tam internetin ortasında rahat rahat gezinirken, ansızın sayfalar yavaşlamaya, hiç kimse tarafından ilgili siteye giriş yapılamamaya başlar. "acaba ttnet / superonline kaynaklı bir sorun mu, ya da devasa bir kedi internet kablolarına mı dolandı?" diye düşünmeye başlarsınız ki, çok daha sinsi bir şey var işin ucunda: ddos saldırısı!

öncelikle ddos'un açılımı "distributed denial of service" yani "dağıtık hizmet engelleme" anlamına geliyor. kelime oyunuyla "hizmetin anasını ağlatma sanatı" da diyebiliriz. şöyle ki, saldırgan bir sunucuyu veya hizmeti devre dışı bırakmak ister, ama nasıl ? sunucuya o kadar fazla istek gönderir ki, hedef sunucu bir süre sonra bu istekleri yanıtlayamaz hale gelir ve pes eder. kısaca sunucuya "o kadar yoğunum ki, bir çay molası versem iyi olur!" dedirtir bu ddos saldırıları.

şimdi işin "dağıtık" kısmına bakalım. bir kişi tek başına bir siteye sürekli istek atsa, sunucu en kötü "gel kardeşim ip'ni bloklayalım" der ve o kişinin o sunucuya/siteye girişini yasaklar. işte ddos burada devreye giriyor; saldırgan, bir kişi yerine yüzlerce, binlerce hatta milyonlarca cihazı (evet, sizin o bol bol korsan oyun ve program indirdiğiniz bilgisayarınız bile olabilir) kullanarak siteye aynı anda saldırır. bu cihazlar genellikle botnet denilen bir zombi ordusuna dahil olmuştur. botnet konusunda daha detaylı bilgi için (bkz: botnet/@pegassi) bütün bu zombiler, saldırganın emirleriyle hedef siteye/sunucuya istek yağdırır ve sonuç? giriş yapılamayan siteler, sonsuz dönen yükleme çemberleri.

peki bu ddos saldırıları nasıl bu kadar güçlü olabiliyor, işleyişinin mantığı ne?

ddos saldırıları üç çeşittir, her çeşit farklı bir yöntem kullanır ve saldırı gücü farklıdır, bu saldırı çeşitlerini kısaca özetleyeyim.

http flood saldırısı: "eğer normal bir web sitesine çok fazla istek gönderirsem, sonunda boğulur." mantığıyla hareket eden bir saldırı türüdür. bir siteye normalden çok daha fazla istek gönderir ve sitenin sunucusu nefes alamaz hale gelir ve kapanır.

syn flood saldırısı: hacker sürekli olarak sunucuya syn paketleri gönderir, ama devamını getirmez. yani ortada sahte bir bağlantı isteği vardır. sunucu syn-ack cevabını verir ama istemciden geri dönüş olmadığı için, bağlantıyı beklemeye devam eder. bu, sunucunun kaynaklarını tüketir ve bir süre sonra gerçek kullanıcıların taleplerini karşılayamaz hale gelir, site/sunucu yine çöker. düşün ki bir telefon çalıyor, açıyorsun ama karşı tarafta kimse yok. bir değil, yüzlerce telefon aynı anda çalıyor, bir süre sonra telefonları açmaktan çalışamaz hale geliyorsun. işte syn flood tam olarak bunu yapıyor, sunucuya bir nevi "dönen telefonlar" bırakıp onu kitliyor.

udp flood saldırısı: bu da başka bir saldırı numarasıdır. hacker, bu yöntemi kullanarak sunucuya çok fazla anlamsız veri paketi yollayarak sunucuyu boğmaya çalışır ve boğar, site/sunucu yine çöker.

"ben bir site sahibiyim, siteme ddos saldırısı olduğunu nasıl anlarım ?" dediğinizi duyar gibiyim, açıklayayım

eğer bir site sahibiyseniz ve "neler oluyor yahu, işler tıkırında giderken site neden bu kadar yavaşladı?" diyorsanız, ddos saldırısı olasılığını düşünmelisiniz, çünkü rakipleriniz ya da hack dünyasına yeni adım atmış lamer diye tabir edilen kişiler, saldırı becerilerini genellikle yeni ya da gözlerine "amatörce" gelen siteler üzerinde denerler. ilk belirti, sitenizin erişilmez hale gelmesi veya inanılmaz yavaşlamasıdır. ziyaretçiler bir anda sitenizin önünde kuyruk oluşturmuş gibi olur ama kimse içeri giremez, çünkü sitenizin sunucusu aşırı yük altındadır ve gelen istekleri karşılayamıyordur, tıpkı insan beyni gibi, bir nevi bayılmıştır/kendini kapatmıştır.

"peki bu ddos saldırılarından nasıl korunabilirim, siteme saldırı yapılmasını istemiyorum!" diyorsunuz, değil mi?

panik yapmayın, her şeyin bir çözümü var! en başta, güçlü bir cdn (content delivery network) kullanmalısınız, bu cdn hizmeti sayesinde, site ziyaretçileriniz sitenizin dosyalarına kendilerine en yakın lokasyon üzerinde bulunan bir bulut sunucu üzerinden erişecektir. cloudflare gibi ücretsiz de kullanma imkanı olan servisler, saldırıların büyük kısmını engelleyebilir. ayrıca, yük dengeleme yani (load balancing) kullanarak saldırıyı dağıtabilir ve sisteminizi rahatlatabilirsiniz. bununla birlikte, firewall'larınızı yani güvenlik duvarınızı iyi konfigüre etmeyi unutmayın.

ayrıca, hosting / sunucu seçimi yaptığınız şirketlere dikkat edin, mutlaka ve mutlaka bilindik, ünlü şirketlerden hizmet alın. genellikle büyük şirketlerin tüm sunucularında ddos saldırısı korumaları mevcuttur ve sizin yerinize saldırılara karşı gelirler, parmağınızı bile oynatmanız gerekmez.

kısacası, ddos saldırıları; internet dünyasının karanlık tarafıdır ama başa çıkılamayacak bir şey değildir, çünkü her saldırının mutlaka bir savunması vardır. işin özü, sunucularınızı / sitenizi saldırılara karşı hazırlıklı tutmak ve önceden koruyucu önlemler almak yapabileceğiniz en iyi şeydir.