İlan
Hizmet reddi - veya DoS saldırısı, bir web sitesinin düzgün çalışmasını engelleme girişimidir ve Internet'teki popüler sitelerde en yaygın ihlallerden biridir. Genellikle yüksek profilli web sitelerini hedef alan bu saldırılar, insanların bu tür sitelere uzun süre erişmesini engellemek içindir.
Sosyal ağ siteleri, en sık ziyaret edilen ve İnternet'te yaygın olarak kullanılan bazı siteler arasındadır. Bu nedenle, Twitter ve Facebook gibi siteler, diğer önemli web siteleri gibi DoS saldırıları hakkında endişelenmelidir. Twitter DoS saldırılarına kurban gitti geçmiştesitenin aşırı yavaş çalışmasına veya tamamen düşmesine neden olur. Ama nasıl?
Technology Explained serimizin bir parçası olarak, bir DoS saldırısının ne içerdiğini ve bir kişinin Twitter kadar büyük bir siteyi nasıl kaldırabileceği ve sitedeki etkileri ve milyonlarca kullanıcılar.
DoS Saldırısı nedir?
Bir DoS saldırısının amacını kısaca açıkladım, ancak teknolojik olarak nedir? DoS saldırısı, çok sayıda ele geçirilen bilgisayar, büyük ve sabit bir veri akışı göndererek bir web sitesini boğduğunda gerçekleşir. Talepleri işlemek ve basit bir sayfa görüntülemek için kullanılan Twitter gibi temel bir site, taleplerdeki bu büyük artış nedeniyle bu büyük bilgi akışını takip etmekte sorun yaşıyor.
Tipik bir bağlantıda, kullanıcı sunucunun kimliğini doğrulaması için bir ileti gönderir. Sunucu bu isteği onaylayıp onayladıktan sonra, kullanıcı siteye sunucudan erişebilir.
DoS saldırısında, sunucuyu doldurarak birkaç kimlik doğrulama isteği gönderilir. Sunucu bu istekleri onaylamaya çalışır, ancak hepsinin yanlış dönüş adresleri olması nedeniyle olamaz. Böylece sistem bekler. Bir dakika kadar sonra bu bağlantılar kapatıldı, ancak bu zamana kadar, saldırgan yeni bir istek grubu gönderdi ve sistemi süresiz olarak yavaşlattı.
DoS Saldırıları için Botnet Kullanma
Botnet, İnternet'teki kötü niyetli eylemler (spam gibi) için kullanılabilen güvenliği ihlal edilmiş bilgisayarların bir koleksiyonudur. Botnet tabanlı DoS saldırılarının web sitelerinin üstesinden gelmesi zordur. Bunun nedeni, meşru istekleri bir botnet'ten gelen isteklerden ayırmak zor olmasıdır.
Twitter’ın bakış açısından, bu durumda rahatsız edici kullanıcıların IP adreslerini engelleyemezsiniz, çünkü kullanılan bilgisayarlar meşru kullanıcılara ait olabilir. Bu tür kullanıcıları kesmek yalnızca işleri daha da karmaşıklaştırabilir.
[Not]: Anti-virüs ve güvenlik duvarı korumasını koruyarak bilgisayarınızın kaçırılma olasılığını büyük ölçüde azaltabilirsiniz. Favori web sitenizdeki bir sonraki saldırıdan kısmen sorumlu olmak istemezsiniz!
Twitter DoS Saldırısı
Twitter’ın durumunu izleyebilirsiniz buraya.
Twitter her zaman çok yavaş çalıştığı veya önemli kesinti süreleri olduğu için eleştirildi. Bu sorunları gidermek ve yapısal olarak daha güçlü hale gelmek için çok zaman harcadılar, ancak hesap vermesi gereken milyonlarca kullanıcıyla, bir hizmet reddi saldırısı, kullanıcıları için Twitter'ı saklayabilir (ve sahip).
Twitter, kullanımının çoğunun, yazılımın (örn. TweetDeck) hizmetine erişmesine izin veren uygulama programlama arabirimi (API) aracılığıyla kullanılmasından dolayı çoğu siteden farklıdır. Bir Twitter DoS saldırısı gerçekleştiğinde, sitedeki kullanıcılar daha uzun yükleme süreleri ve yavaşlık yaşarken, üçüncü taraf uygulama kullanıcıları zaman aşımları yaşar. İsteklerinizden bazıları başarısız olabilir, bu da güncelleme gönderememenize veya birini izlemenize neden olmaz.
Sonuç
Twitter DoS saldırıları gelecekte gerçekleşme ihtimalinden daha fazla olacaktır. Şirket yaşlandıkça, bu tür saldırılarla başa çıkmada daha donanımlı hale gelmelidir.
Hizmet reddi saldırısının ne olduğunu artık bildiğinize göre, İnternet'teki bu tür etkinlikleri fark etmeye başlayabilirsiniz. En sevdiğiniz site bir dahaki sefere biraz yavaş çalıştığında, onların hatası olmayabileceğini unutmayın.
Bu konuda ne düşünüyorsun? Makaleye eklemek istediğiniz bir şey var mı? Görüşlerinizi aşağıda duymak isterim.
İmaj Kredisi: carlsilver, - = Trevino = -
VaynerMedia Topluluk Yöneticisi Steve, sosyal medya ve marka oluşturma konusunda tutkulu.
