DoS (Denial Of Service- Servis Hizmet Reddi) Saldırısı:
Saldırganın bir hedefe çeşitli yöntemler ile saldırıp hizmet vermesini engellemektir. DoS saldırısına maruz kalan bir siteye kullanıcılar giriş yapmakta zorluk çekebilir veya giriş yapamaz.
DDoS (Distributed Denial of Service- Dağınıt Hizmet Engelleme) Saldırısı:
DoS saldırısı ile aynı şekilde yapılır. Aralarındaki fark DoS tek bir yerden saldırı yaparken DDoS birden fazla yerden saldırı yapar.
DoS DDoS Saldırılarının Etkisi:
DoS DDoS saldırılarının internet sitelerine etkisi çok ciddi olabilir. Web sitenin kapalı kalmasına sebep olabilir. Prestij kaybına, SEO kaybına, müşteri ve ziyaretçi kaybına sebep olabilir. Büyük bir internet sitesine yapılan DoS DDoS saldırıları çok büyük kayıplara sebebiyet verebilir. Bu kayıpların başında maddi zararlar gelmektedir. Devletlerin sistemlerine yapılan saldırılar hizmet kaybına neden olur. Devletler bu konuda büyük önlemler almaktadır.
DoS DDoS Saldırıları Nasıl Anlaşılır ?
Web sitenize DoS veya DDoS saldırısı yapıldığını anlamak pek zor değildir. Güçlü bir DoS DDoS saldırı sitenizi erişime kapatacaktır. Bu durumu fark etmek zor olmayacaktır. DoS DDoS saldırıları bazen yetersiz olabilir. Yetersiz olduğunda siteyi kapatamaz fakat yavaşlatabilir. Siteniz de yavaşlama varsa DoS DDoS saldırısına maruz kalıyor olabilirsiniz. Web sitenizin loglarına (kayıtlarına) bakın anormal derece de sitenize istekler atılıyor olabilir veya tek bir IP üzerinden bir sürü istek atılıyor olabilir. Böyle durumlar da DoS DDoS saldırısına maruz kalmış olabilirsiniz.
DoS DDoS Saldırılarından Nasıl Korunulur ?
DoS DDoS saldırılarının siteye etkisini anlatmıştık. Şimdi nasıl korunulur sorusunun cevabına geçelim.
Kaliteli bir hosting firmasıyla çalışmalısınız. Trafik boyutu sınırsız olan hostinglere yönelmekte fayda var. Hosting seçimi konusundaki yazımızı buraya tıklayarak okuyabilirsiniz.
Kaliteli firewall kullanılmalı.
Kaliteli DoS/DDoS Koruma hizmetleri kullanılmalı bizimle iletişime geçebilirsiniz.
Güzel bir sunucu optimizasyonu yapılmalı. Bizimle iletişime geçebilirsiniz.
Güvenlik duvarı aktif tutulmalı.
WAF (Web uygulaması güvenlik duvarı) kullanılmalı.
User-Agent kullanmayan istekler kabul edilmemeli.
Kaliteli bir router iyi olacaktır. Gelen bağlantıyı ilk router karşılayacağı için düzgün ayarlanmış bir router gelen saldırıyı engelleyebilir.
Sorularınızı ve düşüncelerinizi yorumda belirtebilirsiniz.
