DDOS SALDIRISI NEDİR ?
Distributed Denial of Service (Dağıtık Hizmet Engelleme) kısaca DDoS, bir sistemi belirli kapasite sınırlarının üstünde veriye maruz tutma yoluyla düzenlenen saldırılar sonucu kullanıcıların sisteme veya siteye girişinin engellenmesidir. Başlangıçta DoS yani yalnızca tek bir kaynaktan hedefe saldırı yapılmasıyla ortaya çıkan saldırı türü, zamanla çok sayıda kaynaktan tek hedefe doğru yapılarak şiddeti artmıştır.

Her sistem kurulurken kullanıcı sayıları, hat kapasitesi, anlık istek sayısı gibi unsurlar için belli değerler öngörülür ve bu değerlerin biraz üstündeki bir yükü kaldırabilecek şekilde tasarım yapılır. DDoS ise sistemin kaldırabileceği yükün çok üzerinde anlık kullanıcı sayısı, anlık istek ile sistemi yorup cevap veremez hale getirerek veya hattı doldurarak sistemin erişilebilirliğini engellemeye yönelik bir saldırı türüdür.

Bu saldırı nasıl yapılır ?
Kodlar : - git clone https://github.com/hawk-0fcx/ddos
- pip install colorama
- cd
- cd ddos
-python2 main.py


Saldırıyı düzenlerken nelere dikkat etmeliyiz ?
VPS , SSH veya VDS sunucunuz olmadan ddos / dos atak saldırısı yaparsanız kendi modeminizi uçurursunuz ancak o yüzden mutlaka bu 3 sunucdan biri olmalı birde sunucunuzun hızı 300 mbps 'yi geçmeliki daha iyi sonuç elde edebilesiniz eğer yok bu 3 sunucudan biri yoksa google playdan "ORBOT PROXY " kurunuz aksi takdirde modeminiz uçabilir ...

[ Bu saldırıdan nasıl kaçınılır ?
DDoS Saldırıları Nasıl Engellenir?
DDoS saldırıları günümüzde çok kolay bir şekilde yapılabilir hale gelmiştir. İnternetten indirilebilecek basit programlar üzerinden sadece bir IP adresi veya alan adı girilerek bir sistem hedef alınabilir ve erişilemez hale getirilebilir. Bu nedenle DDoS saldırıları kurumlar için önemli bir tehdit unsuru haline gelmiştir. Uluslararası siber savaşlarda da etkin olarak kullanılan bu saldırılara maruz kalan kurumlar, ciddi anlamda maddi zarara ve itibar kaybına uğrayabilirler.

Ne yazık ki DDoS saldırılarından korunmanın çok kolay ve kalıcı bir çözüm yolu yoktur. Ancak hedef olma ihtimalini veya olası bir saldırının etkilerini azaltabilecek bazı yöntemler bulunmaktadır.

En önde gelen koruma önlemlerinden biri, işletmeler açısından öncelikle çalışılan network altyapısının iyi tasarlanmış olmasıdır. Bunun haricinde gerçekleştirilecek bazı uygulamalar ile DDoS saldırılarından korunmak ya da saldırı etkisini azaltmak mümkündür.

DoS saldırıları, her zaman kapasite üstü istekle gerçekleştirilmeyebilir. Hedef sistemlerde bulunan zafiyetler de sistemin erişilebilirliği açısından risk oluşturabilmektedir. Bu zafiyetlere karşı, güvenlik duvarı düzeyinde alınabilecek önlemler de vardır. Bu önlemlerin başında, belirli bir IP adresinden gelecek olan maksimum paket sayısı belirlenerek maksimum değeri aşan IP?lerin engellenmesini sağlayan ?rare limiting? özelliği kullanılır.

Bireysel kullanıcılar açısından baktığımızda ise,

Anti virüs programlarının ve güvenlik duvarının aktif biçimde kullanılması,
Sistem güncellemelerinin zamanında ve eksiksiz yapılması,
Güvenli e-posta içeriği için gereken filtrelerin kullanılması ve spam trafiğinin engellenmesi gibi basit önlemlerin alınmasında fayda vardır.
Botnetlerin başarılı olması için de sofistike olmaları gerekmez. Sadece doğru zamanlarda basit talimatları uygulamaları yeterlidir. Geçtiğimiz senelerde ABD?de aralarında Yahoo ve Amazon?un da bulunduğu büyük şirketleri etkileyen, dinamik DNS hizmetlerine yönelik yapılmış Yansıtıcı / Yükseltilmiş türdeki DDoS saldırısını ele alalım. Evlerdeki güvenlik sistemleri üzerinden yapılan bu saldırı doğrudan bu firmalara yapılmamış olmasına rağmen büyük ölçüde etkilemişti.

Bu olaydan iki etkili ders çıkarabiliriz:

Nesnelerin İnterneti ürünlerinin güvenlikleri, tasarım aşamasından itibaren daha ciddiye alınmalıdır. Hatta konut güvenlik sistemlerinin genel kavramı ve çalışmaları yeniden değerlendirilmelidir.
Dış kaynak kullanımına ve bulut hizmetlerine gelecek olursak, hizmet sağlayıcılarının ve ortaklarının uçtan uca güvenlik konusundaki rollerini yerine getirdiklerini garanti etmelerini gerekir.
Fakat daha önceden de belirttiğimiz gibi dikkatlice organize edilmiş bu saldırı, kaynağını konut ağından almaktaydı. Bu da, IoT tüketicileri yönünden baktığımızda karşımıza yeni nesil bir zorluk derecesi getiriyor.