Dos/ DDos Koruması

DOS/DDOS saldırıları internet dünyasının başlangıcından beri önemi hiç eksilmeyen bir tehdit olarak bilinmektedir.Güvenlik açıkları kapatılsa’da  TCP IP protokolü değişmeden bu soruna kesin çözüm bulunamayacaktır.

* DOS(Denial Of Service) = sistemleri çalışamaz hale getirmek için yapılan saldırı tipi.
   DoS saldırılarını engelleme kolaydır.
* DDOS(Distrubuted Denial of Service ) = Dağıtık Servis Engelleme
Bu saldırıda Sahte iP adresleri ile BotNetler kullanılır, Saldırgan Kendini gizler ve Engellemesi zordur.

DOS/DDoS Hakkında Yanlış Bilinenler

• Bizim Firewall tek başına DDoS’u engeller

• Bizim IPS tek başına DOS/DDoS’u engeller

• Linux DDoS’a karşı dayanıklıdır

• Biz de DDoS engelleme ürünü var, korunuyoruz!
– Yapılandırılmış mı? Test edilmiş mi?

• Donanım tabanlı firewallar DDoS’u engeller

• Bizde antivirüs programı var
– Sistemlerimize kötücül yazılım bulaşmaz!

• DOS/DDOS Engellenemez

• DDoS saldırıları sizin trafiğinizden daha yüksek boyutta olduğu için engellenemez.

• Yapılan çalışmalar DDoS saldırılarının çok küçük bir bölümünün bandwith şişirme yöntemiyle gerçekleştirğini ortaya koymaktadır

DDoS Saldırılarında Amaç

• Sistemlere sızma girişimi değildir!!

• Bilgisayar sistemlerini ve bunlara ulaşım yollarını işlevsiz kılmak

• Web sitelerinin, E-postaların, telefon Sistemlerinin, bankacılık sistemlerinin çalışmaması

Niye Yapılır?

• Sistemde güvenlik açığı bulunamazsa zarar verme amaçlı yapılabilir
– Ya benimsin ya …

• Politik sebepler
– Ülkeler arası anlaşmazlıklarda(Gürcistan, Estonya, İsrail…)

• Ticari sebepler
– Rakip firma, Google’da üstte çıkma

• Can sıkıntısı & karizma amaçlı
– Bahis amaçlı(forumlarda)