Siber Güvenlik21 Mayıs 20267 dakika okuma

DDoS Saldırısı Nedir? Türleri, Nasıl Çalışır ve Korunma Yöntemleri

DDoS (Dağıtık Hizmet Engelleme) saldırıları, kurumsal web sitelerini ve altyapıyı çevrimdışı bırakabilen en yaygın siber tehditlerden biridir. Volumetrik, protokol ve uygulama katmanı saldırılarını ve FortiDDoS ile korumayı anlatıyoruz.

DDoSSiber SaldırıFortiDDoSCloudflareBotnetAğ Güvenliği

DDoS Nedir?

DDoS (Distributed Denial of Service — Dağıtık Hizmet Engelleme), onlarca binlerce ele geçirilmiş cihazdan (botnet) eş zamanlı saldırıyla bir hedefe aşırı trafik göndererek hizmeti aksatmayı veya tamamen durdurmayı hedefleyen siber saldırı türüdür.

DoS (Denial of Service) tek kaynaktan gelirken DDoS, coğrafi olarak dağıtık binlerce kaynaktan geldiği için filtrelenmesi çok daha zordur. Saldırılar saniyeler içinde yüzlerce Gbps trafik üretebilir.

DDoS Saldırı Türleri

1. Volumetrik Saldırılar (Hacim Bazlı):

  • Hedefin bant genişliğini tüketmeyi amaçlar. UDP Flood, ICMP Flood, DNS Amplification, NTP Amplification.
  • Amplifikasyon saldırısı: Saldırgan küçük bir istek gönderir, sunucu çok daha büyük yanıt döndürür ve bu yanıt hedefe yönlendirilir. NTP Amplification'da 1 bayt istek → 556 bayt yanıt (556x büyütme).

2. Protokol Saldırıları (State Exhaustion):

  • Firewall, yük dengeleyici ve sunucuların durum tablosunu doldurarak kaynak tüketir. SYN Flood (TCP el sıkışmasının yarıda bırakılması), Ping of Death, Smurf Attack.
  • SYN Flood: Saldırgan binlerce yarım açık TCP bağlantısı bırakır; sunucu her biri için durum bilgisi tutar ve bellek dolar.

3. Uygulama Katmanı Saldırıları (Layer 7):

  • Az trafikle maksimum etki. HTTP GET/POST Flood, Slowloris (bağlantıları çok yavaş tutar), DNS Query Flood.
  • Tespit en zordur; saldırı trafiği meşru trafiğe benzer görünür.

Korunma Yöntemleri

ISP Düzeyinde Korunma:

  • Büyük ölçekli volumetrik saldırılarda kaynak ISP veya upstream sağlayıcı trafik temizleme (scrubbing) hizmeti sunar.
  • Anycast ağı üzerinden trafik dağıtımı: Cloudflare, Akamai gibi CDN/DDoS koruma sağlayıcıları.

Cloudflare / CDN Tabanlı Koruma:

  • DNS kayıtları Cloudflare'e yönlendirilir; tüm trafik Cloudflare'in anycast ağından geçer, temizlenir, ardından gerçek sunucuya iletilir.
  • Cloudflare Magic Transit: Ağ katmanında (BGP) DDoS koruma; tam IP aralığı koruması.

FortiDDoS:

  • Fortinet'in özel DDoS koruma cihazı. Temel trafik profilini öğrenir ve sapmayı gerçek zamanlı tespit eder.
  • Hardware tabanlı işlem: 100+ Gbps saldırı trafiğini yazılım olmadan filtreler.
  • FortiGate ile entegre çalışarak katmanlı koruma sunar.

Ağ Yapılandırması:

  • Rate limiting: Kaynak IP başına saniyede maksimum bağlantı sayısı sınırı.
  • SYN Cookie: SYN Flood'a karşı; sunucu yarım açık bağlantılar için durum tutmaz.
  • ACL ile kaynak IP/ülke filtreleme: İş yapmadığınız coğrafyalardan gelen trafiği engelleme.
  • Anycast DNS: DNS sunucularını coğrafi dağıtarak tek nokta arızasını önleme.

DDoS Müdahale Planı

  • Saldırı trafiğini tanımlayın ve kaynak analizi yapın (NetFlow, SIEM).
  • ISP ile iletişime geçin; upstream filtreleme talep edin.
  • Acil durum CDN / scrubbing servisine geçiş yapın.
  • Kritik servislerin durumunu izleyin; önceliklendirme yapın.
  • Olay sonrası: Log analizi, saldırı vektörü tespiti ve önlem güncellemesi.

Sonuç

DDoS koruması katmanlı bir yaklaşım gerektirir: ISP, CDN ve yerel altyapı önlemleri birlikte değerlendirilmelidir. Lider Network, FortiDDoS kurulumu, DDoS koruma stratejisi tasarımı ve acil müdahale planlaması konularında hizmetinizdedir.

İlgili Makaleler

Siber Güvenlik

Ransomware Saldırılarına Karşı Şirketler Nasıl Korunmalı?

Oku Siber Güvenlik

Zero Trust Güvenlik Modeli: Hiçbir Şeye Güvenme, Her Şeyi Doğrula

Oku Siber Güvenlik

Sosyal Mühendislik ve Phishing: Saldırı Yöntemleri ve Korunma Stratejileri

Oku
Tüm MakalelerÜcretsiz Altyapı Analizi