Destek İptal Etme (DDOS)
DDoS saldırısı, bir sunucunun, hizmetin veya ağın normal trafiğini internet trafiğinin sarsılmasıyla bozulmaya yönelik kötü niyetli bir girişimdir.
DDoS saldırıları tipik olarak, genellikle kötü amaçlı yazılımlarla enfekte olmuş, tek bir sistemi hedeflemek için kullanılan birden fazla tehlikeye atılmış bilgisayar sistemini içerir. Botnet olarak bilinen bu sistemler, hedefe bir trafik seli göndererek kaynaklarını aşırı yükler ve meşru kullanıcılar için kullanılamaz hale getirir. Amaç, hizmeti kesintiye uğratmak, kesinti süresine ve potansiyel olarak finansal kayıplara veya itibar zedelenmesine neden olmaktır.
DDoS saldırıları, yöntemlerinde değişiklik gösterebilir; hacimsel saldırılar (ağı trafikle doldurma), protokol saldırıları (ağ protokollerindeki güvenlik açıklarından yararlanma) ve uygulama katmanı saldırıları (belirli uygulama güvenlik açıklarını hedefleme) dahil. Azaltma stratejileri arasında trafik filtreleme, hız sınırlaması ve içerik dağıtım ağlarının (CDN'ler) kullanımı yer alır.
graph LR
Center["Destek İptal Etme (DDOS)"]:::main
Pre_cryptography["cryptography"]:::pre --> Center
click Pre_cryptography "/terms/cryptography"
Rel_distributed_systems["distributed-systems"]:::related -.-> Center
click Rel_distributed_systems "/terms/distributed-systems"
Rel_network_security["network-security"]:::related -.-> Center
click Rel_network_security "/terms/network-security"
Rel_data_breaches["data-breaches"]:::related -.-> Center
click Rel_data_breaches "/terms/data-breaches"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧠 Bilgi testi
🧒 5 yaşındaki gibi açıkla
Tek bir kapısı olan bir mağaza hayal edin. DDoS saldırısı, gerçek bir şey almak isteyen herkesin geçişini engelleyerek, aynı anda o tek kapıdan binlerce insanın içeri girmeye çalışması gibidir.
🤓 Expert Deep Dive
DDoS saldırıları, internet protokollerinin doğal ölçeklenebilirliğinden ve erişilebilirliğinden faydalanır. UDP flood'ları gibi hacimsel saldırılar, ağ bant genişliğini doyurmayı hedefler. SYN flood'ları gibi protokol saldırıları, durum bilgisi tutan cihazları (örneğin, güvenlik duvarları, yük dengeleyiciler) bağlantı tablolarını tüketerek hedefler. HTTP flood'ları veya Slowloris gibi uygulama katmanı saldırıları daha sofistike olup, kaynak yoğun veya eksik görünen meşru istekler yaparak uygulama kaynaklarını (CPU, bellek) tüketir. Genellikle IoT cihazlarından oluşan botnet'ler, sayıları ve genellikle zayıf güvenlikleri nedeniyle yaygın saldırı vektörleridir. Gelişmiş kalıcı tehditler (APT'ler), diğer kötü amaçlı faaliyetler için bir duman perdesi olarak DDoS kullanabilir. Azaltma, katmanlı bir savunmaya dayanır: ağ altyapısı (örneğin, BGP Flowspec), özel DDoS azaltma cihazları veya bulut hizmetleri (temizleme merkezleri) ve Web Uygulaması Güvenlik Duvarları (WAF'lar) ve hız sınırlama gibi uygulama düzeyinde savunmalar. Gerçek zamanlı olarak saldırı imzalarını ve anormallikleri belirlemek çok önemlidir.