Teknoloji ışık hızıyla ilerledikçe yaşam kalitesi ve internette yapabileceklerimiz artıyor. Ancak aynı zamanda, insan hafızasındaki diğer tüm zamanlar gibi, teknoloji de iki yüzlü bir madeni paraya benziyor. Üretken bir yüz ve yıkıcı bir yüz. Çevrimiçi saldırılar ve kötü niyetli bilgisayar korsanlığı, son on yılda kullanımında büyük bir artış görülen web'in yıkıcı yönlerinden biridir. Metodoloji de giderek daha karmaşık hale geliyor. En yaygın kullanılan çevrimiçi saldırılardan biri, dağıtılmış hizmet reddi saldırısıKısaca DDoS olarak bilinir. DDoS'un kendisi, DoS (hizmet reddi) saldırısının gelişmiş ve daha gelişmiş bir şeklidir. Kötü şöhretli Truva atı virüsü gibi pek çok farklı çevrimiçi saldırı yöntemi bir zamanlar korkulurken ve artık geçerliliğini yitirmişken, bir ağa veya sunucuya saldırmanın DDoS yöntemi zamana direndi ve bugüne kadar büyük bir başarıyla kullanılmaya devam ediyor. Elbette bununla mücadele yöntemleri ve dikkate alınması gereken önleme yöntemleri vardır. Peki ev ağımız saldırı altında olduğunda ne yapabiliriz? Bu yazıda ev ağları için DDoS korumasına yönelik ondan fazla çözüm ve önleme yöntemini ele alacağım. Ancak kendimizin ötesine geçmeden önce tanımlarımızı doğru yapalım.
DDoS Saldırısı Nedir?
Yaygın sanılanın aksine DDoS bir hackleme işlemi değil, bir saldırıdır. Bu, DDoS saldırısının arkasındaki saldırganın ağınızın veya sunucunuzun kontrolünü ele geçirmeye çalışmadığı anlamına gelir. Daha doğrusu onu devre dışı bırakıp çökertmek istiyorlar. Üç genel kategoriye giren birkaç farklı DDoS saldırı yöntemi olsa da, hepsinin genel planı aşağı yukarı aynı modeli izliyor. Bir DDoS saldırısında, saldırgan, söz konusu ağı veya sunucuyu büyük bir yasa dışı ağ istekleri dalgasıyla aşırı yükler.
Bu sahte isteklerin hızı ve hacmi o kadar yüksektir ki, ağınızın veya sunucunuzun bant genişliğini ele geçirir ve onu tüm kaynaklarını bu istekleri işlemeye ayırmaya zorlar. Bu nedenle sunucu ya işlem kaynaklarının yetersizliğinden dolayı diğer görevlere ve isteklere yanıt vermeyecek ya da başka bir şekilde çöküp tamamen yanacaktır. Saldırgan genellikle bu saldırıları, spam isteklerine komut dosyası yazılmış bir dizi cihaz aracılığıyla başlatır; bu cihazlar bir “botnet” ağının parçası olarak kullanılır. Ev ağları, ISP'nize ait merkezi bir sunucudan tahsis edilen bant genişliği ile çalıştığından, bunları DDoS ile ortadan kaldırmak, kendi çalıştırdığınız bir sunucuya göre oldukça kolaydır. Bu, yönlendiricinin DDoS korumasını gerektirir.
Üç Tür DDoS Saldırısı
Bir DDoS saldırganının ev ağınıza zarar vermek için kullanacağı üç genel kategoriyi bilmeniz sizin için önemlidir. Bu üç kategori kendi başına saldırı yöntemleri değil, her biri kendi içinde birkaç farklı DDoS saldırı yöntemi içeren saldırı şemalarıdır. Bunları hızlıca değerlendirelim.
Hacimsel Saldırılar
Adından da anlaşılacağı gibi, hacimsel kategoriyi takip eden saldırılar, bir saldırının başarılı bir şekilde gerçekleştirilmesi için yalnızca hacmin kullanılmasına dayanır. Bundan dolayı onlar da En sık kullanılan DDoS saldırısı türü olması. Süreç oldukça basittir. Saldırgan sadece miktara güvenecek ve sunucuyu çökertmek için mümkün olduğu kadar çok yasadışı trafik gönderecektir. Bilgisayar korsanı DNS'nizi hedefleyecektir. İlk istek dalgası ve istenmeyen trafik yeterli değilse, bunu tekrar tekrar gönderebilirler. Hacimsel saldırılar yaygındır çünkü neredeyse herkes tarafından gerçekleştirilmesi kolaydır. Neyse ki bu aynı zamanda ev ağları için DDoS koruması sürecinin bu yönteme göre daha kolay olduğu anlamına da geliyor.
Protokol Saldırıları
Protokol tabanlı saldırılar gerçekleştirilmesi biraz daha fazla çaba gerektirir, ancak karşılığında ev ağında etkileri de çok daha yıkıcı olur. Bu yöntemdeki saldırganın, sizin ağınız ile kendisininki arasında temel düzeyde bir iletişim kurulmasına ihtiyacı vardır. Bu nedenle “TCP” el sıkışması olarak bilinen şeyi gönderecekler. Bu el sıkışmanın kabul edilmesi, IP ve DNS adresleri de dahil olmak üzere bir dizi başlangıç verisinin değişimini sağlayacaktır. Bilgisayar korsanı daha sonra el sıkışma isteğini tamamlamayacaktır. Bunun yerine, yeni elde edilen verileri, sahte IP adreslerinden sonra sahte IP adresleriyle TCP el sıkışma istekleri yapmaya devam etmek için kullanırlar. Bu isteklerin işlenmesi ve hatta reddedilmesi için bant genişliğine ihtiyaç vardır. Bu nedenle sunucu aşırı yüklenecek ve parçalanacaktır.
Uygulama Katmanı
Uygulama Katmanı DDoS saldırıları Bir uygulamayı veya sunucunun kendi barındırılan kaynaklarını kendisine karşı kullanacakları için en akıllı saldırı yöntemidir. Bu isim aynı zamanda sunucunun temel altyapısına saldırmak yerine, saldırının sunucuda barındırılan verilerin "uygulama katmanında" gerçekleştiğini de ima ediyor. Eğer bu bir web sitesi ise, bilgisayar korsanı sürekli olarak o web sitesinin gayri meşru bir alt bölümünün yüklenmesini talep edecektir. Bu gerçekleştiğinde web sayfası onlara yanıt paketinde böyle bir alt bölümün bulunmadığını bildirmelidir. Saldırgan, sunucu aşırı yüklenene ve meşru veya gayri meşru olan kendisinin veya başkasının isteklerine artık yanıt veremeyecek duruma gelene kadar sayfayı istemeye devam edecektir.
Sıfır Gün ve Diğer DDoS Saldırı Metodolojileri
Şimdi, yukarıda bahsedilen üç DDoS saldırısı kategorisinin her birinin, kendi şemsiyesi altına giren bir dizi saldırı yöntemi de vardır. Protokol saldırı kategorisinde en yaygın saldırı yöntemleri şunlardır: TCP seli Ve SYN seli. Hacimsel saldırılarla, ICMP seli, ölüm pingi, Ve UDP seli. Son olarak uygulama katmanıyla birlikte yavaşloris yöntemi. Bu yöntemlerin tümü iyi bir şekilde belgelenmiştir ve hem ev ağlarında hem de bağımsız sunucularda bunlara karşı koymanın yolları vardır. Ancak DDoS saldırılarının başka bir kategorisi de var: Sıfır Gün saldırıları. Adından da anlaşılacağı gibi bu saldırılar henüz keşfedilmemiş yöntemlerdir ve varlıkları ancak yeni bir kurbana karşı ilk kez kullanıldığında ortaya çıkar. DDoS saldırılarına ilişkin konseptin akışkanlığı, yeni ve yenilikçi saldırı yöntemlerinin kullanıldığı birçok farklı sıfır gün saldırısının olduğu anlamına gelir. Sıfır gün saldırıları, protokolleri henüz keşfedilmediği için değerli kabul ediliyor. Dolayısıyla bu yöntemlerin büyük hedeflere karşı kullanılmaktan kurtarıldığı varsayılmaktadır. Daha önce adlandırdığım tüm farklı yöntemlere bir zamanlar sıfır gün saldırıları da deniyordu. Ancak genel olarak bu saldırılar, ev ağınızın DDoS koruması konusunda endişelenmeniz gereken son şeydir.
HTTP seli de öne çıkan bir DDoS saldırısıdır. Kendinizi buna maruz kalmaktan korumak için, Chrome gibi tarayıcılarda çevrimiçi gezinirken HTTP'nizi korumanız önemle tavsiye edilir.
DDoS Saldırısının Arkasındaki Motivasyonlar
Her DDoS saldırısının arkasında farklı motivasyonlar bulunmaktadır. Ancak genel olarak bu saldırıların temel nedenlerine ilişkin izlenmesi gereken bir model var. Daha büyük DDoS saldırıları genellikle iki nedenden dolayı gerçekleşir. Birincisi gasptır. Bir grup bilgisayar korsanı bir işletmenin çevrimiçi erişimini başarıyla devre dışı bıraktığında, işletmenin pazarlama ve operasyonel kapasitesini ciddi şekilde engellemiş oluyorlar. Bu nedenle kurban genellikle saldırganlara DDoS saldırısını kaldırmaları için ödeme yapmayı daha kolay buluyor. Büyük ölçekli DDoS saldırılarının ardındaki bir diğer neden ise siyasi mesaj göndermek veya sosyal aktivizme katılmaktır.
Ancak ev ağına yönelik bir DDoS saldırısı gerçekleştiğinde nedenleri biraz farklı olabilir. Bir ev ağı özellikle DDoS ile hedeflendiğinde, bunun nedenleri genellikle kişiseldir. Değilse, o zaman siz veya İSS'niz büyük ihtimalle bir gasp planının kurbanı olmuşsunuzdur. Bazı oyuncuların çok oyunculu oturumlarda diğer oyunculara karşı DDoS'yi rakiplere gecikme yaratmak ve kendilerine avantaj sağlamak amacıyla kullandıkları bilinmektedir. Genel olarak, ev ağınızda bir DDoS saldırısıyla kişisel saldırıya uğrama ihtimaliniz düşüktür, ancak bu gerçekten gerçekleştiğinde ne yapmalısınız? İşte ev ağınızı DDoS'tan korumak için on çözüm.
Ev Ağında DDoS Koruması İçin 10 Yöntem
Bu yöntemlerin her birini açıklamaya başlamadan önce, bu çözümlerin hiçbirinin ev ağınıza yönelik bir DDoS saldırısına karşı savunmada mutlak olmadığını belirtmek önemlidir; bunun yerine ev ağında DDoS'u önlemek için birbirleriyle birlikte kullanılmaları gerekir.
1. Önleme Önemlidir
Bu aslında DDoS saldırılarıyla mücadele etmek için kullanılan teknik bir yöntem değil; bunun yerine daha çok bir zihniyettir. DDoS saldırıları en yaygın çevrimiçi kötü amaçlı etkinlik türüdür. Bu nedenle, ev ağınızın bir DDoS saldırısına maruz kalması pek olası olmasa da, kendi araştırmanızı sonuçlandırmanız ve uygulayabileceğiniz tüm cezai, uyarıcı ve ön tedbirleri uygulamanız önemle tavsiye edilir. Başarılı bir DDoS'un hiçbir kurbanı buna hazırlıklı değildi. Bu, makalenin ilerleyen kısımlarında inceleyeceğimiz seçeneklerden bazılarının şimdi uygulanması gerektiğini açıkça göstermektedir. Saldırı ev ağınıza gelmeden önce.
2. IP Güvenliğini Değiştirin
IP adresiniz çevrimiçi kimliğinizdir ve çevrimiçi dünyada sizi, cihazlarınızı ve ağınızı tanımanın birincil yoludur. Bu nedenle, aynı zamanda varsayımsal bir saldırı senaryosunda size karşı sürekli olarak saldırıların başlatılacağı birincil yoldur. Riskli çevrimiçi etkinliklere katılırken şunları yapmanız önerilir: IP adresinizi maskeleyin. Daha da iyisi, İSS'nizin tahsis edilen IP adresinizi zaman zaman değiştirmesini sağlayarak gelişen bir IP adresi stratejisi kullanabilirsiniz. Bu sizi hedeflemeyi çok daha zorlaştıracaktır.
3. VPN kullanın
Birçok DDoS saldırganı genellikle kamuya açık alanlardan topladıkları geniş bir IP adresi listesini hedefler. IP adresinizin de bu alanlardan birinde bulunma ihtimali her zaman vardır. Bu nedenle yukarıda bahsettiğim IP güvenliği konusu doğrultusunda sanal özel ağ kullanmak iyi bir çözüm olacaktır. Bu VPN yalnızca gerçek IP adresinizi tamamen maskeleyip değiştirmekle kalmayacak, aynı zamanda verilerinizi de şifreleyecektir. Bu, ev ağınıza karşı başarılı bir DDoS saldırısı başlatmayı oldukça zorlaştıracaktır. Yani bu başka bir neden neden VPN kullanılmalı?.
4. MAC saniyesi
IEEE 802.1AEMACsec olarak da bilinen, bağlantınızın Ethernet ve VLAN gibi belirli yönlerini her türlü ezici DDoS gücüne karşı kurşun geçirmez hale getirecek bir ağ protokolüdür. Artık ev ağı için DDoS koruması sağlamak amacıyla MACsec protokolü yapılandırmak oldukça zor ve karmaşık bir yöntemdir. Buna rağmen ortadaki adam ve DDoS gibi saldırıların önlenmesinde en etkili yöntemlerden biri olmaya devam ediyor. Ev ağınızda sürekli olarak DDoS sorunu yaşanıyorsa, MACsec'in uygulanması sizi korumada uzun bir yol kat edecektir.
5. Anti-DDoS Yazılımını Kullanın
Bu şimdiye kadar elde edilebilecek en basit yöntemdir. Bir DDoS karşıtı yazılım, farklı DDoS saldırı yöntemleri tarafından kullanılan kalıpları tanımak üzere özel olarak tasarlanmıştır. Gelen trafiğin kötü amaçlı olduğunu başarılı bir şekilde belirledikten sonra, iletişimi engelleyecek veya kötü amaçlı cihaz ile ağınız arasındaki bağlantıyı, IP'lerini engelleyerek tamamen kesecektir. DDoS karşıtı programlar söz konusu olduğunda pek çok güvenilir seçenek mevcut: SolarWinds'in Güvenlik Olay YöneticisiBu aynı zamanda sizi SSH gibi uzaktan erişim protokollerinden yararlanmak için kullanılan saldırılara karşı da koruyacaktır.
6. İşletim Sisteminizi Güncel Tutun
İşletim sisteminizin güncel olmasının sizin için ne kadar önemli olduğunu yeterince vurgulayamam. Ve bu, ev ağınıza bağlı tüm cihazları kapsar. İster masaüstünüzde Linux, macOS veya Windows olsun, ister telefonunuzda Android veya iOS varsa, hepsinin en son sürüme güncellenmesi zorunludur. Güncel olmayan işletim sistemi sürümleri, bilgisayar korsanının ağda bir saldırı başlatmadan önce ilk olarak eski cihaza sızmasına izin vererek size karşı her türlü saldırıyı kolaylaştıran, güvenlik açısından en çok istismar edilen zayıf noktalardan biridir.
7. Gölgeli Limanlardan Kaçının
Birçoğumuz, cihazımız ile hizmetleri arasında veri aktarımı yapmak için her gün belirli aktarım bağlantı noktalarını kullanan farklı eğlence ve iletişim yazılımları kullanıyoruz. Bunun başlıca örnekleri Steam, Netflix, Discord, Skype, Spotify, Xbox Live vb.'dir. Güvenli resmi bağlantı noktaları olsa da bazı hataları çözmek veya yeni içeriğe erişmek için kullanılabilecek alternatif bağlantı noktaları da vardır. Ancak, bu ağ güvenliğinize değmez ve hiçbir durumda bu şüpheli bağlantı noktalarını kullanmamanızı ve her hizmet için her zaman resmi olarak belirtilen bağlantı noktalarında kalmanızı tavsiye ederim. Aksi takdirde TCP Flood gibi saldırılar için bağlantı kurmak saldırgan için oldukça kolay hale gelir.
8. Yönlendiricinizi Güncel Tutun
Bu, genel olarak ev ağınızın güvenliğinin bir başka önemli yönüdür. Bu sadece ev ağındaki DDoS'u engellemekle kalmayacak, aynı zamanda size yöneltilen her türlü çevrimiçi kötü amaçlı aktiviteye karşı da gerçekten yardımcı olacaktır. Ağa bağlı cihazlara benzer şekilde modemler ve yönlendiriciler de güvenliği artırmayı amaçlayan yazılım güncellemeleri yayınlar. Daha eski sürümler, daha sonraki sürümlere kıyasla güvenliği zayıflatmıştır. Yönlendiricinize sızmak en kötü senaryodur, çünkü hem saldırının merkezi hedefi hem de saldırgan olarak hareket edecektir, çünkü kötü niyetli taraf, ağı aşırı yüklemek için yönlendiricinin kendisini kullanacaktır. Yönlendiricileri güncel tutun!
9. Sesli Sohbet Güvenliği
Ayrıca Skype ve hatta Discord gibi hizmetlerin temel güvenlik düzeylerini tehlikeye atabileceği de biliniyor. Bu, kötü niyetli bir saldırganın, bir el sıkışma oluşturmak ve ardından topyekün bir DDoS saldırısına devam etmek için basit bir sesli sohbet veya görüntülü arama isteğini bir UDP paketiyle yüklemesine olanak tanır. Bu nedenle, genel bir kural olarak, web üzerinde tanımadığınız kişilerden gelen sesli sohbet veya görüntülü arama isteklerini asla kabul etmeyin. Bu, DDoS saldırılarını meydana geldiğinde çözmek yerine önlemek için her zaman savunmacı bir zihniyete sahip olmak, makalenin ilk ipucuyla uyumludur. Sizi ifşa etmeyen iletişim yazılımlarını kullanmak da en iyisidir.
10. İSS'nizle iletişime geçin
Bu listedeki farklı çözümleri uygulayacak bilgisayar bilginiz yoksa veya ağın tamamen yanıt vermemesine neden olacak kadar size karşı topyekun bir saldırı gerçekleşmişse tek çözümünüz internet servis sağlayıcınızla iletişime geçmektir. Sunucunun yöneticileri olarak, devam eden saldırıyı kaldırmak için IP adresinizi değiştirebilir ve ardından size karşı DDoS saldırısını başlatan sorumlu IP adresini engelleyebilirler. Birçok İSS seçeneği aynı zamanda temel düzeyde DDoS koruması da sunuyor; dolayısıyla bunlardan birini seçmek de çok yardımcı olur!
Çözüm
DDoS saldırıları, bir kişinin uğraşması gereken çevrimiçi kötü amaçlı etkinliklerin açık ara en acı verici türüdür. Zararlar kişisel bilgilerinize yönelik olmasa da saldırganı takip etmenin ve saldırıyı kaldırmanın zorluğu onu ekstra sinir bozucu hale getiriyor. DDoS saldırıları belirli bir sunucu ve ana bilgisayar türüyle sınırlı değildir. Bunlar aynı zamanda VPS gibi uzaktan erişim hizmetlerini kullandığınızda da meydana gelebilir. Bu nedenle, yalnızca DDoS saldırıları açısından yüksek düzeyde temel güvenliğe sahip olmakla kalmayıp aynı zamanda saldırının gerçekleşmesi durumunda saldırıyı anında kaldırabilecek bir VPS sağlayıcısını tercih etmeniz önemle tavsiye edilir. Cloudzy birinci sınıf teklifler sunuyor DDoS korumalı VPS Zihninizi DDoS endişelerinden tamamen kurtaracak hizmetler. Cloudzy ayrıca 12'den fazla konum, özel paketler, mükemmel bağlantı, %99,95 çalışma süresi oranı ve hatta yedi günlük para iade garantisi sunuyor!
Düşük fiyatlandırmayla yüksek performanslı VPS barındırma
Web siteleri veya oyunlar barındırma, ticaret, uzak masaüstü sunucusu ve uygulama geliştirme ve test etme dahil olmak üzere çeşitli kullanım durumları için uygun fiyatlı VPS barındırma hizmetimizden yararlanın.
Yüksek verimliliğe sahip bir VPS edininSSS
Ev Ağına DDoS Saldırısı Yapılabilir mi?
Evet. Bu sadece mümkün olmakla kalmıyor, aynı zamanda ev ağlarına belirli miktarda kaynak merkezi bir sunucudan tahsis edildiğinden, güçlü bir DDoS saldırısının ağırlığı altında çökmeye karşı özellikle savunmasızdırlar.
DDoS Korumalı Yönlendiriciler Var mı?
Evet. Ve bunları kullanmanız şiddetle tavsiye edilir. Yazılım biçiminde geldiklerinden, başlangıçta anti-DDoS'ye sahip olmayan bazı eski yönlendiriciler, bunları güncellemelerle ekler. Bu nedenle yönlendiricinizi güncellemenin önemi.
Ev Ağımdaki DDoS Saldırısını Nasıl Tespit Edebilirim?
Size karşı bir DDoS saldırısının devam ettiğine dair çeşitli işaretler var. Bunlar, ağ hızında ciddi bir azalma ve zaman aşımı hatalarını içerir. Bir düzeni takip eden trafik artışları da açık bir göstergedir.
