ddos zzzzzzzzzzzzzzzzzz

DDos Attack Nedir? (Ddos Saldırı)

DDOS saldırılarından korunmak oldukça zordur. Genellikle DDOS saldırı konusunda çok usta olan bilgisayar korsanları bile kendi sunucularını DDOS'dan koruma konusunda aynı şekilde başarılı değildirler.

Küçük boyutlardaki (30-40 bilgisayardan oluşan botnet gibi) bir DDOS saldırısı, yazılım ile çoğu zaman kaynak IP adresleri bloke edilerek engellenebilir, fakat saldırı daha büyük boyutlardaysa saldıran IP adreslerini tanımlayıp engelleseniz bile gelen veri size atanan bant genişliğini harcayarak sitenizi açılmaz hale getirebilir.

DDOS saldırılarının bazen haftalar hatta aylarca sürdüğü düşünülürse bu ekstra bant genişliği faturası ve bunun yanında ziyaretçiye iyi hizmet sunamamak oldukça sinir bozucu olabiliyor. DDOS saldırılarında genellikle ++++++'ın hedef sunucuya doğrudan bağlanması gerekmediğinden, kim olduğunun bulunması da son derece güç bir iştir.

Root DNS Sunuculara DDOS

2007 yılının en büyük DDOS saldırısı 6 Şubat tarihinde 2,5 saat süre ile yaşandı. Bu saldırı Internetin 13 merkezi DNS serverından (web sitesi adreslerini IP adresine çevirmekle görevli sunucular) 6'sını hedef aldı ve bunların 2'sini ağır şekilde etkiledi.

Bu saldırıda milyarlarca rastgele veri paketi internetteki bu en önemli sunuculara gönderilerek tüm dünyadaki internet adresi çözümlemelerini zorlaştıracak kadar etkili olması sağlandı. Botnet saldırısının bu kadar başarılı olmasının en önemli sebebi ise botnet bulaştırılan kullanıcıların yüksek hızlı internet kullanımının çok yaygın olduğu Güney Kore bölgesinden seçilmeleriydi.

Korunma Yöntemleri

Internet önemli bir uluslararası bilgi ağı olmasına rağmen geçen trafiğin etkili şekilde filtrelenebileceği bir merkezi sistemi yoktur. Bir merkezi sistem olmadığı için de tam güvenliği sağlamak için tüm site yöneticilerin, kurumların, servis sağlayıcıların ve kullanıcıların kendi güvenliklerini almak için üstlerine düşeni yapmaları gerekmektedir.

++++++lar, bilgisayarlara bulaştırdıkları worm ve trojanlar sayesinde kurbanların bilgisayarlarından istedikleri zaman istedikleri sunuculara DDOS saldırısı yapabilmektedir. Bu nedenle her internet kullanıcısı bilgisayarında bir adet antivirus programı ile bilgisayarını zararlı yazılımlara karşı korumalıdır. Tüm kullanıcılar toplu olarak bilinçlendirilmelidir.