Dağıtılmış Hizmet Reddi saldırısının kısaltması olan DDoS, botlar kullanılarak web sitelerine yapılan bir saldırı türüdür. Bir DDoS saldırısında, bilgisayar korsanları sahte trafik oluşturmak için botları kullanır, böylece sunucu kaynaklarınızı tüketebilir ve web sitenizi çökertebilir.

Bu saldırılar, hackerlar tarafından gasp (para talep etmek) veya web sitesi sahibinden etik olmayan diğer ihtiyaçları karşılamak için yapılır. DDoS saldırıları web sitenizin güvenliğini otomatik olarak tehlikeye atmazken, kesinlikle web sitenizi çökertebilir ve hiçbir kullanıcınızın sitenize erişememesini sağlayabilir.

Bir DDoS saldırısının süresi bir günden bir haftaya veya daha fazlasına kadar değişebilir. Bu süre zarfında bir web sitesinin veya uygulamanın çevrimiçi varlığını yok edebilir. Bir web sitesi sahibiyseniz ve DDoS saldırılarıyla karşı karşıyaysanız, bunu azaltmak için DNS düzeyinde güçlü bir güvenlik duvarı uygulamanız gerekir.

DDoS Saldırısı Türleri

Web sitenizde meydana gelebilecek birkaç farklı DDoS saldırısı türü vardır. Sitenizdeki sahte trafiği engellemeden önce bir saldırının türünü belirlemeniz gerekir. Farklı DDoS saldırı türlerine bir göz atalım.

Hacimsel Saldırılar

Bu tür saldırılar bant genişliğini hedefler ve gerçek kullanıcıların bir web sitesini ziyaret etmeleri için yer bırakmaz. Bant genişliği dolduğunda, web sitenizi çökertecek veya bir hata gösterecektir. Bu sorunu yalnızca bant genişliğini artırarak çözemezsiniz. Sorunu çözmek istiyorsanız DDoS saldırısını hafifletmelisiniz.

Uygulama Saldırıları

Uygulama saldırılarını durdurmak zordur çünkü gerçek trafik gibi görünürler. Bu saldırılar, kullanılamaz hale gelene kadar belirli uygulamalarda veya sunucularda başlatılır. Bu saldırılar tüm web sitesini değil, belirli bir uygulamayı hedef alır. Algılanması yavaştır ve uygulama sunucusu çökene kadar süreç aşamalı olarak gelişir.

Protokol Saldırıları

Protokol saldırıları farklıdır. Bu tür saldırılarda, bilgisayar korsanı veya başlatıcı, sunucuyla bir bağlantı oluşturmak için normal bir senkronize istek gönderir. Sunucu isteği kabul eder ve bir bağlantı kurulur. Daha sonra saldırgan onaylara yanıt vermez ve sunucu çökene kadar yük eklemeye devam eder.

Bazen bilgisayar korsanı, ölüm pingi olarak da bilinen büyük boyutlu bir ping gönderir. Sunucu ping’i işler ve yük nedeniyle çöküyor.

DDoS saldırılarını önlemek için Sucuri veya Cloudflare gibi bir web uygulaması güvenlik duvarı kullanmanız çok önemlidir . Bu güvenlik duvarları, DDoS saldırılarını gerçek zamanlı olarak algılar ve azaltır.