DDoS

Eş anlamlılar: Distributed Denial of Service

DDoS (Distributed Denial of Service), bir web sitesine veya sunucuya birden fazla kaynaktan eşzamanlı yapılan hizmet engelleme saldırısıdır. Amacı sunucuyu kaynak tüketerek ulaşılmaz kılmaktır. Cloudflare, AWS Shield gibi servisler ve özel DDoS koruma katmanları ile savunma yapılır.

DDoS Nedir?

DDoS (Distributed Denial of Service — Dağıtık Hizmet Engelleme), bir web sitesi, sunucu veya ağ altyapısına birden fazla (genellikle binlerce) kaynaktan eşzamanlı yapılan, hedefin meşru kullanıcılara hizmet veremez hale getirilmesini amaçlayan saldırı türüdür. Saldırgan genellikle botnet (ele geçirilmiş cihazlar ağı) kullanır. Amacı fidye talep etmek, rekabeti engellemek veya politik protestodur.

DDoS Saldırı Türleri

1. Volumetric (Hacim) Saldırıları — Layer 3/4

Bant genişliğini doyurarak hizmeti engeller:

  • UDP Flood: Random UDP paketleri
  • ICMP Flood: Ping flood
  • DNS Amplification: Açık DNS sunucular aracılığıyla büyütme
  • NTP Amplification: NTP sunucular aracılığıyla
  • Memcached Amplification: 50.000x büyütme (2018 GitHub 1.35 Tbps)

2. Protocol (Protokol) Saldırıları

  • SYN Flood: TCP yarı-açık bağlantı doldurma
  • Ping of Death: Malformed IP paketleri
  • Fragmented Packets

3. Application (Uygulama) Saldırıları — Layer 7

  • HTTP Flood: Meşru görünen HTTP istekleri
  • Slowloris: Yavaş istek, bağlantıları tutma
  • RUDY: Yavaş POST
  • WordPress XML-RPC Attack: WordPress sitelerine özel

DDoS Savunma Katmanları

Layer 3/4 (Network/Transport)

  • Cloudflare Magic Transit
  • AWS Shield Advanced
  • ISP DDoS filtreleme
  • Anycast network
  • BGP blackhole routing

Layer 7 (Application)

  • WAF (Web Application Firewall)
  • Rate limiting
  • CAPTCHA challenge
  • Bot detection
  • Under Attack Mode (Cloudflare)

DDoS Koruma Sağlayıcıları

  • Cloudflare: Ücretsiz planda bile temel koruma, Business ile gelişmiş
  • AWS Shield: Standard ücretsiz, Advanced $3.000/ay
  • Akamai Prolexic: Enterprise, 10+ Tbps kapasite
  • Google Cloud Armor: GCP ekosistemi
  • Azure DDoS Protection: Azure için
  • Imperva Incapsula: Standalone servis

DDoS Belirtileri

  • Site yavaşlıyor veya açılmıyor
  • CPU/bellek kullanımı fırlıyor
  • Bant genişliği maksimuma ulaşıyor
  • Belirli IP'lerden anormal istek
  • Bilinen IP range'lerinden bot trafiği

Acil Müdahale

  1. Cloudflare "Under Attack Mode" aktif et
  2. Saldıran IP'leri firewall'da blokla
  3. Geçici olarak belirli ülkelerden trafiği kısıtla
  4. Rate limiting sıkılaştır
  5. ISP ile iletişime geç
  6. Log'ları analiz et, saldırı pattern'ini tespit et

DDoS Saldırı Büyüklükleri

  • Küçük: < 10 Gbps (firewall + rate limit yeterli)
  • Orta: 10-100 Gbps (Cloudflare ücretsiz plan)
  • Büyük: 100 Gbps - 1 Tbps (enterprise koruma gerekir)
  • Dev: 1+ Tbps (sadece Cloudflare, AWS Shield, Akamai)

Kayıt: 2020'de AWS 2.3 Tbps, 2022'de Cloudflare 26M istek/s Layer 7 saldırılarını filtreledi.

MeoHost DDoS Koruması

MeoHost veri merkezi giriş noktalarında 1 Tbps+ DDoS koruma altyapısı ile Layer 3/4 saldırılarını otomatik filtreler. Cloudflare entegrasyonu ile Layer 7 korumada ek katman sağlanır. Kritik servislerde AWS Shield Advanced veya Akamai entegrasyonu yapılabilir.

İlgili Terimler