Dağıtık hizmet engelleme (DDoS)

DDoS saldırısı nedir?

Bir dağıtık hizmet engelleme (DDoS) saldırısı, hedefin ya da çevresindeki altyapının çok yüksek miktarda internet trafiği yönlendirilerek boğulması yoluyla hedeflenen bir sunucunun, hizmetin ya da ağın normal trafiğinin aksatılmasına yönelik kötü amaçlı bir girişimdir. DDoS saldırıları, saldırı trafiğinin kaynakları olarak çok sayıda ele geçirilmiş bilgisayar sistemini kullanarak etkinlik sağlar. İstismar edilen makineler arasında bilgisayarlar ve Nesnelerin İnterneti (IoT) aygıtları gibi ağa bağlı diğer kaynaklar yer alabilir. Basit bir örnekle açıklamak gerekirse, bir DDoS saldırısı, otoyolu tıkayan ve normal trafiğin arzu edilen varış noktasına ulaşmasını önleyen bir trafik tıkanıklığına benzer.

Bir DDoS saldırısı nasıl çalışır?

Bir DDoS saldırısı, bir saldırganın saldırıyı gerçekleştirebilmek için çevrimiçi makinelerden oluşan bir ağın kontrolünü ele geçirmesini gerektirir. Bilgisayarlara ve diğer makinelere (örneğin, Nesnelerin İnterneti aygıtları gibi) kötü amaçlı yazılımlar bulaştırılır ve her biri bir bota (veya zombiye) dönüştürülür. Bu durumda saldırgan, bir grup botu uzaktan kontrol edebilir ve buna botnet adı verilir.

Bir botnet oluşturulduktan sonra, saldırgan bir uzaktan kontrol yöntemi aracılığıyla her bir bota güncellenmiş yönergeler göndererek makineleri yönlendirebilir. Bir kurbanın IP adresi botnet tarafından hedef alındığında, her bir bot hedefe istekler göndererek yanıt verir, potansiyel olarak hedeflenen sunucunun veya ağın kapasitesini aşmasına neden olur ve böylece normal trafiğe hizmet verilmesini engeller. Her bir botun kurallara uygun bir internet aygıtı olması nedeniyle, saldırı trafiği ile normal trafiği ayırt etmek zor olabilir.

DDoS saldırılarının yaygın türleri nelerdir?

Farklı DDoS saldırı vektörleri, bir ağ bağlantısının farklı bileşenlerini hedef alır. Farklı DDoS saldırılarının nasıl çalıştığını anlamak için bir ağ bağlantısının nasıl yapıldığını bilmek gerekir. İnternet üzerindeki bir ağ bağlantısı, birçok farklı bileşenden ya da "katmandan" oluşur. Zeminden başlayarak bir ev inşa etmek gibi, modelin her basamağının farklı bir amacı vardır. OSI modeli, ağ bağlanırlığını yedi ayrı katman şeklinde açıklamak için kullanılan bir kavramsal çerçevedir.

Bir DDoS saldırısını önlemede nasıl bir süreç izlenir?

DDoS hakkında daha fazla bilgi edinin

Neredeyse tüm DDoS saldırıları bir hedef aygıtı veya ağı trafikle boğmakla ilgili olsa da, saldırılar üç kategoriye ayrılabilir. Bir saldırgan, hedef tarafından alınan karşı önlemlere bağlı olarak bir ya da birden çok farklı saldırı vektörü kullanabilir ya da saldırı vektörlerini bir döngü içerisinde kullanabilir.
Modern internette, DDoS trafiği birçok farklı biçimde gelir. Trafik, ele geçirilmemiş, tek kaynaktan gerçekleştirilen saldırılardan karmaşık ve uyum sağlayan çok vektörlü saldırılara kadar farklı tasarımlara sahip olabilir. Çok vektörlü bir DDoS saldırısı, bir hedefi farklı şekillerde boğmak için çok sayıda saldırı rotası kullanır ve potansiyel olarak, belirli bir yöne odaklanan önleme çabalarına yönelik dikkati dağıtır. DNS kuvvetlendirme (Katmanlar 3 ve 4'ü hedefleyen) ile HTTP boğma (Katman 7'yi hedefleyen) gibi aynı anda protokol yığınının çok sayıda katmanını hedefleyen bir saldırı, çok vektörlü DDoS saldırılarına örnek gösterilebilir.
Çok vektörlü bir DDoS saldırısının önlenmesi, farklı yönlerde savunma yapılması için çeşitli stratejiler gerektirir. Genel olarak, saldırı ne kadar karmaşık olursa, trafiğin normal trafikten ayırt edilmesi de muhtemelen o kadar zor olacaktır - saldırganın hedefi, mümkün olduğunca "kalabalığa karışmak" ve önlemeyi mümkün olduğunca verimsiz hale getirmektir. Ayrımda bulunmadan tüm trafiği engellemeye ya da sınırlamaya dayalı önleme girişimleri, iyi trafiğin de kötü trafikle birlikte engellenmesine neden olabilir ve saldırı, karşı önlemleri aşacak şekilde değişebilir ve uyum sağlayabilir. Katmanlı bir çözüm, karmaşık bir aksatma girişiminin önlenmesi için en yararlı çözüm olacaktır.

Web uygulaması güvenlik duvarı (WAF)

Web uygulaması güvenlik duvarı nedir?

Bir web uygulaması güvenlik duvarı (WAF), bir web uygulaması ile internet arasındaki HTTP trafiğini filtreleyerek ve izleyerek web uygulamalarının korunmasına yardımcı olur. Tipik olarak, web uygulamalarını siteler arası sahtecilik, siteler arası komut dizisi (XSS), dosya ekleme ve SQL enjeksiyonu vb. saldırılardan korur. Web uygulaması güvenlik duvarı, protokol katmanı 7 (OSI modelinde) savunmasıdır ve tüm saldırı türlerine karşı savunma için tasarlanmamıştır. Bu saldırı önleme yöntemi, genellikle çeşitli saldırı vektörlerine karşı bütüncül bir savunma oluşturan bir araç takımının bir parçasıdır.

Web uygulamasının önüne bir web uygulaması güvenlik duvarı yerleştirilerek, web uygulaması ile internet arasına bir kalkan yerleştirilmiş olur. Bir ara sunucu, bir aracı kullanarak istemci makinenin kimliğini korurken, bir web uygulaması güvenlik duvarı ise bir tür tersine ara sunucudur ve istemcilerin sunucuya ulaşmadan önce bir web uygulaması güvenlik duvarından geçmesini sağlayarak sunucuyu riske karşı korur.
Web uygulaması güvenlik duvarı, genellikle ilke adı verilen bir dizi kural kullanarak çalışır. Bu ilkeler, kötü amaçlı trafiği filtreleyerek uygulama içindeki güvenlik açıklarına karşı koruma sağlamayı amaçlar. Web uygulaması güvenlik duvarının sahip olduğu değerin bir bölümü, ilke değişikliklerini hızlı ve kolay bir biçimde uygulamaya ve değişen saldırı vektörlerine daha hızlı müdahale etmeye olanak sağlamasından kaynaklanır; bir DDoS saldırısı sırasında, web uygulaması güvenlik duvarı ilkeleri değiştirilerek hız sınırlaması kısa sürede uygulanabilir.

Kara liste ve beyaz liste web uygulaması güvenlik duvarları arasındaki fark nedir?

WAF hakkında daha fazla bilgi edinin

Bir kara listeye dayalı olarak çalışan bir web uygulaması güvenlik duvarı (negatif güvenlik modeli), bilinen saldırılara karşı korur. Kara liste web uygulaması güvenlik duvarını, kıyafet kurallarına uygun olmayan konukların girişine izin vermemesi söylenen bir kulüp fedaisi olarak düşünün. Tam tersine, beyaz listeye dayalı bir web uygulaması güvenlik duvarı (pozitif güvenlik modeli), yalnızca önceden onaylanmış trafiği kabul eder. Bu, özel bir partideki fedaiye benzer; yalnızca listede olan kişileri kabul eder. Hem kara listelerin, hem de beyaz listelerinin avantajları ve dezavantajları bulunur. Bu nedenle, birçok web uygulaması güvenlik duvarı, her ikisini de uygulayan bir hibrit güvenlik modeli sunar.

İçerik teslim ağı (CDN)

İçerik teslim ağı nedir?

İçerik teslim ağı (CDN), internet içeriğinin hızlı bir şekilde sağlanması için birlikte çalışan, coğrafi olarak dağınık durumdaki bir grup sunucuyu ifade eder. CDN; HTML sayfaları, JavaScript dosyaları, stil sayfaları, resimler ve videolar dahil olmak üzere internet içeriğinin yüklenmesi için gerekli olan varlıkların hızla aktarılmasına imkan tanır. CDN hizmetlerinin popülaritesi artmaya devam etmektedir ve günümüzde, web trafiğinin büyük kısmına CDN'ler aracılığıyla hizmet sunulur.

CDN nasıl çalışır?

Bir CDN, temel olarak, içeriğin mümkün olduğu kadar hızlı, ucuz, güvenilir ve güvenli bir şekilde sağlanması amacıyla birbirine bağlanmış sunuculardan oluşan bir ağdır. Bir CDN, hızı ve bağlanırlığı iyileştirmek için sunucuları farklı ağların değişim noktalarına konumlandırır. Bu internet değişim noktaları (IXP), farklı internet sağlayıcıların birbirlerine kendi ağlarından kaynaklanan trafiğe erişim olanağı sağlamak için bağlandığı birincil konumlardır. Bir CDN sağlayıcısı, bu yüksek hızlı ve yüksek düzeyde birbiriyle bağlantılı lokasyonlara olan bağlantısı sayesinde, yüksek hızlı veri aktarımında maliyetleri ve aktarım sürelerini azaltabilir.

Bir CDN, web sitesi yüklenme sürelerini nasıl iyileştirir?

CDN hakkında daha fazla bilgi edinin

Web sitesi içeriğinin yüklenmesi söz konusu olduğunda, bir site yavaşladığında kullanıcılar hızla bağlantıyı keser. Bir CDN'nin küresel ölçekte dağıtık yapısı, kullanıcılar ile web sitesi kaynakları arasındaki mesafenin kısalması anlamına gelir. Bir CDN, kullanıcıların bir web sitesinin asıl sunucusunun barındırıldığı yere bağlanmak yerine, coğrafi olarak daha yakın bir veri merkezine bağlanmalarına olanak sağlar. Daha kısa aktarım süresi, daha hızlı hizmet anlamına gelir.

Etki Alanı Adı Sistemi (DNS)

DNS nedir?

Etki Alanı Adı Sistemi (DNS), internetin telefon rehberidir. Kişiler, çevrimiçi bilgilere nytimes.com ya da espn.com gibi etki alanı adları aracılığıyla erişir. Web tarayıcıları, İnternet Protokolü (IP) adresleri aracılığıyla etkileşim kurar. DNS, tarayıcıların internet kaynaklarını yükleyebilmesi için etki alanı adlarını IP adreslerine çevirir.

İnternete bağlı her aygıtın, başka makinelerin aygıtı bulmak için kullanabileceği benzersiz bir IP adresi bulunur. DNS sunucuları, örneğin, 192.168.1.1 (IPv4'te) gibi IP adreslerini ya da 2400:cb00:2048:1:c629:d7a2 gibi (IPv6'da) daha karmaşık yeni alfasayısal IP adreslerini ezberlemeye duyulan gereksinimi ortadan kaldırır.

DNS nasıl çalışır?

DNS çözümlemesi işlemi, bir anasistem adını (www.ibm.com gibi) bilgisayar dostu IP adresine (örneğin, 192.168.1.1 gibi) dönüştürmeyi içerir. İnternet üzerindeki her aygıta bir IP adresi verilir ve belirli bir evi bulmak için kullanılan bir sokak adresi gibi, uygun bir internet aygıtının bulunması için de bu adres gereklidir. Bir kullanıcı bir web sayfasını yüklemek istediğinde, kullanıcının web tarayıcısına girdiği adres (example.com) ile example.com web sayfasının bulunması için gerekli olan makine dostu adres arasında bir çeviri gerçekleşmesi gerekir.

DNS çözümlemesinin altında yatan süreci anlamak için, bir DNS sorgusunun geçmesi gereken farklı donanım bileşenleri hakkında bilgi edinmek önemlidir. Web tarayıcısı için, DNS araması "perde arkasında" gerçekleşir ve kullanıcının bilgisayarından ilk istek dışında etkileşim gerektirmez.

DNS çözümleyicisi nedir?

DNS hakkında daha fazla bilgi edinin

DNS çözümleyicisi, DNS aramasının ilk durağıdır ve ilk istekte bulunan istemci ile etkileşim kurmaktan sorumludur. Çözümleyici, en sonunda URL adresinin gerekli IP adresine çevrilmesi ile sonuçlanan sorgu dizisini başlatır.

Not: Önbelleğe alınmamış tipik bir DNS araması, hem özyinelemeli hem de yinelemeli sorguları içerecektir.

Özyinelemeli bir DNS sorgusu ile özyinelemeli DNS çözümleyicisi arasındaki farkın anlaşılması önemlidir. Sorgu, DNS çözümleyicisine yönelik olarak yapılan ve sorgunun çözümlenmesini gerektiren bir isteği ifade eder. Bir özyinelemeli DNS çözümleyici, özyinelemeli bir sorguyu kabul eden ve gerekli istekleri yaparak yanıtı işleyen bilgisayardır.

Başlayın

Başlamaya hazır mısınız? Portalımız ve API'miz sayesinde, daha hızlı, daha güvenli internet yalnızca bir kaç tık uzaklıkta.