DDoS Saldırıları ve IP Adresleri: Nasıl Gerçekleşir, Nasıl Korunur?

  • Ana Sayfa
  • DDoS Saldırıları ve IP Adresleri: Nasıl Gerçekleşir, Nasıl Korunur?
5 gün önce - 11.09.2025 15:20:45 15 dakika okuma
ddos saldirilari ve ip adresleri nasil gerceklesir nasil korunur

DDoS ve DoS Saldırılarının Tanımı

DDoS Saldırıları ve IP Adresleri | Tanım, Türler ve Korunma Yöntemleri

DoS (Denial of Service) saldırısı, bir sistemin normal kullanıcılar tarafından erişilemez hale gelmesine yol açan saldırı türüdür. Bu saldırılarda hedef sistem aşırı trafik ile meşgul edilerek hizmet veremez hale getirilir. DDoS (Distributed Denial of Service) ise bu saldırının dağıtık versiyonudur ve çok daha yıkıcıdır.

Bilgi: DDoS saldırılarında yüzlerce hatta binlerce cihaz aynı anda hedefe trafik gönderir. Bu cihazlar genellikle botnet ağına dahil edilmiş ele geçirilmiş sistemlerdir.

DoS saldırıları tek bir kaynaktan geldiği için daha kolay tespit edilebilir ve engellenebilir. Ancak DDoS saldırıları birçok farklı kaynaktan geldiği için savunma mekanizmalarını aşmakta çok daha başarılıdır. Bu nedenle özellikle e-ticaret sitesi kurma ve kurumsal altyapılar için DDoS saldırılarına karşı korunma stratejileri kritik öneme sahiptir.

DDoS Saldırılarının Amacı ve Etkileri

DDoS saldırılarının temel amacı, hedef sistemin kaynaklarını tüketerek kullanıcıların hizmete erişimini engellemektir. Bu saldırılar genellikle maddi kayıp yaratmak, marka itibarını zedelemek ya da rakip firmaları zor durumda bırakmak için düzenlenir. Siber saldırganlar bazen de fidye karşılığı saldırıları durdurma tehdidinde bulunabilirler.

Ekonomik Etkiler

E-ticaret siteleri, bankalar ve hizmet sağlayıcılar saldırı sırasında satış ve işlem kaybı yaşar. Dakikalar içinde binlerce lira zarara neden olabilir.

İtibar Kaybı

Kullanıcılar hizmete erişemediğinde güven kaybı oluşur. Bu durum markanın uzun vadede itibarını zedeleyebilir.

Kritik Nokta

DDoS saldırıları yalnızca büyük kurumları değil, küçük işletmeleri de hedef alabilir. Özellikle e-ticaret paketleri kullanan firmaların satış kaybı yaşamaması için koruma önlemleri alması şarttır.

DDoS saldırılarının etkileri

DDoS saldırıları işletmelere maddi kayıp, itibar zedelenmesi ve müşteri güveni kaybı yaşatabilir.

Botnet Nedir? DDoS ile İlişkisi

Botnet, saldırganların kontrolü altına aldığı bilgisayar, sunucu, IoT cihazları veya mobil cihazlardan oluşan geniş bir ağdır. Bu cihazlar kötü amaçlı yazılımlar aracılığıyla uzaktan yönetilebilir hale getirilir. Kullanıcılar genellikle cihazlarının bir botnet’e dahil olduğunun farkında bile değildir.

Dikkat: Botnet’e katılan cihazlar saldırı sırasında aşırı işlem gücü harcar ve sistem performansı ciddi şekilde düşer.

Botnet’ler DDoS saldırılarında en sık kullanılan araçlardır. Saldırganlar yüz binlerce cihazı aynı anda hedefe trafik gönderecek şekilde yönlendirir. Bu dağıtık yapı sayesinde saldırılar çok daha güçlü ve engellenmesi daha zor hale gelir.

"Bir botnet, siber saldırganların ordusudur; DDoS ise bu ordunun toplu saldırısıdır."

Günümüzde Mirai gibi ünlü botnet’ler, dünya çapında büyük kesintilere yol açmıştır. Özellikle web tasarım yapan firmalar ve e-ticaret altyapıları bu tür saldırılardan ciddi şekilde etkilenebilir.

IP Adresi Üzerinden Gerçekleştirilen Saldırı Türleri

DDoS saldırılarında hedef sistemin IP adresi kritik bir rol oynar. Saldırganlar, hedefin IP adresini öğrendikten sonra çeşitli saldırı teknikleri kullanarak sistemi çalışamaz hale getirebilir. Bu saldırılar, farklı yöntemlerle bant genişliğini doldurmayı veya sistem kaynaklarını tüketmeyi amaçlar.

UDP Flood

Hedefin UDP portlarına aşırı trafik gönderilerek sistemin normal trafiğe yanıt veremez hale getirilmesi.

SYN Flood

TCP bağlantı istekleriyle sistemi doldurup kaynakları tüketerek hizmetin kesilmesine yol açar.

ICMP Flood (Ping Flood)

Aşırı ping paketleri gönderilerek ağın yavaşlatılması veya tamamen çökertilmesi amaçlanır.

Ek Saldırı Türleri

DNS Amplification, HTTP Flood ve NTP Amplification gibi saldırılar da IP adresleri hedef alınarak gerçekleştirilir. Bu tür saldırılar, küçük bir istekle büyük trafik oluşturdukları için engellenmeleri daha zordur.

Bu saldırı yöntemlerinin her biri, hem bireysel kullanıcılar hem de e-ticaret sitesi kuran firmalar için ciddi riskler barındırır. IP adresinizi gizlemek ve güvenlik katmanlarını artırmak, korunma açısından önemlidir.

DDoS Saldırılarından Korunma Yöntemleri

DDoS saldırılarına karşı korunmak çok katmanlı bir yaklaşım gerektirir. Tek bir önlem yeterli değildir; ağ mimarisi, hizmet sağlayıcı ilişkileri ve uygulama katmanı korumaları birlikte planlanmalıdır. Aşağıda bireysel ve kurumsal düzeyde uygulanabilecek etkin yöntemler yer almaktadır.

1. Trafik Filtreleme ve Rate Limiting

Gelen istekleri analiz ederek anormal trafikleri engelleyen rate limiting uygulayın. API'ler ve uygulama uç noktaları için istek hızını sınırlamak, HTTP Flood türü saldırıların etkisini azaltır.

2. CDN ve Anycast Kullanımı

İçerik Dağıtım Ağları (CDN) ve Anycast yönlendirme, trafiği dünya çapındaki dağıtık sunuculara yayıp tek bir hedefe gelen yükü azaltır. Bu yöntemler özellikle web sitelerinin ulaşılabilirliğini korur.

3. DDoS Scrubbing / Mitigation Servisleri

Büyük trafik dalgalarını “temizleyen” scrubbing merkezleri ve DDoS koruma sağlayıcıları (ör. WAF + bot management içeren servisler) kullanın. Bu servisler kötü niyetli trafiği filtreleyip meşru trafiği geçirir.

4. ISP ile Koordinasyon ve Trafik Yönlendirme

İnternet servis sağlayıcınızla (ISP) saldırı anında trafik yönlendirme, blackholing veya rate-limit seçenekleri üzerine anlaşın. ISP katmanında erken müdahale saldırının etkisini azaltır.

5. Uygulama Katmanı (L7) Koruması

Web Uygulaması Güvenlik Duvarı (WAF), bot yönetimi ve CAPTCHA gibi mekanizmalar, HTTP flood gibi uygulama katmanı saldırılarını engellemeye yardımcı olur.

6. Altyapı Ölçeklendirme ve Failover

Otomatik ölçeklendirme, yük dengeleyiciler ve coğrafi yedekleme ile hizmetinizi saldırı sırasında ayakta tutma şansınızı artırın. Hazırlıklı bir failover planı kritik öneme sahiptir.

7. SYN Cookies, IP Blacklisting / Whitelisting

TCP tabanlı SYN flood saldırılarına karşı SYN cookie kullanımı, geçici blacklist/whitelist politikaları ve stateful firewall kuralları fayda sağlar.

8. İzleme, Loglama ve Anomali Tespiti

Gerçek zamanlı trafik izleme, anomalileri hızlı tespit etmeyi sağlar. SIEM sistemleri ve akış analizleri ile saldırı başlangıcında otomatik uyarılar alabilirsiniz.

9. Hazırlık ve Olay Müdahale Planı

DDoS olaylarında kimlerin hangi adımı atacağını belirleyen yazılı bir müdahale planı oluşturun; iletişim kanalları, ISP ve üçüncü parti güvenlik sağlayıcılarının irtibat bilgileri bu planda olmalı.

Profesyonel Yardımın Önemi

E-ticaret altyapınız veya müşteri verisi işleyen hizmetleriniz varsa, DDoS koruması için profesyonel servisler ve danışmanlık almak maliyetli saldırıları önler. Özellikle e-ticaret sitesi kurma projelerinde altyapı tasarımında DDoS mitigasyonunu baştan planlamak önerilir.

DDoS Saldırısı Altında Olduğunuzu Nasıl Anlarsınız?

DDoS saldırıları sırasında sistemler genellikle aniden yanıt veremez hale gelir. Ancak kesinti yaşanmadan önce de bazı erken uyarı sinyalleri tespit edilebilir. Aşağıdaki göstergeler, saldırı altında olduğunuzu anlamanıza yardımcı olur.

Uyarı: Tek bir belirtiye dayanarak karar vermeyin; birden fazla metriği birlikte değerlendirerek doğrulayın.
Ani Trafik Sıçramaları
Bant genişliği / PPS

Bant genişliğinde ve paket/saniye (PPS) değerlerinde normalin çok üstünde dalgalanmalar.

Yüksek Gecikme ve Zaman Aşımı
Latency / Timeouts

Sayfa yükleme sürelerinin artması, API çağrılarında zaman aşımı ve 504/522 gibi hatalar.

Sunucu Kaynak Tükenmesi
CPU / RAM / File Descriptors

CPU ve bellek kullanımında tavana vurma, bağlantı kuyruğunda (backlog) SYN sayılarının artması.

Anormal Trafik Dağılımı
Kaynak IP / Coğrafya

Tek bir uç noktaya (ör. /login) yoğunlaşan istekler veya beklenmedik coğrafyalardan gelen büyük hacim.

Uygulama Katmanı Hataları
HTTP 429/503

429 Too Many Requests, 503 Service Unavailable gibi hatalarda artış.

Ağ Ekipman Alarmları
WAF / IDS / ISP

WAF, IDS/IPS uyarıları ve ISP’den gelen anomali bildirimleri.

Hızlı Kontrol

1) CDN/WAF panellerinde istek hacmi ve hata oranlarını kontrol edin. 2) Sunucu ve load balancer metriklerini (CPU, bellek, bağlantı sayısı) izleyin. 3) Ağ akışlarını (NetFlow/sFlow) inceleyip anormal kaynak IP kümelerini tespit edin. 4) Gerekirse ISP’nizle blackhole/RTBH veya rate-limit için temasa geçin.

Kritik ticari operasyonlar (ör. kampanya dönemleri, ödeme saatleri) için önceden alarm eşikleri tanımlamak önemlidir. Büyük hacimli kampanyalı sitelerde, e-ticaret alt yapı sağlayıcısı ve güvenlik ekiplerinin ortak runbook oluşturması kesinti riskini azaltır.

Bireysel ve Kurumsal Düzeyde Alınabilecek Önlemler

DDoS saldırıları yalnızca büyük kurumsal altyapıları değil, bireysel kullanıcıları da etkileyebilir. Bu nedenle hem kişisel güvenlik hem de kurumsal savunma stratejileri geliştirilmelidir. Aşağıda iki düzeyde de uygulanabilecek önlemler listelenmiştir.

Bireysel Önlemler
  • Güçlü şifreler ve iki faktörlü doğrulama kullanın.
  • Kendi modem/router yazılımınızı düzenli güncelleyin.
  • VPN ile ağ trafiğinizi şifreleyin.
  • Antivirüs ve güvenlik yazılımlarını güncel tutun.
  • Şüpheli eklentilerden ve zararlı yazılımlardan kaçının.
Kurumsal Önlemler
  • DDoS koruma hizmetleri ve CDN sağlayıcılarıyla çalışın.
  • Load balancer ve yedekleme stratejileri uygulayın.
  • Gerçek zamanlı trafik analizi ve SIEM entegrasyonu yapın.
  • Firewall ve WAF kurallarını düzenli optimize edin.
  • ISP ve güvenlik sağlayıcılarıyla acil durum protokolleri oluşturun.

Proaktif Savunma

Kurumların, olay müdahale planları hazırlaması, saldırı simülasyonları yapması ve güvenlik ekiplerini eğitmesi büyük önem taşır. Ayrıca e-ticaret gibi sürekli çevrim içi kalmak zorunda olan işletmelerin, e-ticaret sitesi kuran firmalar ve güvenlik danışmanları ile birlikte çalışması uzun vadede büyük zararların önüne geçebilir.

5 gün önce - 11.09.2025 15:20:45
ddos saldırıları ve ıp adresleri: nasıl gerçekleşir nasıl korunur

Lütfen Bekleyin