DDoS Nedir?
İngilizce: DDoS (Distributed Denial of Service)
DDoS, çok sayıda kaynaktan gelen trafikle servisi erişilemez kılmaya çalışan saldırıdır; korunma kapasite, filtreleme ve izleme gerektirir.
DDoS Nedir?
DDoS (Distributed Denial of Service), bir web sitesi, API, DNS hizmeti veya altyapı bileşenini çok sayıda kaynaktan gelen trafikle bunaltarak erişilemez hale getirmeye çalışan saldırı türüdür. Trafik tek bir bilgisayardan değil, ele geçirilmiş cihazlardan veya dağıtık bot ağlarından gelir.
DDoS saldırısı veri çalmak zorunda değildir; temel risk hizmet kesintisi, gelir kaybı, müşteri güveninin zedelenmesi ve operasyon ekibinin gerçek talepleri ayırt edemez hale gelmesidir.
Saldırı Türleri
DDoS farklı katmanlarda görülebilir. Hacimsel saldırılar bant genişliğini tüketmeye çalışır. Protokol saldırıları TCP, UDP veya bağlantı yönetimi zayıflıklarını hedefler. Uygulama katmanı saldırıları ise normal kullanıcı isteğine benzeyen ama sunucu açısından pahalı işlemleri çoğaltır.
Yaygın örnekler:
- UDP flood ve DNS amplification
- SYN flood
- HTTP GET/POST flood
- API endpoint’lerine yoğun istek
- Bot trafiğiyle login veya arama sayfalarını yorma
Risk ve Korunma
DDoS bir performans optimizasyonu konusu değil, süreklilik ve güvenlik riskidir. Korunma; CDN, WAF, rate limiting, anycast ağ, otomatik trafik temizleme, cache stratejisi ve doğru kapasite planlamasının birlikte tasarlanmasını gerektirir.
Firewall tek başına yeterli olmayabilir; saldırı trafiği uygulamaya ulaşmadan önce dağıtık ağ seviyesinde süzülmelidir. Cloudflare gibi edge servisleri DDoS azaltma, bot filtreleme ve anlık kural uygulama yetenekleriyle bu riskin yönetilmesine yardımcı olur.