DDoS Saldırısı Nedir?

Dağıtılmış Hizmet Reddi Saldırıları (DDoS Saldırıları)

Dağıtılmış Hizmet Reddi (DDoS): bir hack (bilgisayar korsanlığı) biçimi değil, yalnızca eşzamanlı ziyaretçilerin, web altyapınısını batırma kastıyla gerçekleştirdiği, planlanmış ve organize bir aşırı yüklenme eylemidir.

Kuruluşlara ait web sitelerinin yasal taleplere hizmet vermesini engelleyen çevrimiçi saldırılara maruz kalması giderek daha yaygın hale gelmektedir. DDos saldırıları; genellikle sitenin tek seferde etkinliğini azaltmak veya siteyi çökertmek için ziyaret eden pek çok kişi tarafından değil, siber suçlular tarafından uzaktan kontrol edilen bir botnet (virüslü robot bilgisayar ağı) tarafından tetiklenir. Kurbanların çoğu, çok uluslu şirketler, devlet kurumları ve bankalar / diğer finansal hizmet sağlayıcıları gibi yüksek profilli kuruluşlardır. Bununla birlikte, web sitesi olan hiçbir kuruluşun bu tür saldırılara karşı bağışık değildir.

DDoS saldırısının nedenleri

• Şantaj, gasp.
• İtibarınızı olumsuz yönde etkileme ve yok etme çabası.
• Haksız rekabet (etkilenen müşterilerinizi kazanmak için hizmet kaybınızdan yararlanmak).
• Size veya işinize karşı kin beslenmesi.
• Suç birlikteliği arasında güvenilirlik ve itibar kazanma arzusu.
• Hacktivizm (Politik bir gündem oluşturmak veya sosyal değişime teşvik etmek için bir sivil itaatsizlik biçimi olarak bilgisayar korsanlığı gibi bilgisayar temelli tekniklerin kullanılmasıdır.)

İşletmenizi korumak için

Teknik açıdan, DDoS saldırıları birçok farklı biçimde olabilir. Internetin birçok yönü gibi, bunları tam olarak anlamak ve bunlara karşı korunmak için oldukça kapsamlı bir bilgi ve birikim gerekmektedir.

Bir DDoS saldırısının muhtemel hedefi olabileceğinize inanıyorsanız, iyi donanıma sahip bir DDoS koruma uzmanı bulmanızı ve ona danışmanızı öneririz. Bu uzmanlar, işletmenize yönelik tehdidi azaltmak için teknik bir çözüm önerebilmeli ve uygulayabilmelidir.

Kapasite planlaması

Bir web sitesine sahip her kuruluş, yasadışı ve meşru trafiğin yüksek ve öngörülemeyen hacimlerine karşı mümkün olduğunca koruma sağlamalıdır ve önlem almalıdır.

Tüm makul olasılıklar göz önünde bulundurularak bir risk değerlendirmesi yapılmalıdır.                         Büyük ve eş zamanlı yoğunluğun üstesinden gelebilmek için; web sunucusu kapasitesine, bant genişliğine ve işlem gücüne sahip olmalısınız. Kısa veya uyarısız yüklerin esnek ve proaktif bir şekilde işlenmesini kolaylaştırmak için barındırma hizmeti (hosting) sağlayıcınızla görüşün ve birden çok sunucuda yük dengelemeyi tercih edin. Elbette bu düzenlemelerin bir maliyeti olacaktır, ancak bunu işinizin ve işletmenizin karşılaşabileceği risklere ve sonuçlarına karşı uygulamanız son derece önemlidir.

Gizliliğinizi ve güvenliğinizi sağlamanız için basit tavsiyeler verdiğimiz bu yazımızda, bu adımların sadece başlangıç aşaması için temel adımlar olduğunu da dikkate almanızı öneririz. Buraya Tıklayarak daha fazla ve kapsamlı önerilere bakabilirsiniz.