İçereği Atla

DDoS Saldırısı Nedir? Web Siteniz Erişime Kapanmasın

DDoS (Dağıtılmış Hizmet Engelleme) saldırısı, kontrol altına alınan çok sayıda cihazdan aynı anda gönderilen yoğun isteklerle bir web sitesi, sunucu veya çevrimiçi hizmetin kaynaklarını tüketerek hizmet veremez hâle gelmesini amaçlayan, işletmelerden kamu kurumlarına kadar birçok yapıyı maddi kayba ve itibar zedelenmesine uğratabilen, kimi zaman da diğer siber saldırıları gizlemek için dikkat dağıtma amacıyla kullanılan bir siber saldırı türüdür.
8 Aralık 2025 yazan
DDoS Saldırısı Nedir? Web Siteniz Erişime Kapanmasın
Mehrinaz BOZ
 


DDoS Saldırısı Nasıl Çalışır?

DDoS saldırısı, ele geçirilmiş çok sayıda cihazdan (botnet) hedefe aşırı trafik gönderilmesiyle çalışır. Her sunucu ve ağın belirli bir kapasitesi olduğu için bu yoğun istekler sistemin kaynaklarını tüketir, hizmeti yavaşlatır veya tamamen erişilemez hâle getirir. Saldırganlar bu yöntemi fidye istemek, rakibe zarar vermek ya da başka saldırıları gizlemek için kullanabilir. Saldırılar saatlerce veya günlerce sürebilir ve hem bireysel hem kurumsal sistemleri etkileyebilir.

DDoS Saldırı Türleri 

  1. Hacim Temelli (Volumetrik) Saldırılar
    1. Hedefin bant genişliğini aşırı yükler.
    2. Botnet aracılığıyla yüksek miktarda trafik gönderilir.
    3. Örnekler: UDP Flood, ICMP Flood, DNS Amplification.

  2. Protokol Tabanlı Saldırılar
    1. Sunucu ve ağ kaynaklarını aşırı yükleyerek çalışmayı engeller.
    2. OSI modelinin 3. ve 4. katmanlarını hedef alır.

  3. Uygulama Katmanı (Layer 7) Saldırıları
    1. Web uygulamalarını ve servisleri hedef alır.
    2. Sunucunun yanıt kapasitesini tüketir, hizmeti yavaşlatır veya durdurur.
    3. Örnekler: HTTP Flood, DNS Sorgu Flood

  4. Diğer yaygın teknikler

    1. Amplification (Güçlendirme) Saldırıları: DNS gibi servislerin yanıtlarını büyüterek kaynakları tüketir.
    2. Bandwidth Saturation (Bant Genişliği Doygunluğu): Ağın veri aktarım kapasitesini spam trafiğiyle doldurur.
    3. Bulut Kaynaklarının Sömürülmesi: Bulut hizmetlerinin ölçeklenebilirliğini kötüye kullanır.
    4. Hizmet Kalitesinin Düşürülmesi: Az yoğun ama sürekli trafik göndererek sistemi yavaşlatır, tespit edilmesi zor olur. 

DDoS saldırıları nasıl önlenir?

    1. Trafiği izleyip anormallikleri tespit etmek
    2. Güvenlik duvarı ve WAF kullanmak
    3. Yük dengeleyici ve CDN ile trafiği dağıtmak
    4. Anti-DDoS hizmetleri kullanmak
    5. Rate limiting ve IP engelleme uygulamak
    6. Sistem ve yazılımları güncel tutmak
    7. SOC ve saldırı eylem planı oluşturmak
    8. E-posta ve kullanıcı güvenliğini güçlendirmek

SONUÇ

DDoS (Dağıtılmış Hizmet Engelleme) saldırıları, ele geçirilmiş birçok cihazın oluşturduğu botnet aracılığıyla hedef sistemin bant genişliği, sunucu ve uygulama kaynaklarını aşırı yükleyerek web siteleri, çevrimiçi hizmetler veya ağların çalışamaz hâle gelmesine neden olur, saldırılar hacim temelli, protokol tabanlı veya uygulama katmanı gibi farklı yöntemlerle gerçekleştirilebilir ve bu saldırılara karşı trafik izleme, güvenlik duvarı ve WAF kullanımı, yük dengeleyici ve CDN dağıtımı, anti-DDoS hizmetleri, rate limiting, sistem güncellemeleri, SOC ve eylem planları ile e-posta güvenliği gibi çok katmanlı savunma önlemleri alınarak etkili bir şekilde korunmak mümkündür.

DDoS Saldırısı Nedir? Web Siteniz Erişime Kapanmasın
Mehrinaz BOZ 8 Aralık 2025
Bu gönderiyi paylaş
Etiketler
Arşivle
Giriş to leave a comment