badge icon

Bu madde henüz onaylanmamıştır.

Madde

DoS ve DDoS Saldırıları

Alıntıla

Ortak Amaç

Sistemi meşru kullanıcılar için erişilemez hale getirmek (hizmet dışı bırakmak).

SDN (Yazılım Tanımlı Ağ)

Ağın "beyni" olan Kontrolcü (Controller) hedef alınırsa tüm ağ felç olur.

NDN (İçerik Odaklı Ağ)

İçerik önbellekleme sayesinde klasik yansıma saldırılarına dirençlidir.

Klasik İnternet

IP adresleri üzerinden saldırı yapılır. Firewall ve ISP koruması birincil savunmadır.

DDoS (Dağıtık Hizmet Reddi)

Saldırganın, zombi adı verilen ele geçirilmiş binlerce cihazdan oluşan bir ağ (botnet) kullanarak hedefe eş zamanlı saldırmasıdır.

DoS (Hizmet Reddi)

Saldırının tek bir kaynaktan (bir IP/bilgisayar) hedef sisteme yönelik yapılmasıdır.

DoS (Denial of Service - Hizmet Reddi) ve DDoS (Distributed Denial of Service - Dağıtılmış Hizmet ReddiDDoS) saldırıları, günümüzde dijital altyapıları hedef alan en yaygın ve kötü şöhretli siber tehditler arasındadır. Bu saldırılar, temel olarak hedef alınan sunucuların, ağların veya dijital hizmetlerin kaynaklarını kasıtlı olarak tüketerek, meşru kullanıcıların sisteme erişimini cerrahi bir müdahaleyle engellemeyi amaçlar. Geleneksel ağ yapılarında olduğu kadar, Yazılım Tanımlı Ağlar (SDN) ve İçerik Odaklı Ağlar (NDN) gibi yeni nesil mimarilerde de bu saldırıların etkinliği, sisteme etkileri ve tasarım aşamasında dahil edilmesi gereken temel savunma mekanizmaları kritik bir araştırma konusudur.

DoS(Hizmet Reddi) Saldırıları

DoS saldırıları, bir saldırganın tek bir kaynak veya IP adresi üzerinden hedef sistemi işlevsiz bırakmak amacıyla gerçekleştirdiği siber eylemlerdir.

  • İşleyiş Mekanizması: Bu yöntemde saldırgan, kendi kontrolündeki cihazdan hedefe yönelik yüksek hacimli veri trafiği veya sistemin işleyemeyeceği hatalı biçimlendirilmiş veri paketleri gönderir.
  • Kapsamı: Temel amaç veri sızdırmak değil, hedef sistemin işlemci (CPU), bellek (RAM) veya hat kapasitesi gibi kaynaklarını tüketerek hizmetin durmasına neden olmaktır.
  • Tepki Süreci: Tek bir kaynağa dayalı olduğu için saldırının tespiti ve saldırganın IP adresinin belirlenmesi, karmaşık yapılı saldırılara göre daha kolaydır.

DDoS (Dağıtılmış Hizmet Reddi) Saldırıları

DDoS saldırıları, saldırganın (düşmanın) belirli hedeflere yönelik saldırılarını gerçekleştirmek için çok sayıda ele geçirilmiş sunucuyu ve cihazı kullandığı bir yapıdır.

  • Botnet ve Zombi Kavramı: Bu saldırılarda kullanılan ele geçirilmiş cihazlar literatürde "zombi" olarak adlandırılır ve bu cihazların oluşturduğu ağa "botnet" denir.
  • Etki Düzeyi: DDoS saldırıları genellikle kolayca gerçekleştirilebilir ve az teknik bilgi gerektirir. Buna rağmen, saldırının binlerce farklı noktadan aynı anda gelmesi nedeniyle hafifletilmesi oldukça zordur ve hedef sistemler üzerinde yıkıcı etkiler bırakır.

DoS ve DDoS Arasındaki Temel Farklar

Kaynaktaki verilere ve teknik incelemelere göre bu iki saldırı türü arasındaki yapısal ayrımlar şunlardır:

  • Kaynak Yapısı: DoS saldırıları tek bir kaynak (source) üzerinden icra edilirken; DDoS saldırıları dünya geneline yayılmış çok sayıda farklı kaynaktan ve "zombi" sistemlerden gönderilir.
  • Savunma Kapasitesi: DoS saldırıları, doğru yapılandırılmış ve paket filtreleme (packet filtering) kabiliyeti olan bir güvenlik duvarı (Firewall) ile engellenebilir. Ancak DDoS saldırıları karşısında Firewall’lar sanılanın aksine tamamen korumasız durumdadır.
  • IP Dinamiği: DDoS mimarisinde sürekli değişen IP adresleri veya "random source" (rastgele kaynak) kullanımı söz konusudur. Güvenlik duvarı tarafında bir IP adresi yasaklanana kadar trafik çoktan başka bir IP’den gelmeye başlar, bu da klasik güvenlik önlemlerini etkisiz kılar.


Saldırı Türleri, İçerikleri ve İşleyişleri

Kaynakta detaylandırılan ve hem DoS hem de DDoS olarak icra edilebilen saldırı yöntemleri, hedefledikleri katmanlara göre aşağıda sınıflandırılmıştır:

1. Hacimsel ve Protokol Odaklı Saldırılar

Bu saldırılar ağın kapasitesini veya protokol kurallarını istismar eder:

  • UDP Flood: Sunucu üzerindeki portlara (kapılara) aşırı yoğunlukta UDP paketi gönderilir. Sunucu her bir paketi kontrol etmeye çalışırken kaynaklarını tüketir, bu yoğun trafikle başa çıkamaz ve "offline" (çevrimdışı) olur.
  • ICMP Flood (Ping Flood): Hedef sistemin ağ kapasitesini ve bant genişliğini tüketmek amacıyla sürekli ICMP (ping) istekleri gönderilerek veri iletim yolu felç edilir.
  • TCP SYN Flood: TCP bağlantı protokolündeki "üç yollu el sıkışma" sürecini istismar eder. Sunucuya çok sayıda sahte bağlantı isteği gönderilir ancak onay süreci tamamlanmaz. Sunucu bağlantı tablosu dolar ve gerçek kullanıcıların istekleri karşılanamaz.
  • IP/TCP Null Attack: Paket başlıklarına geçersiz veya boş değerler atanarak sunucunun ve güvenlik sistemlerinin bu paketleri anlamlandırmaya çalışırken yorulması ve kaynaklarını boşa harcaması sağlanır.

2. Uygulama Katmanı ve Oturum Saldırıları

Doğrudan yazılımın çalışma mantığını hedef alan saldırılardır:

  • HTTP Flood: Web sunucuları üzerindeki GET (sayfa çağırma) ve POST (veri gönderme) işlevlerini binlerce bot üzerinden kullanarak sunucunun uygulama yanıt kapasitesini kilitler.
  • Slow Session/Read Attack: Sunucu ile kurulan bağlantıların kasıtlı olarak çok yavaş ilerletilmesi veya verilerin çok düşük hızda okunmasıdır. Sunucunun kısıtlı sayıdaki bağlantı yuvası (slot) bu sahte oturumlar tarafından işgal edilir ve meşru kullanıcılara yer kalmaz.

3. Yeni Nesil Ağ Mimarilerine Özgü Saldırılar

Kaynağınızda modern mimariler olan NDN ve SDN üzerindeki özel tehditler şöyle belirtilmiştir:

  • İlgi Taşkını (Interest Flooding): NDN mimarisine özgü olup, Bekleyen İlgi Tablosu (PIT) girişlerini tüketerek yeni ve meşru isteklere yer bırakmamayı hedefler.
  • Önbellek Zehirlenmesi (Cache Poisoning): İçerik deposuna (Content Store) sahte içeriklerin yerleştirilmesiyle ağın güvenilirliğinin sarsılması amaçlanır.

Korunma ve Savunma Yöntemleri

Kaynağa bağlı kalarak uygulanabilecek savunma stratejileri şu şekildedir:

  • Eşik Değerleri (Threshold): Güvenlik duvarları üzerinde mevcut yapıya uygun eşik değerleri belirlenmeli, saniyede gelebilecek paket sayısı kesin sınırlarla kısıtlanmalıdır.
  • ISP Desteği: Özellikle DDoS saldırıları için en sağlıklı çözüm, İnternet Servis Sağlayıcı (ISP) düzeyinde sunulan koruma hizmetidir. ISP, trafiği henüz sizin ağınıza ulaşmadan "DDoS Attack Protection" merkezlerinde filtreleyerek zararlı veriyi ayıklar.
  • Mimari Güvenlik: NDN mimarisi simetrik yol izleme özelliği sayesinde yansıma (reflection) saldırılarına karşı doğal bir direnç gösterirken; SDN yapısında ağın "beyni" olan kontrolcü (control plane) ve veri iletim anahtarları özel olarak korunmalıdır.

Kaynakça

Beyaz.net. “DoS ve DDoS Nedir?” Erişim Tarihi: 21 Nisan 2026.https://www.beyaz.net/tr/guvenlik/makaleler/dos_ve_ddos_nedir.html.

Bilgi Üniversitesi Bilişim Teknolojileri. “DDoS.” Erişim Tarihi: 21 Nisan 2026.https://it.bilgi.edu.tr/tr/guvenlik/ddos/.

Dargahi, Tooska, Alberto Caponi, Giuseppe Bianchi ve Mauro Conti. “A Survey on the Security of Stateful SDN Data Planes.” Future Generation Computer Systems 121 (Ağustos 2021): 223-247. Erişim Tarihi: 21 Nisan 2026.https://www.sciencedirect.com/science/article/pii/S0167739X21000911.

EC-Council. “What is a DoS Attack? (Denial-of-Service).” Erişim Tarihi: 21 Nisan 2026.https://www.eccouncil.org/cybersecurity-exchange/ethical-hacking/what-is-a-dos-attack-denial-of-service/.

Gobi, G., B. Santhiya, G. Sivaraman ve R. Sangeetha. “Defending DDoS Attacks in Cloud Computing Environment.” IEEE International Conference on Control System, Computing and Training (ICCSCT) (2013): 120-124. Erişim Tarihi: 21 Nisan 2026.https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=6614127.

ISSA Türkiye. “DoS/DDoS Atakları.” Erişim Tarihi: 21 Nisan 2026.https://issatr.org/dosddos-ataklari/.

Microsoft. “DDoS Saldırısı Nedir? | İş İçin Güvenlik 101.” Erişim Tarihi: 21 Nisan 2026.https://www.microsoft.com/tr-tr/security/business/security-101/what-is-a-ddos-attack.

TÜBİTAK Bilim ve Teknik. “Siber Güvenlik Dosyası.” Erişim Tarihi: 21 Nisan 2026.https://bilimteknik.tubitak.gov.tr/wp-content/uploads/sites/154/2025/09/84b78cc0-1a89-48f9-996c-090a051d028c-1.pdf.

Yıldırım, Enes ve Selçuk Alp. “Yazılım Tanımlı Ağlarda (SDN) DDoS Saldırı Tespiti ve Engelleme Yaklaşımları Üzerine Bir İnceleme.” Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi 38, no. 1 (2023). Erişim Tarihi: 21 Nisan 2026.https://dergipark.org.tr/tr/download/article-file/3081974.

İnönü Üniversitesi Siber Güvenlik Uygulama ve Araştırma Merkezi. “Sınırları Aşmak: DDoS Saldırıları Nedir?” Erişim Tarihi: 21 Nisan 2026.https://siber.inonu.edu.tr/sinirlari-asmak-ddos-saldirilari-nedir/.

İşNet. “DDoS Saldırısı Nedir?” İşNet Blog. Erişim Tarihi: 21 Nisan 2026.https://www.isnet.net.tr/blog/ddos-saldirisi-nedir-isnet-blog.

Yazar Bilgileri

Avatar
YazarELİF İMRAN ÇOBANOĞLU18 Nisan 2026 21:40

Etiketler

Tartışmalar

Henüz Tartışma Girilmemiştir

"DoS ve DDoS Saldırıları" maddesi için tartışma başlatın

Tartışmaları Görüntüle

İçindekiler

  • DoS(Hizmet Reddi) Saldırıları

  • DDoS (Dağıtılmış Hizmet Reddi) Saldırıları

    • DoS ve DDoS Arasındaki Temel Farklar

  • Saldırı Türleri, İçerikleri ve İşleyişleri

  • Korunma ve Savunma Yöntemleri

KÜRE'ye Sor