DDOS Nedir ve Nasıl engellenir! A-Z'ye Altuğ Karaali anlatımı ile! (02.10.2012)

DDOS Nedir? DDOS'un açılımı Distributed Denial Of Service, yani hizmet reddi anlamına gelir. Peki hizmet reddi nasıl oluşur? Datacenter hizmeti aldığımız Network bağlantısının yada shared bağlantısının yetersiz duruma gelmesi anlamını taşır. Şuanda bu tür saldırılara aslında çok maruz kalmayız. Çünkü DDOS saldırıları, hattı erişilemez hale getiren saldırılardır. Bu saldırılarda genellikle UDP kullanılır. UDP, kullandığımız bilgisayarın, diğer bir server'a bir istek göndermesi ile başlar, ve alınan isteğin sonucuna göre bir veri çıkarılır. Bir web sayfasına girerken bir packet download edilir ve tekrar aynı bilgisayardan upload şeklinde geri alınır. Burada bir ms kaybı, yükselili veya timeout olması durumunda kontrol edilir. Eskiden yaygın olarak kullanılabilen bu saldırılar, internet hatlarının gelişmesi ve artması ile kullanılmaz hale geldi. Şuanda en çok kullanılan saldırı methodu TCP veya SYN olarak biliniyor. SYN olması gerektiğinden daha fazla bir işlem yaparak, makinanın ram ve cpu yormak veya kullanılan sürecin erişilmez hale gelmesini sağlamaktır. Eğer bir web sayfası SYN alıyorsa bu ancak RAM ve CPU ile çözülür yada kullanılan Web ara yüzünün Litespeed, Lighttpd gibi araçlar olması gerekir. Apache'nin fazla moduller yapısı olduğundan dolayı açılan süreçler fazla yer kaplar ve donar. Bu gibi attacklar alıyorsanız yapmanız gereken aslında çok basit, bu işi profesyonel ellere teslim etmek! Çünkü altından kalkamayacağınız masraflarla karşılaşabilirsiniz. Bu gibi saldırılardan etkilenmeyen dedicated serverlar genellikle donanımsal firewallar ile korunur. Hatları en az 1gbit desteklidir. Dedicated server'ın ram'i 20gb ve üstü, cpu'su ise en az 2-4 çekirdeklidir. Ayrıca iyi bir datacenter değilse, Cisco kuralları kötüyse bu bile yeterli olmayabilir. Türkiye'de DDOS işine çözüm bulan iki firma vardır. Bunlardan hangisini tercih ederseniz edin sonuç başarılı olacaktır. Kendimi bu alanda geliştirdim ama ticaretini kısa süre yaptım. Ben bıraktıktan sonra dahi bu işi bırakmayıp emek harcayan iki firma www.cesur.net ve www.sorf.org'tur. Her ikisi de bu konuda işinizi çözecektir.