Teknoloji hızla ilerledikçe yaşam kalitemizi ve internette yapabileceklerimizi de geliştiriyor. Ama aynı zamanda, insanlık tarihinde her zaman olduğu gibi, teknoloji de iki yüzü olan bir madene benziyor: Bir yüzü üretken, diğeri yıkıcı. Çevrimiçi saldırılar ve kötü niyetli hacking, son on yılda kullanımı büyük ölçüde artan bu yıkıcı yönün en belirgin örneklerinden biri. Saldırı yöntemleri de giderek daha karmaşık bir hal alıyor. En yaygın çevrimiçi saldırı türlerinden biri, dağıtık hizmet engelleme saldırısıolarak bilinen ve kısaca DDoS diye adlandırılan yöntemdir. DDoS, DoS (hizmet engelleme) saldırısının geliştirilmiş ve daha ileri bir biçimidir. Zamanında son derece tehlikeli bulunan Truva atı virüsü gibi birçok saldırı yöntemi artık geçerliliğini yitirirken, DDoS ile ağ veya sunucu saldırısı zamanın sınavından başarıyla geçmiş ve günümüzde de etkinliğini korumaktadır. Elbette buna karşı hem önlem hem de mücadele yöntemleri mevcuttur. Peki ev ağımız saldırıya uğradığında ne yapabiliriz? Bu makalede, ev ağları için DDoS korumasına yönelik on çözüm ve önlem yöntemini ele alacağım. Ama önce temel kavramları netleştirelim.
DDoS Saldırısı Nedir?
Yaygın kanının aksine, DDoS bir hacking operasyonu değil, bir saldırıdır. Yani DDoS saldırısının arkasındaki kişi, ağınızın veya sunucunuzun kontrolünü ele geçirmeyi değil, onu devre dışı bırakıp çökertmeyi hedefler. Birkaç farklı yöntemi bulunan ve üç genel kategoriye ayrılan DDoS saldırılarında genel işleyiş aşağı yukarı aynıdır. Saldırgan, hedef aldığı ağı veya sunucuya yoğun bir sahte ağ isteği dalgasıyla aşırı yükler.
Bu sahte isteklerin hızı ve hacmi o kadar yüksektir ki ağınızın veya sunucunuzun bant genişliğini tamamen ele geçirir ve tüm kaynaklarını bu istekleri işlemeye zorlar. Bunun sonucunda sunucu ya işlem kaynağı kalmadığı için diğer görev ve isteklere yanıt veremez hale gelir, ya da tamamen çöker. Saldırgan bu saldırıları genellikle istek spamı yapacak şekilde yapılandırılmış cihazlar aracılığıyla gerçekleştirir; bu cihazlar bir "botnet" ağının parçası olarak kullanılır. Ev ağları, ISP'nize ait merkezi bir sunucudan ayrılan bant genişliği üzerinde çalıştığından, bunları DDoS ile devre dışı bırakmak kendi işlettiğiniz bir sunucuya kıyasla oldukça daha kolaydır. Bu durum, router düzeyinde DDoS korumasını zorunlu kılar.
DDoS Saldırılarının Üç Türü
Bir DDoS saldırganının ev ağınıza zarar vermek için başvuracağı üç genel kategoriyi bilmek önemlidir. Bu üç kategori, birer saldırı yöntemi değil, her birinin içinde birden fazla DDoS saldırı yöntemi barındıran saldırı şemalarıdır. Kısaca inceleyelim.
Hacim Tabanlı Saldırılar
Adından da anlaşılacağı üzere, hacimsel kategorideki saldırılar başarılı olmak için salt hacme dayanır. Bu nedenle bunlar aynı zamanda en yaygın kullanılan DDoS saldırısı türü dür. Süreç oldukça basittir. Saldırgan, sunucuyu çökertmek amacıyla yalnızca miktara güvenerek olabildiğince fazla sahte trafik gönderir. Hedef olarak DNS'nizi seçer. İlk istek dalgası yeterli olmazsa işlemi tekrar tekrar yineleyebilir. Hacimsel saldırılar, neredeyse herkesin kolaylıkla gerçekleştirebileceği saldırılar olduğundan yaygındır. Neyse ki bu durum, ev ağları için DDoS korumasının bu yönteme karşı daha kolay uygulanabileceği anlamına da gelir.
Protokol Saldırıları
Protokol tabanlı saldırılar uygulamak için biraz daha fazla çaba gerektirse de etkileri ev ağları üzerinde çok daha yıkıcı olabilir. Bu yöntemde saldırganın, kendi ağıyla sizin ağınız arasında temel düzeyde bir iletişim kurması gerekir. Bu amaçla "TCP" el sıkışması olarak bilinen bir istek gönderir. Bu el sıkışmayı kabul etmek, IP ve DNS adresleri dahil bir dizi başlangıç verisinin paylaşılmasını sağlar. Ancak saldırgan el sıkışmasını tamamlamaz. Bunun yerine elde ettiği bu verileri kullanarak sahte IP adresleriyle art arda TCP el sıkışma istekleri gönderir. Bu istekleri işlemek ve reddetmek bile bant genişliği tüketir. Sonuç olarak sunucu aşırı yüklenerek çöker.
Uygulama Katmanı
Uygulama Katmanı DDoS Saldırıları en kurnazca yöntemdir; çünkü bir uygulamayı veya sunucunun kendi barındırdığı kaynakları hedefin aleyhine kullanır. Adından da anlaşıldığı gibi bu saldırı, sunucunun temel altyapısını değil, barındırılan verinin "uygulama katmanını" hedef alır. Hedef bir web sitesiyse, saldırgan o sitenin var olmayan bir alt bölümünü sürekli olarak talep eder. Web sayfası her seferinde böyle bir bölümün mevcut olmadığını belirten bir yanıt paketiyle geri döner. Saldırgan, sunucu meşru ya da sahte hiçbir isteğe yanıt veremez hale gelene kadar bu talebi yinelemeye devam eder.
Sıfır Gün ve Diğer DDoS Saldırı Yöntemleri
Şimdi, bahsettiğimiz üç DDoS saldırı kategorisinin her birinin altında çeşitli saldırı yöntemleri yer almaktadır. Protokol saldırıları kategorisinde en yaygın yöntemler şunlardır: TCP taşması ve SYN taşmasıVolumetrik saldırılar söz konusu olduğunda karşımıza çıkan yöntemler şunlardır: ICMP taşması, ölüm pinglerive UDP taşkınıSon olarak, uygulama katmanı saldırılarında şu yöntemler öne çıkmaktadır: yavaş loris yöntemi. Bu yöntemlerin tümü iyi belgelenmiştir ve hem ev ağlarında hem de bağımsız sunucularda bunlara karşı koymanın yolları mevcuttur. Ancak bir de Sıfır Gün Saldırılarıadıyla bilinen başka bir DDoS saldırı kategorisi vardır. Adından da anlaşılacağı üzere bu saldırılar, henüz keşfedilmemiş yöntemler kullanan saldırılardır ve yalnızca ilk kurbanlarına karşı uygulandığında gün yüzüne çıkarlar. DDoS saldırıları kavramının bu akışkan yapısı, yeni ve özgün yöntemler kullanan pek çok farklı sıfır gün saldırısının ortaya çıkmasına zemin hazırlar. Sıfır gün saldırıları, protokolleri henüz ortaya çıkarılmadığı için değerli kabul edilir. Bu nedenle bu yöntemlerin büyük hedeflere karşı kullanılmak üzere saklı tutulduğu tahmin edilmektedir. Daha önce saydığım tüm yöntemler de bir zamanlar sıfır gün saldırıları olarak anılıyordu. Bununla birlikte, ev ağınız için DDoS koruması söz konusu olduğunda bu saldırılar genellikle en son endişelenmeniz gereken şeydir.
HTTP flood da yaygın bir DDoS saldırı türüdür. Bu saldırıdan korunmak için Chrome gibi tarayıcılarda internette gezinirken HTTP adresinizi korumanız önerilir.
Bir DDoS Saldırısının Arkasındaki Motivasyonlar
Her DDoS saldırısının arkasında farklı motivasyonlar olabilir. Ancak genel olarak bu saldırıların temel nedenlerine dair belirgin bir örüntü göze çarpmaktadır. Büyük ölçekli DDoS saldırıları genellikle iki nedenden kaynaklanır. Birincisi şantajdır. Bir hacker grubu bir işletmenin çevrimiçi varlığını devre dışı bırakmayı başardığında, o işletmenin pazarlama ve operasyonel kapasitesine ciddi zarar verir. Bu yüzden mağdur çoğu zaman DDoS saldırısını durdurmak için saldırganlara ödeme yapmayı daha kolay bir yol olarak görür. Büyük ölçekli DDoS saldırılarının bir diğer nedeni ise siyasi bir mesaj vermek ya da sosyal aktivizme katılmaktır.
Öte yandan, DDoS saldırısı bir ev ağını hedef aldığında nedenler biraz farklı olabilir. Bir ev ağı özellikle DDoS ile hedef alındığında, bunun nedeni çoğunlukla kişiseldir. Değilse, büyük ihtimalle siz ya da internet servis sağlayıcınız bir şantaj girişiminin kurbanı olmuşsunuzdur. Bazı oyuncuların çok oyunculu oturumlarda rakiplerine gecikme yaşatıp avantaj elde etmek için DDoS kullandığı bilinmektedir. Ev ağınıza yönelik kişisel bir DDoS saldırısına maruz kalma ihtimaliniz düşük olmakla birlikte, bu gerçekten yaşandığında ne yapmalısınız? İşte ev ağınızı DDoS saldırılarından korumak için on yöntem.
Ev Ağı İçin DDoS Korumasında 10 Yöntem
Bu yöntemlerin her birini açıklamadan önce şunu belirtmek gerekir: Bu çözümlerin hiçbiri ev ağınıza yönelik bir DDoS saldırısına karşı tek başına tam bir koruma sağlamaz. Ev ağında DDoS saldırılarını önlemek için bu yöntemlerin bir arada kullanılması gerekir.
1. Önleme Kraldır
Bu yöntem aslında DDoS saldırılarıyla teknik anlamda mücadele etme yöntemi değildir; daha çok bir bakış açısı meselesidir. DDoS saldırıları, çevrimiçi ortamdaki en yaygın kötü niyetli faaliyet türüdür. Bu nedenle ev ağınızın DDoS saldırısına uğrama ihtimali düşük olsa da kendi araştırmanızı yapmanız ve alabileceğiniz tüm önleyici, ihtiyati ve hazırlık tedbirlerini önceden almanız tavsiye edilir. Başarılı bir DDoS saldırısına uğrayanların hiçbiri buna hazırlıklı değildi. Bu durum, makalenin ilerleyen bölümlerinde ele alacağımız seçeneklerden bazılarının şimdi, yani saldırı ev ağınıza ulaşmadan önce hayata geçirilmesi gerektiğini açıkça ortaya koymaktadır.
2. IP Güvenliğinizi Değiştirin
IP adresiniz çevrimiçi kimliğinizdir ve internet ortamında sizi, cihazlarınızı ve ağınızı tanımlamanın birincil yoludur. Dolayısıyla, olası bir saldırı senaryosunda saldırıların sürekli olarak buradan yöneltileceği birincil hedeftir. Riskli çevrimiçi etkinliklerde bulunurken IP adresinizi gizlemenizönerilir. Daha da iyisi, internet servis sağlayıcınızdan size atanan IP adresini belirli aralıklarla değiştirmesini isteyerek değişen bir IP adresi stratejisi uygulayabilirsiniz. Bu, sizi hedef almayı çok daha zor hale getirecektir.
3. Bir VPN kullanın
DDoS saldırganlarının büyük çoğunluğu, genellikle açık kaynaklardan topladıkları uzun IP adresi listelerini hedef alır. IP adresinizin bu listelerden birinde yer alma ihtimali her zaman mevcuttur. Bu nedenle, yukarıda bahsettiğim IP güvenliği konusuyla bağlantılı olarak iyi bir çözüm, sanal özel ağ kullanmaktır. Bu VPN yalnızca gerçek IP adresinizi tamamen gizlemek ve değiştirmekle kalmaz, aynı zamanda verilerinizi şifreler. Bu da ev ağınıza başarılı bir DDoS saldırısı düzenlemeyi önemli ölçüde zorlaştırır. Dolayısıyla bu, VPN kullanmanın bir diğer gerekçesidir.
4. MACsec
IEEE 802.1AE, MACsec olarak da bilinen bu protokol, Ethernet ve VLAN gibi bağlantı bileşenlerini her türlü yoğun DDoS saldırısına karşı pratikte korunaklı hale getirir. Ev ağı için DDoS koruması sağlamak amacıyla MACsec protokolünü yapılandırmak oldukça zorlu ve karmaşık bir işlemdir. Buna karşın ortadaki adam saldırıları ve DDoS gibi tehditleri önlemede en etkili yöntemlerden biri olmaya devam etmektedir. Ev ağınız sürekli DDoS saldırısına maruz kalıyorsa MACsec uygulamak korumanıza büyük katkı sağlar.
5. DDoS Karşıtı Yazılım Kullanın
Şimdiye kadarki en doğrudan yöntem budur. DDoS karşıtı yazılımlar, farklı DDoS saldırı yöntemlerinin kullandığı örüntüleri tanımak için özel olarak tasarlanmıştır. Gelen trafiği kötü niyetli olarak tespit ettiğinde, kötü amaçlı cihazın IP adresini engelleyerek iletişimi keser ya da ağınızla arasındaki bağlantıyı tamamen koparır. DDoS karşıtı programlar arasında güvenilir seçenekler az değildir; bunlardan biri de SolarWinds' Security Event Managerolup sizi SSH gibi uzaktan erişim protokollerini hedef alan saldırılara karşı da korur.
6. İşletim Sisteminizi Güncel Tutun
İşletim sisteminizi güncel tutmanın ne kadar kritik olduğunu yeterince vurgulayamam. Bu durum, ev ağınıza bağlı tüm cihazlar için de geçerlidir. Masaüstlerinizde Linux, macOS veya Windows; telefonlarınızda Android ya da iOS kullanıyor olun, hepsinin en güncel sürüme yükseltilmiş olması şarttır. Güncel olmayan işletim sistemi sürümleri, güvenlik açısından en çok istismar edilen zayıf noktalardandır. Saldırgan önce eski sürüm çalıştıran cihaza sızar, ardından buradan ağa yönelik saldırı başlatır.
7. Şüpheli Portlardan Uzak Durun
Çoğumuz her gün, cihazımızla hizmet sunucuları arasında veri aktarımı için belirli iletim portlarını kullanan eğlence ve iletişim yazılımları kullanırız. Steam, Netflix, Discord, Skype, Spotify, Xbox Live bunların başında gelir. Her hizmetin resmi ve güvenli portlarının yanı sıra bazı hataları gidermek veya yeni içeriklere erişmek için kullanılan alternatif portlar da mevcuttur. Ancak bu alternatif portlar, ağ güvenliğinizi riske atacak kadar değmez. Hiçbir koşulda bu şüpheli portları kullanmamanızı ve her hizmet için resmi olarak belirtilen portlarda kalmanızı tavsiye ederim. Aksi takdirde, bir saldırganın TCP flood gibi saldırılar için bağlantı kurması son derece kolaylaşır.
8. Yönlendiricinizi Güncel Tutun
Bu, genel ev ağı güvenliğinin bir diğer kritik unsurudur. Yalnızca ev ağındaki DDoS saldırılarını önlemekle kalmaz, aynı zamanda size yönelik her türlü çevrimiçi kötü niyetli faaliyete karşı da oldukça etkilidir. Ağa bağlı cihazlara benzer şekilde, modemler ve yönlendiriciler de güvenliği artırmaya yönelik yazılım güncellemeleri yayınlar. Eski sürümler, yeni sürümlere kıyasla daha zayıf bir güvenliğe sahiptir. Yönlendiricinizin ele geçirilmesi en kötü senaryodur; çünkü hem saldırının hedefi hem de saldırıyı gerçekleştiren araç haline gelir. Kötü niyetli taraf, ağı aşırı yüklemek için yönlendiriciyi bizzat kullanır. Yönlendiricinizi güncel tutun!
9. Sesli Sohbet Güvenliği
Skype ve Discord gibi hizmetlerin temel güvenlik düzeylerinin tehlikeye girebileceği bilinmektedir. Bu durum, kötü niyetli bir saldırganın el sıkışma sağlamak ve ardından tam kapsamlı bir DDoS saldırısı başlatmak amacıyla basit bir sesli sohbet veya görüntülü arama isteğine UDP paketi yüklemesine olanak tanır. Bu nedenle, genel bir kural olarak, internette tanımadığınız kişilerden gelen sesli sohbet veya görüntülü arama isteklerini asla kabul etmeyin. Bu tavsiye, makalede ilk sırada yer alan ilkeyle örtüşür: DDoS saldırılarını gerçekleştikten sonra çözmeye çalışmak yerine, her zaman savunma odaklı bir yaklaşım benimseyerek bunları önleyin. Sizi açığa çıkarmayan iletişim yazılımları kullanmak da en doğru tercih olacaktır.
10. İnternet Servis Sağlayıcınızla İletişime Geçin
Bu listedeki çözümleri uygulamak için yeterli teknik bilgiye sahip değilseniz ya da ağ tamamen yanıt vermez hale gelecek ölçüde kapsamlı bir saldırıya maruz kaldıysanız, tek çözüm internet servis sağlayıcınızla iletişime geçmektir. Sunucunun yöneticileri olarak, devam eden saldırıyı durdurmak için IP adresinizi değiştirebilir ve size karşı DDoS saldırısı başlatan sorumlu IP adresini engelleyebilirler. Pek çok internet servis sağlayıcısı temel düzeyde DDoS koruması da sunmaktadır; bu nedenle böyle bir sağlayıcıyı tercih etmek büyük avantaj sağlar.
Sonuç
DDoS saldırıları, bir kişinin maruz kalabileceği en can sıkıcı çevrimiçi kötü niyetli faaliyet türüdür. Kişisel bilgilerinizi doğrudan hedef almasa da saldırganı tespit etmenin ve saldırıyı durdurmanın güçlüğü durumu daha da zorlaştırır. DDoS saldırıları belirli bir sunucu veya barındırma türüyle sınırlı değildir. VPS gibi uzaktan erişim hizmetleri kullanırken de bu saldırılarla karşılaşabilirsiniz. Bu nedenle, hem DDoS saldırılarına karşı yüksek temel güvenlik düzeyine sahip olan hem de saldırı gerçekleştiğinde bunu hızla durdurabilen bir VPS sağlayıcısı seçmeniz önemle tavsiye edilir. Cloudzy, DDoS konusundaki endişelerinizi kalıcı olarak ortadan kaldıracak üst düzey Korumalı DDoS VPS hizmetler sunar. Cloudzy ayrıca 12'den fazla lokasyon, özelleştirilmiş paketler, güçlü bağlantı altyapısı, %99,95 çalışma süresi ve yedi günlük para iade garantisi sunar.
Uygun fiyatlı, yüksek performanslı VPS hosting
Web sitesi, oyun sunucusu, trading, uzak masaüstü ve uygulama geliştirme gibi pek çok kullanım senaryosu için uygun fiyatlı VPS hosting hizmetinden yararlanın.
Yüksek Verimli Bir VPS EdininSSS
Ev Ağına DDoS Saldırısı Yapılabilir mi?
Evet. Bu yalnızca mümkün olmakla kalmaz; ev ağları merkezi bir sunucudan belirli miktarda kaynak aldığından, güçlü bir DDoS saldırısının ağırlığı altında çökmeye karşı özellikle savunmasızdır.
DDoS Korumalı Yönlendirici Var mı?
Evet. Ve bunları kullanmanız kesinlikle tavsiye edilir. Yazılım biçiminde geldiklerinden, başlangıçta DDoS karşıtı özelliği olmayan bazı eski yönlendiriciler bu korumayı güncellemelerle ekleyebilmektedir. Yönlendiricinizi güncellemenin önemi de bu noktada ortaya çıkar.
Ev Ağımdaki DDoS Saldırısı Nasıl Tespit Edilir?
DDoS saldırısının devam ettiğine dair birçok belirti vardır. Bunlar arasında ağ hızında ciddi düşüş ve zaman aşımı hataları sayılabilir. Belirli bir örüntü izleyen trafik artışları da açık bir göstergedir.
