EN

DDOS SALDIRISI: İNTERNETİNİZİ KİM, NEDEN VE NASIL YAVAŞLATIR?

  1. Anasayfa
  2. Blog
  3. Teknoloji
  4. Ddos Saldırısı: İnternetinizi Kim, Neden Ve Nasıl Yavaşlatır?
DDoS Saldırısı: İnternetinizi Kim, Neden ve Nasıl Yavaşlatır?

DDoS (Distributed Denial of Service), bir web sitesini veya hizmeti çok sayıda kaynaktan sahte trafiğe boğarak erişilemez hale getiren bir siber saldırı türüdür. Yazının amacı saldırıyı anlamanız ve ondan korunmanızdır; saldırı yöntemi içermez, çünkü DDoS düzenlemek suçtur. Aşağıda DDoS'un ne olduğunu, DoS'tan farkını, türlerini, nasıl anlaşıldığını, yasal boyutunu ve korunma yollarını bulacaksınız.

DDoS Nedir, Açılımı Ne? (Nasıl Çalışır?)

DDoS'un açılımı "Distributed Denial of Service", yani Türkçesiyle "Dağıtık Hizmet Engelleme" saldırısıdır. DDoS, bir web sitesini, sunucuyu veya çevrimiçi hizmeti, çok sayıda kaynaktan aynı anda sahte trafiğe boğarak erişilemez hale getirmeyi amaçlayan bir siber saldırı türüdür.

Kavramsal çalışma mantığı şöyle: saldırgan, genelde ele geçirilmiş çok sayıda cihazdan (bunların oluşturduğu ağa "botnet" denir) hedefe aynı anda devasa miktarda istek gönderir. Hedef sistemin kapasitesi bu sahte trafik selini kaldıramayınca yavaşlar veya tamamen çöker; gerçek kullanıcılar siteye erişemez. Bir benzetmeyle, bir mağazanın kapısına hiçbir şey almayacak binlerce kişinin doluşup gerçek müşterilerin girmesini engellemesi gibidir. Önemli nokta: DDoS bir veri çalma saldırısı değildir, amacı hizmeti engellemektir (kesinti, erişilemezlik). DDoS, daha geniş siber saldırı türlerinden biridir; amacımız saldırıyı anlamak ve korunmaktır.

DoS ile DDoS Arasındaki Fark

İkisi de bir hizmeti engellemeyi amaçlar; fark, saldırının kaynak sayısındadır. DoS (Denial of Service, Hizmet Engelleme), saldırının tek bir kaynaktan (tek bir bilgisayar veya bağlantı) gelmesidir; tek kaynak olduğu için tespit edilmesi ve engellenmesi görece daha kolaydır.

DDoS (Distributed Denial of Service, Dağıtık Hizmet Engelleme) ise saldırının çok sayıda dağıtık kaynaktan (genelde dünyaya yayılmış yüzlerce veya binlerce ele geçirilmiş cihazdan, yani botnet'ten) aynı anda gelmesidir. "Distributed" (dağıtık) kelimesi bu çok kaynaklılığı vurgular. DDoS, DoS'a göre çok daha güçlü ve çok daha zor engellenir, çünkü trafik binlerce farklı yerden geldiği için tek bir adresi engellemek işe yaramaz ve hangi trafiğin gerçek hangisinin sahte olduğunu ayırmak zorlaşır. Kısaca DoS tek saldırgan, DDoS ise bir orduyu andırır; bugünkü ciddi saldırıların çoğu DDoS türündedir.

DDoS Saldırı Türleri (Genel Bakış)

DDoS saldırıları, hedefin hangi katmanını yorduklarına göre kabaca üç gruba ayrılır. Sınıflandırma savunmayı anlamak içindir, saldırı tarifi değil:

  • Hacimsel saldırılar: hedefin internet bant genişliğini devasa trafikle doldurmayı amaçlar; en yaygın türdür.
  • Protokol saldırıları: sunucu, güvenlik duvarı veya yük dengeleyici gibi sistemlerin kaynaklarını ağ protokollerinin zayıf noktalarıyla tüketmeyi hedefler.
  • Uygulama katmanı saldırıları: doğrudan web uygulamasını hedef alır; daha az trafikle bile sistemi yorabilir ve normal trafiğe benzediği için tespiti zordur.

Türleri bilmek, neden tek bir savunmanın yetmediğini ve katmanlı korumanın gerektiğini anlamaya yarar. Saldırganlar farklı türleri birleştirebildiği için ciddi sistemler birden çok savunma yöntemini bir arada kullanır; ayrıntıyı Kaspersky'nin DDoS rehberinde de bulabilirsiniz.

DDoS Saldırısına Uğradığınızı Nasıl Anlarsınız?

Bir DDoS saldırısının belirtileri sıradan teknik sorunlara benzeyebilir; ama şu işaretler birlikte görülüyorsa olasılık yüksektir. Web siteniz aniden ve aşırı yavaşlar veya tamamen erişilemez olur; bilinen bir sebep (bakım, yoğun kampanya) olmadan çöker veya zaman aşımına uğrar; sunucu ve ağ trafiğinde açıklanamayan, ani ve devasa bir artış gözlemlersiniz.

Trafiğin çoğu şüpheli kaynaklardan gelir (belirli bölgelerden anormal yoğunlukta, garip ve tek tip istekler), sunucu kaynakları (işlemci, bellek, bant genişliği) sebepsiz doluya vurur. Bunları erken fark etmenin yolu sunucu ve ağ trafiğini izlemektir. Önemli bir ayrım: bazen ani trafik artışı meşru bir sebepten de (içeriğinizin viral olması gibi) olabilir, o yüzden trafiğin doğasına (kaynak çeşitliliği, istek deseni) bakmak gerekir; CISA'nın rehberi belirtileri özetler. Şüpheleniyorsanız hosting veya sunucu sağlayıcınızla hemen iletişime geçin; onlar trafiği analiz edip durumu doğrulayabilir.

DDoS Atmak Suç mu? (Yasal Boyut)

Evet, DDoS saldırısı düzenlemek suçtur ve ciddi yasal sonuçları vardır. Bir başkasının sistemine, sitesine veya hizmetine izinsiz DDoS saldırısı yapmak, dünyanın birçok ülkesinde olduğu gibi Türkiye'de de bir bilişim suçudur. Türkiye'de bilişim sistemlerine yönelik saldırılar Türk Ceza Kanunu kapsamında (örneğin bilişim sistemine girme ve sistemi engelleme ile ilgili 243 ve 244. maddeler) düzenlenmiştir ve hapis veya adli para cezası gibi yaptırımlar öngörür.

Birkaç noktanın altını çizeyim: "sadece deneme yaptım" veya "kısa sürdü" gibi mazeretler suçu ortadan kaldırmaz; bir başkasının saldırısına araç olmak (botnet'e dahil olmak) veya saldırı hizmeti satın almak da yasal sorumluluk doğurur; saldırının verdiği zarara göre cezalar ağırlaşabilir. İlgili maddeleri resmî mevzuattan okuyabilirsiniz. O yüzden DDoS'u merak veya eğlence olarak denemek bile ciddi bir hatadır. Siber güvenliğe ilgi duyuyorsanız bunu yasal ve etik yollarla (izinli sızma testi, etik hacker eğitimleri, kendi test ortamlarınız) öğrenmek hem doğru hem değerli bir kariyer yoludur.

DDoS Saldırısından Nasıl Korunulur?

DDoS'a karşı tek bir sihirli çözüm yoktur; katmanlı bir savunma gerekir. En etkili yöntemlerden biri DDoS koruma servisleri ve CDN kullanmaktır: Cloudflare gibi sağlayıcılar veya hosting'inizin DDoS koruması, gelen trafiği filtreleyip kötü niyetli trafiği siteye ulaşmadan ayıklar. Güvenlik duvarı (firewall) ve web uygulama güvenlik duvarı (WAF) şüpheli trafiği kurallarla engeller; istek sınırlama (rate limiting) tek bir kaynaktan gelen istek sayısını kısıtlar.

Bunların yanında trafiği birden çok sunucuya dağıtmak (yük dengeleme), kapasiteyi gerektiğinde artırabilmek, trafiği sürekli izlemek, sistemleri güncel tutmak ve bir eylem planı hazırlamak korumayı güçlendirir. Kendi cihazlarınızın botnet'e dahil olmaması için güçlü şifre ve güncel yazılım da önemlidir. Küçük siteler için bile iyi bir CDN ve güvenilir bir hosting önemli bir başlangıç korumasıdır; genel önlemleri siber tehditlere karşı korunma yazımda derledim. Site sahiplerine hep söylüyorum: koruma proaktif iştir, saldırı gelmeden hazırlanmak geldiğinde panik yapmaktan çok daha etkilidir.

DDoS Saldırısına Uğrarsanız Ne Yapmalısınız?

Bir DDoS saldırısıyla karşılaştığınızda hızlı ve doğru hareket etmek hasarı azaltır. Önce yaşananın gerçekten DDoS mu yoksa başka bir teknik sorun mu olduğunu trafik analiziyle doğrulayın, aceleyle yanlış teşhis koymayın. Sonra hosting veya sağlayıcınıza hemen haber verin; barındırma firmanız ve DDoS koruma sağlayıcınız trafiği filtrelemek için en hızlı yardımı sunabilir, ilk aramanız onlara olmalı.

Varsa DDoS korumanızı devreye alın veya güçlendirin (trafik filtreleme, "saldırı altında" modu gibi), şüpheli trafiği sağlayıcıyla birlikte filtreleyin. Saldırının zamanını, kaynaklarını ve etkilerini kayıt altına alın (loglar), çünkü hem analiz hem olası hukuki süreç için gerekir; kesinti uzarsa kullanıcılarınızı bilgilendirin. Özellikle hedefli, zarar verici veya şantaj içeren saldırılarda durumu Siber Suçlarla Mücadele birimlerine ve savcılığa bildirin, çünkü bu bir suçtur. Saldırı geçtikten sonra savunmanızı gözden geçirip zayıf noktaları güçlendirin. Unutmayın, ciddi DDoS saldırılarında tek başına baş etmek zordur; en önemli adım hızlıca uzman ve sağlayıcı desteği almaktır.

SSS

Sıkça Sorulan Sorular

Yazıyı atlayıp doğrudan cevaba ulaşmak isteyenler için kısa notlar.

DDoS nedir, açılımı ne, nasıl çalışır?
DDoS'un açılımı "Distributed Denial of Service", yani Türkçesiyle "Dağıtık Hizmet Engelleme veya Reddi" saldırısıdır. DDoS, bir web sitesini, sunucuyu veya çevrimiçi hizmeti, ÇOK SAYIDA kaynaktan aynı anda yapay veya sahte trafiğe boğarak ERİŞİLEMEZ hale getirmeyi amaçlayan bir siber saldırı türüdür. Kavramsal olarak çalışma mantığı şudur: saldırgan, genelde ele geçirilmiş çok sayıda cihazdan (bilgisayarlar, IoT cihazları; bunların oluşturduğu ağa "botnet" denir) hedefe aynı anda devasa miktarda istek gönderir. Hedef sistemin kapasitesi bu sahte trafik selini kaldıramayınca yavaşlar veya tamamen çöker; gerçek kullanıcılar siteye erişemez hâle gelir. Bir benzetmeyle: bir mağazanın kapısına, hiçbir şey almayacak binlerce kişinin aynı anda doluşup gerçek müşterilerin içeri girmesini engellemesi gibidir. Önemli: DDoS bir verileri "çalma" saldırısı değildir; amacı hizmeti ENGELLEMEKTİR (kesinti, erişilemezlik). Bu yazı, DDoS'u anlamanıza ve ÖZELLİKLE ondan KORUNMANIZA yardımcı olmak içindir; saldırı yapma yöntemi içermez ve içermemelidir, çünkü DDoS saldırısı düzenlemek suçtur.
DoS ile DDoS arasındaki fark nedir?
İkisi de bir hizmeti engellemeyi amaçlar; fark, saldırının KAYNAK SAYISINDADIR: (1) DoS (Denial of Service, Hizmet Engelleme), saldırı TEK BİR kaynaktan (tek bir bilgisayar veya bağlantı) gelir. Hedefi tek bir noktadan gelen trafikle yormaya çalışır. Tek kaynak olduğu için tespit edilmesi ve engellenmesi (örneğin o adresi engelleyerek) görece daha kolaydır. (2) DDoS (Distributed Denial of Service, Dağıtık Hizmet Engelleme), saldırı ÇOK SAYIDA, dağıtık kaynaktan (genelde dünyaya yayılmış yüzlerce veya binlerce ele geçirilmiş cihazdan, yani botnet'ten) aynı anda gelir. "Distributed" (dağıtık) kelimesi bu çok kaynaklılığı vurgular. DDoS, DoS'a göre çok daha GÜÇLÜ ve çok daha zor engellenir; çünkü trafik binlerce farklı yerden geldiği için "tek bir adresi engelle" yöntemi işe yaramaz ve hangi trafiğin gerçek hangisinin sahte olduğunu ayırmak zorlaşır. Kısaca: DoS tek saldırgan, DDoS ise bir "ordu" (botnet) gibidir. Bugün karşılaşılan ciddi saldırıların büyük çoğunluğu DDoS türündedir; çünkü dağıtık yapısı onu hem güçlü hem de savunması zor kılar.
DDoS saldırılarının türleri nelerdir?
DDoS saldırıları, hedefin hangi katmanını yorduklarına göre kabaca üç ana gruba ayrılır (bu, korunma yöntemini anlamak için faydalıdır; saldırı tarifi değildir): (1) HACİMSEL (volumetric) saldırılar, hedefin internet bant genişliğini devasa miktarda trafikle doldurmayı amaçlar; en yaygın ve "kaba kuvvet" türüdür. Amaç, hattı tıkamaktır. (2) PROTOKOL saldırıları, hedef sistemin veya ağ donanımının (sunucu, güvenlik duvarı, yük dengeleyici) kaynaklarını, ağ protokollerinin zayıf noktalarını kullanarak tüketmeyi amaçlar. (3) UYGULAMA KATMANI saldırıları, doğrudan web uygulamasını (örneğin bir web sitesinin belirli sayfalarını veya işlevlerini) hedef alır; daha az trafikle bile sistemi yorabilir ve normal trafiğe benzediği için tespiti daha zordur. Bu türleri bilmek, neden tek bir savunmanın yetmediğini ve katmanlı korumanın gerektiğini anlamaya yarar. Saldırganlar farklı türleri birleştirebildiği için, ciddi sistemler birden çok savunma yöntemini bir arada kullanır. Bu bilgi, savunmayı planlamak içindir.
DDoS saldırısına uğradığımı nasıl anlarım?
Bir DDoS saldırısının belirtileri, sıradan teknik sorunlara benzeyebilir; ama şu işaretler birlikte görülüyorsa DDoS olasılığı yüksektir: (1) Web siteniz veya hizmetiniz ANİDEN ve aşırı YAVAŞLAR veya tamamen erişilemez olur. (2) Site, bilinen bir sebep (bakım, yoğun kampanya) olmadan çöker veya zaman aşımına uğrar. (3) Sunucu veya ağ trafiğinde AÇIKLANAMAYAN, ani ve devasa bir ARTIŞ gözlemlersiniz. (4) Trafiğin çoğu ŞÜPHELİ kaynaklardan gelir; örneğin belirli bölgelerden anormal yoğunlukta, garip veya tek tip istekler, bilinmedik çok sayıda adres. (5) Belirli bir sayfaya veya servise gelen istekler normalin çok üstüne çıkar. (6) Sunucu kaynakları (işlemci, bellek, bant genişliği) sebepsiz yere doluya vurur. Bunları erkenden fark etmenin yolu, sunucu ve ağ trafiğini ve performansını İZLEMEKTİR (monitoring araçları). Önemli ayrım: bazen ani trafik artışı meşru bir sebepten de (örneğin içeriğinizin viral olması) olabilir; bu yüzden trafiğin DOĞASINA (kaynak çeşitliliği, istek deseni) bakmak gerekir. Şüpheleniyorsanız hosting veya sunucu sağlayıcınızla ve varsa güvenlik ekibinizle hemen iletişime geçin; onlar trafiği analiz edip DDoS olup olmadığını doğrulayabilir ve önlem alabilir.
DDoS atmak (saldırı düzenlemek) suç mu?
Evet, DDoS saldırısı düzenlemek SUÇTUR ve ciddi yasal sonuçları vardır. Bu çok net bir şekilde anlaşılmalıdır: bir başkasının sistemine, sitesine veya hizmetine izinsiz olarak DDoS saldırısı yapmak, dünyanın birçok ülkesinde olduğu gibi Türkiye'de de bir BİLİŞİM SUÇUDUR. Türkiye'de bilişim sistemlerine yönelik saldırılar Türk Ceza Kanunu kapsamında (özellikle bilişim sistemine girme, sistemi engelleme veya bozma, verileri yok etme ile ilgili maddeler; örneğin TCK'nın 243 ve 244. maddeleri) düzenlenmiştir ve hapis veya adli para cezası gibi yaptırımlar öngörür. Bir sistemin işleyişini engellemek, bozmak veya erişilemez kılmak suç teşkil eder. Önemli noktalar: (1) "Sadece deneme yaptım", "arkadaşıma şaka yaptım" veya "kısa sürdü" gibi mazeretler suçu ortadan kaldırmaz. (2) Bir başkasının saldırısına ARAÇ olmak (botnet'e bilmeden veya bilerek dahil olmak) veya saldırı hizmeti satın almak da yasal sorumluluk doğurur. (3) Saldırının verdiği zarara göre cezalar ağırlaşabilir. Bu yüzden DDoS'u "merak veya eğlence" olarak denemek bile ciddi bir hata olur. Bu içerik, DDoS'u ANLAMANIZ ve KORUNMANIZ içindir; saldırı düzenlemeyi teşvik etmez veya öğretmez. Siber güvenliğe ilgi duyuyorsanız, bunu YASAL ve ETİK yollarla (izinli sızma testi, etik hacker eğitimleri, kendi test ortamlarınız) öğrenmek hem doğru hem değerli bir kariyer yoludur.
DDoS saldırısından nasıl korunulur?
DDoS'a karşı tek bir sihirli çözüm yoktur; KATMANLI bir savunma gerekir. Başlıca korunma yöntemleri: (1) DDoS KORUMA SERVİSLERİ veya CDN, Cloudflare, Akamai gibi sağlayıcılar veya hosting'inizin DDoS koruması, gelen trafiği filtreleyip kötü niyetli trafiği siteye ulaşmadan ayıklar; ölçekli saldırılara karşı en etkili çözümlerden biridir. (2) GÜVENLİK DUVARI (firewall) ve WAF (web uygulama güvenlik duvarı), şüpheli trafiği kurallarla engeller, özellikle uygulama katmanı saldırılarına karşı. (3) RATE LIMITING (istek sınırlama), tek bir kaynaktan gelen istek sayısını sınırlayarak yormayı zorlaştırır. (4) YÜK DENGELEME ve ölçeklenebilirlik, trafiği birden çok sunucuya dağıtmak ve gerektiğinde kapasiteyi artırabilmek, ani yükleri emmeye yardımcı olur. (5) TRAFİK İZLEME (monitoring), anormallikleri erken tespit edip hızlı müdahale için. (6) GÜNCEL ve SAĞLAM altyapı, sistemleri ve yazılımları güncel tutmak, gereksiz açık servisleri kapatmak. (7) BİR EYLEM PLANI, saldırı anında ne yapılacağını önceden belirlemek. (8) IoT veya cihaz güvenliği, kendi cihazlarınızın botnet'e dahil olmaması için güçlü şifre ve güncel yazılım. Küçük siteler için bile, iyi bir CDN veya DDoS koruması ve güvenilir bir hosting önemli bir başlangıç korumasıdır. Korunma proaktif iştir: saldırı gelmeden önce hazırlanmak, geldiğinde panik yapmaktan çok daha etkilidir.
DDoS saldırısına uğrarsam ne yapmalıyım?
Bir DDoS saldırısıyla karşılaştığınızda hızlı ve doğru hareket etmek hasarı azaltır: (1) DOĞRULAYIN, önce yaşananın gerçekten DDoS mu yoksa başka bir teknik sorun mu olduğunu (trafik analizi ile) teyit edin; aceleyle yanlış teşhis koymayın. (2) HOSTING veya SAĞLAYICINIZA HEMEN haber verin, barındırma firmanız, internet servis sağlayıcınız veya DDoS koruma sağlayıcınız, trafiği filtrelemek ve saldırıyı azaltmak için en hızlı yardımı sunabilir; ilk aramanız onlara olmalı. (3) DDoS KORUMASINI devreye alın veya güçlendirin, varsa CDN veya DDoS koruma servisinizin acil önlemlerini etkinleştirin (trafik filtreleme, "saldırı altında" modu gibi). (4) KÖTÜ TRAFİĞİ filtreleyin, sağlayıcı veya güvenlik ekibiyle birlikte şüpheli trafiği engellemeye çalışın (ölçek büyükse bunu tek başınıza yapmak zordur, bu yüzden profesyonel destek önemlidir). (5) KAYIT TUTUN, saldırının zamanını, kaynaklarını ve etkilerini (loglar) belgeleyin; hem analiz hem olası hukuki süreç için. (6) İLETİŞİM, kesinti uzarsa kullanıcılarınızı veya müşterilerinizi bilgilendirin. (7) YASAL BAŞVURU, özellikle hedefli, zarar verici veya şantaj içeren (örneğin "ödeme yapmazsan saldırı sürer" tehdidi) saldırılarda, durumu Siber Suçlarla Mücadele birimlerine ve savcılığa bildirin; bu bir suçtur. (8) SONRASINDA, saldırı geçtikten sonra savunmanızı gözden geçirip zayıf noktaları güçlendirin. Unutmayın: ciddi DDoS saldırılarında tek başınıza baş etmek zordur; en önemli adım, hızlıca uzman ve sağlayıcı desteği almaktır.
Özetle:
Özkan Göçer Profil Fotoğrafı

Özkan Göçer

Growth Engineer & Dijital Pazarlama Uzmanı

Özkan Göçer, 15 yılı aşkın saha tecrübesi ve tamamladığı 200'den fazla proje ile Growth Engineer ve Dijital Pazarlama Uzmanı olarak hizmet vermektedir. Web teknolojileri, modern yazılım mimarileri (modern stack) ve dijital altyapı kurulumlarındaki 15 yılı aşkın tecrübesini bu içeriğe yansıtmıştır.

Devamı...

İLGİNİZİ ÇEKEBİLİR

Web Siteniz Neden Dönüşüm Almıyor? 9 Kritik Tasarım Hatası ve Çözümleri
Web Siteniz Neden Dönüşüm Almıyor? 9 Kritik Tasarım Hatası ve Çözümleri
Bitcoin Neden Yükseliyor? 5 Temel Faktör
Bitcoin Neden Yükseliyor? 5 Temel Faktör
Snapdragon X Elite vs. Apple M4: Hız, Pil ve Kodlama Performans Savaşı
Snapdragon X Elite vs. Apple M4: Hız, Pil ve Kodlama Performans Savaşı
Web Teknolojileri Rehberi: Web 1.0`dan Web 4.0`a Geçiş ve Farklar
Web Teknolojileri Rehberi: Web 1.0`dan Web 4.0`a Geçiş ve Farklar

Yukarı Çık