15 Mayıs 2022, 11:40
|
#1 |
Yönetim Bilişim Sistemleri Uzmanı |  DOS Ve DDOS Nedir? Farkları Nelerdir?
DOS VE DDOS Nedir?
DOS (Denial of Service)
anlamı ise hizmet dışı bırakmadır. Mesela bir web sitesine kullanıcıların erişememesi, sayfayı görüntüleyememesidir. Birçok büyük web sitesi bu tür saldırılara maruz kalmış ve kalmaya devam etmektedir. Bu saldırı karşısında web siteleri çöken CNN, eBay ve Yahoo gibi büyük kuruluşlar dahi bulunmaktadır.
[Üye Olmadan Linkleri Göremezsiniz. Lütfen Üye Olmak için TIKLAYIN...]
DDOS(Distributed Denial of Service)
Dağıtılmış hizmet dışı bırakma olarak Türkçe adlandırılan bu saldırı tipi aynı şekilde hizmeti devre dışı bırakmaktadır.
[Üye Olmadan Linkleri Göremezsiniz. Lütfen Üye Olmak için TIKLAYIN...]
DOS Ve DDOS Arasındaki Farklar
DDOS ve DOS farkı aslında aynı saldırı şeklinde de olsa DDOS’da saldırı birçok bilgisayardan aynı anda yapılmaktadır
[Üye Olmadan Linkleri Göremezsiniz. Lütfen Üye Olmak için TIKLAYIN...]
DOS Ve DDOS Saldırısındaki Amaç Nedir?
Hacker’ların bu saldırıları yapmak için kullandığı bir başka yöntem ise zombi bilgisayar ve sunuculardır. Bir şekilde program yada virüs (truva atı vb.) ile kontrolü ele geçirilmiş bilgisayar ve sunucular için zombi terimi kullanılmaktadır. Binlerce ele geçirilen sunucu ve bilgisayar sayesinde hedefe DOS veya DDOS atağı başlatılır. Karşı tarafta bulunan sunucu yada hizmet aynı anda gelen milyonlarca hizmete cevap veremez duruma gelir ve sistemi yavaşlar yada tamamen durur.
[Üye Olmadan Linkleri Göremezsiniz. Lütfen Üye Olmak için TIKLAYIN...]
Saldırı nasıl anlaşılıyor?
DDoS saldırıları, internet sitelerinin bir anda ciddi şekilde ağırlaşmasına neden oluyor. İnternet siteleri ya da sunucu hizmetlerindeki bağlantı koplamaları da bu saldırılar konusunda uyarı niteliğinde sinyaller veriyor. Sunucu kaynak tüketimindeki anlık yığılmalar, veri yüklemelerinde yığılma ve uzun süreli hizmet kesintileri de önemli göstergeler oluyor.
Erken önlem en iyi savunma yöntemi
DDoS saldırılarının hedefi olmaktan korunmanın kesin ve kalıcı bir çözüm yolu yok. Ancak hedef olma ihtimalini ve saldırı etkilerinin azaltılmasını sağlayabilecek bazı yöntemler bulunuyor. DDoS belirtilerinin sistemde yaşandığı anlaşıldığında erken önlem almak en iyi savunma yollarından birisi. Ancak bu belirtileri anlık ve normal performans artış / azalışlarından ayırmak doğru teknoloji ve uzmanlık gerektiriyor. İşletmeler açısından ise öncelikle çalışılan network altyapısının iyi tasarlanmış olması ve ilgili personelin sistem ve TCP/IP bilgisinin üst düzey olması, korunma önlemlerinin başında geliyor.
[SIZE="4"]DDoS’tan nasıl korunulur?/SIZE]
Bu önlemler haricinde gerçekleştirilecek bazı uygulamalarla DDoS saldırılarından korunmak ya da saldırı etkisini azaltmak mümkün. Hedef sistemlere gönderilen paketler ilk olarak router’dan geçiyor ve diğer sistemlere iletiliyor. Bu özelliğiyle router’lar üzerinden alınacak önlemler saldırının ilk andan karşılanması açısından oldukça önemli. Bir diğer uygulama ise güvenlik duvarı düzeyinde alınabilecek önlemler. Bu önlemlerin başında da ‘rate limiting’ özelliğinin kullanılması geliyor. Eğer ilgili cihaz bu özelliği destekliyor ise rate limiting ile belirli bir IP adresinden gelecek olan maksimum paket sayısı belirlenerek, maksimum değeri aşan IP’lerin engellenmesi sağlanıyor.
EV Kullancıları Ne Yapabilir?
Bireysel kullanıcılar açısından bakıldığında ise sistem güncellemelerinin zamanında ve eksiksiz yapılması, anti virüs programları kullanılması, güvenlik duvarının aktif biçimde kullanılması, güvenli e-posta trafiği için gereken filtrelerin kullanılması ve spam trafiğin engellenmesi gibi basit önlemlerin alınmasında yarar var.
________________ "Sözünü tartmadan söyleyen, aldığı cevaptan incinmesin." Hz.Mevlana |
|
| |