DDoS Nedir?

0
47

DDoS (Distributed Denial of Service – Dağıtılmış Hizmet Reddi), uluslararası ağlara, online kaynaklara veya internet sitelerine onaylı kullanıcıların ulaşmasını engellemek maksadıyla  yapılan saldırılara verilen genel addır. Bu saldırıların etkileri birkaç saat sürebileceği gibi aylarca da sürebilir.

İş sahipleri ve müşteriler arasındaki iletişimin dijital ortamlarda artmasıyla beraber DDoS saldırıları da aynı oranda artış gösterdi. Bu saldırılar genellikle kişisel bilgileri ele geçirmek amacıyla yapılır ve bu durum saldırılan şirkete hem maddi zarar verir hem de itibarını zedeler.

DoS ve DDoS Farkı

Bir DoS saldırısında, saldırıcılar genellikle bir cihaz ve bir bağlantı aracılığıyla saldırdıkları sunucuya arka arkaya çok sayıda istek yollayarak sunucunun aşırı yüklenmesine neden olurlar. DoS saldırganları sistemde buldukları bir açığı kullanarak sunucunun direk CPU ya da RAM’ini hedeflerler. Ancak DoS saldırıları tek seferde sadece tek bir IP adresinden geldiği için bu IP adresinin engellenmesi ile kolayca önlenebilir. Ancak bir DoS saldırısı türü olan DDoS saldırılarını önlemek bu denli kolay değildir.

DDoS saldırılarında tek bir IP ve ağ yerine, Dünya’nın her tarafından virüslerle kontrol altına alınmış bilgisayarlarda oluşturulan bir botnet kullanılır. Bu cihazların kullanıcılarının bu durumdan haberleri olmaz. DDoS saldırısına uğrayan bir sunucu gelen çok sayıda yapay yoğunluktan dolayı aşırı yüklenme yaşar. Bu saldırı birçok farklı kaynaktan gerçekleştiği için de tek tek bütün bu IP’leri tespit etmek ve engellemek neredeyse imkansızdır. Bunun yanında gerçek işlemlerle sahte işlemleri ayırt etmek de neredeyse imkansızdır. Bu nedenle DDoS saldırılarıyla karşı koymak DoS saldırılarına nazaran çok daha zordur.

Bir Cevap Yazın