DDoS saldırısı yasal mı?

Hayır. DDoS saldırısı düzenlemek pek çok ülkede olduğu gibi Türkiye'de de suçtur ve cezai yaptırımı vardır.

Küçük web siteleri de DDoS hedefi olur mu?

Evet. Saldırılar her zaman planlı olmaz; botnet'ler rastgele hedefler de tarayabilir. Bu nedenle site büyüklüğünden bağımsız olarak güçlü bir altyapıda barınmak önemlidir.

DDoS saldırısını tek başıma durdurabilir miyim?

Büyük saldırıları paylaşımlı bir ortamda tek başınıza durdurmak zordur. Ağ seviyesinde filtreleme ve yeterli bant genişliği gerektiğinden, hosting sağlayıcınızın altyapısı belirleyicidir.

DDoS Saldırısı Nedir? Nasıl Korunulur?

Makale Başlıkları

Siteniz bir anda yavaşladı, sayfalar açılmıyor ya da tamamen erişilemez hale geldi; üstelik gerçek ziyaretçide bir artış da yok. Bu tabloyu gördüğünüzde akla gelmesi gereken ilk ihtimallerden biri DDoS saldırısıdır. Bu yazıda DDoS’un ne olduğunu, arka planda nasıl işlediğini ve sitenizi korumak için neler yapabileceğinizi gereksiz teknik jargona girmeden anlatacağız.

DDoS Saldırısı Nedir?

DDoS, açılımıyla Distributed Denial of Service yani “Dağıtık Hizmet Engelleme” demektir. Özünde basit bir mantığı vardır: saldırgan, dünyanın farklı noktalarına yayılmış binlerce cihazı kullanarak hedef sunucuya aynı anda devasa miktarda istek gönderir. Amaç sunucunun işlemci, bellek ve bant genişliği gibi kaynaklarını tüketip gerçek kullanıcıların siteye ulaşmasını engellemektir.

Şöyle düşünün: küçük bir mağazanın kapısına aynı anda binlerce kişi dayanırsa, gerçekten alışveriş yapmak isteyen müşteri içeri giremez. DDoS de tam olarak bunu dijital dünyada yapar.

Bu Cihazlar Nereden Geliyor? Botnet Kavramı

Saldırıda kullanılan cihazlar çoğu zaman sahiplerinin haberi bile olmadan ele geçirilmiş bilgisayarlardır. Sadece bilgisayar da değil; güvenlik kameraları, modemler, akıllı ev cihazları gibi internete bağlı her şey bu orduya dahil edilebilir. Ele geçirilmiş bu cihaz topluluğuna botnet denir. Saldırgan tek bir komutla bütün botnet’i hedefe yönlendirir; bu yüzden trafik tek bir yerden değil, binlerce farklı IP’den gelir ve engellemesi zorlaşır.

DoS ile DDoS Arasındaki Fark

İkisi karıştırılır ama aralarında önemli bir fark vardır. DoS saldırısı tek bir kaynaktan gelir; bu nedenle o kaynağı tespit edip engellemek görece kolaydır. DDoS ise binlerce farklı kaynağa dağıldığı için “şu IP’yi kapatayım, biter” mantığı işlemez. İşin zorluğu da burada başlar.

DDoS Saldırı Türleri

1. Hacimsel Saldırılar (Volumetric)

En bilinen türdür. Hedefin bant genişliğini doldurmayı amaçlar; UDP flood ve ICMP flood gibi yöntemlerle saniyede gigabit’lerce sahte veri gönderilir. Hattınız dolduğu için gerçek trafik içeri giremez.

2. Protokol Saldırıları

SYN flood en tipik örneğidir. Sunucunun bağlantı tablosunu yarım kalmış bağlantılarla doldurarak yeni bağlantı kabul edemez hale getirir. Bant genişliği yetse bile sunucu cevap veremez.

3. Uygulama Katmanı (Layer 7) Saldırıları

En sinsi olanıdır. Normal bir ziyaretçi gibi davranarak sürekli sayfa yenileme veya arama isteği gönderir. Trafik az göründüğü için fark edilmesi zordur ama sunucuyu yorar. WordPress gibi dinamik sitelerde özellikle etkilidir.

Sitem Saldırı Altında mı? Belirtiler

Belirgin bir kampanya ya da haber olmadan sitenin aniden ve aşırı yavaşlaması.
Sunucu kaynak kullanımının (CPU, RAM) sürekli tavan yapması.
Belirli IP blokları veya ülkelerden olağan dışı yoğun istek gelmesi.
Ziyaretçilere sürekli “503 Service Unavailable” hatası dönmesi.

DDoS Saldırısından Nasıl Korunulur?

Tek bir sihirli çözüm yok; korunma birkaç katmanın bir arada çalışmasıyla sağlanır:

Güçlü ve yedekli ağ altyapısı

Hacimsel saldırıları emebilmek için yüksek ve yedekli bant genişliği şarttır. Tek hatlı, dar bant genişlikli bir altyapı küçük bir saldırıda bile çöker.

Güvenlik duvarı ve hız sınırlama

Tek bir IP’nin saniyede gönderebileceği istek sayısını sınırlayan kurallar (rate limiting), Layer 7 saldırılarını büyük ölçüde frenler.

Bilinen kötü IP’lerin engellenmesi

Daha önce saldırıya karıştığı bilinen IP’lerin kara listelerle (RBL) ağ kapısında durdurulması, botnet trafiğinin önemli bir kısmını daha sunucuya ulaşmadan eler.

Güncel yazılım

Eski eklenti ve sürümler hem saldırı yüzeyini büyütür hem de daha az kaynakla çökertilmenize yol açar. Sitenizi ve sunucu yazılımlarını güncel tutun.

Alastyr Altyapısında DDoS’a Karşı Yaklaşımımız

Biz yıllar içinde gördüğümüz saldırı örüntülerinden kendi güvenlik duvarı ve honeypot altyapımızı geliştirdik. AbuseIPDB ve RBL ağlarından beslenen bu sistem, sitelere gelen kötü niyetli botları daha kapıda durdurur. Böylece sunucu kaynakları sahte trafiğe değil, gerçek ziyaretçilerinize kalır; siteler hem daha hızlı açılır hem de daha güvende olur. Buna ek olarak tüm sunucularımızda Imunify360 sürekli tarama yapar, ağ tarafında ise yedekli ve yüksek kapasiteli bağlantılarımız hacimsel saldırılara karşı tampon görevi görür.

Sağlam bir altyapıda barınmak istiyorsanız sunucu çözümlerimizi ve bulut sunucu seçeneklerimizi inceleyebilirsiniz.