı anlamına gelir. Ev sahibi, saldırının sona erdiğine inandığında, saldırı yeniden başlar.
Aşağıdakiler, mevcut yaygın DDoS saldırı türleridir.
Yaygın DDoS saldırı türleri
HTTP seli
http, kapatma amacıyla bir sunucuya, ağa veya siteye girmek için istek aldığında veya gönderdiğinde, HTTP taşması Dağıtılmış Hizmet Reddi saldırısı olarak bilinir. İstekler meşru görünüyor ve saldırı, hatalı biçimlendirilmiş paketler, yansıtma ve yanıltma gibi teknikler gerektirmiyor.
Saldırı, sunucuyu tüm istekleri etkili bir şekilde çözmek için maksimum kaynak ayırmaya zorlayarak maksimum potansiyeline ulaşır.
Yavaş loris
Bir saldırı, bir web sunucusunun başka bir web sunucusuna saldırmasını sağladığında, buna yavaş loris saldırısı denir. Bu saldırı, hedef siteye kısmi istekler gönderilerek başlatılır. Sunucu bu tür kısmi istekleri açık tuttuğunda, sunucu tarafından maksimum işlem düzeyine ulaşılana kadar saldırgan tarafından hedefe yönelik daha fazla saldırı oluşturulur. Maksimum işlem düzeyine ulaşıldığında site, organik istekler de dahil olmak üzere diğer istekleri reddetmeye başlayacaktır.
Şu anda, bu gelişmiş bir DDoS saldırısıdır.
UDP seli
Bu saldırı, UDP paketlerinin hedef sitenin rasgele bağlantı noktalarında taşmasıyla başlatılır. Ana bilgisayar sorunu bulmaya veya çözmeye çalıştığında sorun bulunamadı. Saldırı ve başarısız çözümleme mekanizması döngüsü devam ettiğinde, saldırı ana bilgisayarın kaynaklarını başarıyla tüketir. Sonuç olarak, siteye organik veya gerçek ziyaretçiler erişemez.
Sitenizi ve kuruluşunuzun ağını bu tür saldırılardan korumanız önemlidir.
Ama nasıl? Aşağıdaki bölüm, DoS ve DDoS saldırılarının nasıl önleneceğine dair çeşitli ipuçlarını açıklayacaktır.
DoS ve DDoS saldırıları nasıl önlenir?
Aşağıdaki öneriler bu saldırıları önlemenize yardımcı olacaktır:
- Ağ trafiğini analiz ederek bu tür saldırıların tanınmasına yardımcı olan anti-DDoS ve anti-DoS saldırı hizmetlerine yatırım yapın.
- Şirket sunucunuzun böyle bir saldırı altında olduğundan şüpheleniyorsanız veya kesin olarak bulursanız, internet servis sağlayıcınızla iletişime geçin ve bu tür trafiğin yeniden yönlendirilip yönlendirilemeyeceğini görüşün.
- Kara delik yönlendirmenin yapılıp yapılmadığını kontrol edin; trafiğin boş bir rotaya yeniden yönlendirildiği yerdir. Bu, sitenizi çökmelerden korumaya yardımcı olur.
- Bir DoS veya DDoS müdahale planı geliştirin. Bu, büyük kuruluşlar için yararlıdır. Bir DDoS yanıt planının geliştirilmesi, bir kuruluştaki bir DDoS saldırısının güvenliğini veya potansiyelini izlemek için özel bir ekip tahsis edilmesini içerir.
Çözüm
DoS ve DDoS saldırıları arasındaki en büyük fark, saldırının kaynağı ve yoğunluğudur. Nispeten, bir DDoS saldırısının etkisi, bir DoS saldırısınınkinden daha şiddetlidir. Ancak kuruluşunuzu bu tür saldırılardan korumak için güçlü karşı mekanizmalar oluşturmak önemlidir.
