Turkcell Blog Logosu
Yapay Zeka
Teknoloji
5G
İnternet
Yazılım
Sürdürülebilirlik

​DDoS Saldırısı Nedir? Nasıl Önlenir?

Sitenizde her şey yolundayken bir anda erişim sorunları başladıysa, farklı kaynaklardan gelen çok sayıda sahte istek sitenizi meşgul ediyor olabilir. Öyleyse DDoS saldırısı hakkında bilgi sahibi olmanızın tam sırası!

DDoS saldırıları, dışarıdan gelen dev bir trafik dalgasını ifade ediyor. Bu saldırılardan önce normal seyreden web siteleri, saldırıyla birlikte yavaşlıyor ya da hiç açılmıyor. DDoS saldırılarının nasıl gerçekleştiğini, hangi işaretlerden fark edilebileceğini ve neleri önceden hazırlamanız gerektiğini bu yazıda sizin için aktardık. Kişisel blog ya da e-ticaret sitesi fark etmeksizin tehdidi tanımak ve uzun vadeli korunma yollarını keşfetmek için rehberimize şimdi göz atın.

DDoS Saldırısı Nedir?

DDoS (Distributed Denial of Service), yani dağıtılmış hizmet reddi, çok sayıda kaynaktan aynı anda gelen trafikle bir sistemi yanıt veremez hale getiriyor. Bu noktada tek bir güçlü siber saldırı yerine farklı noktalardan gelen ve normal kullanıcı isteğine benzeyen milyonlarca küçük akış aynı anda sisteme yükleniyor. 

DDoS saldırısının amacı ise sistemi yavaşlatmak ya da tamamen erişilemez kılarak gerçek kullanıcıların hizmete ulaşmasını engellemek. Kesintiyle birlikte sitenin performansını düşürmek, itibarı zedelemek ve kimi zaman başka bir ihlali perdelemek de amaçlanabiliyor. 

Editörün Notu: DDoS saldırısını bir nevi şöyle düşünmek de mümkün: Bir mağazanın kapısına yüzlerce sahte müşteri aynı anda yığılıyor ve içeriye girmek isteyen gerçek müşteriler mağazaya adım atamıyor. 

DDoS Saldırısı Yasal mı?

Yetkisiz şekilde trafik üreterek bir bilişim sisteminin işleyişinin engellenmesi, çoğu ülkede olduğu gibi Türkiye’de de suç sayılıyor. Kendi sisteminizi test ederken dahi üçüncü taraf altyapıları etkileyen botnet kiralama gibi yöntemler hukuki risk doğurabiliyor. Bu nedenle olay yaşandığında delilleri korumanız ve yetkili mercilere bildirim yapmanız önemli. 

DDoS Saldırıları Nasıl Gerçekleşir?

Bir DDoS saldırısında saldırgan aslında tek başına hareket etmiyor. Önceden ele geçirilmiş bilgisayar, telefon ya da IoT gibi binlerce cihazı uzaktan kontrol ediyor. Bu cihazların oluşturduğu ağa ise botnet deniyor. Saldırgan bu ağı tek bir hedefe yönlendiriyor. Hedefteki sistemi zorlamak için üç ana yol kullanılıyor:

  • Bant genişliği dolduruluyor: Yani hedefe aşırı yoğun bir trafik gönderiliyor ve internet yolu tıkanıyor.
  • Kaynaklar tüketiliyor: Sistem aynı anda gelen çok fazla bağlantı isteğiyle meşgul ediliyor, sistemin işlem gücü tükeniyor.
  • Uygulama kandırılıyor: Arama sorguları gibi görünüşte normal olan ama aşırı sayıda yapılan işlemler sistemi işlevsiz bırakıyor.

DDoS Saldırılarının Türleri Nelerdir?

Saldırı Türü

Hedeflenen Nokta

Nasıl Anlaşılır?

Hacimsel

İnternet hattı (bant genişliği)

Trafik bir anda tavan yapar, ağ kilitlenir

Protokol Tabanlı

Sunucu ve cihazın işlem gücü

Çok sayıda yarım kalmış bağlantı, CPU aşırı kullanımı

Uygulama Katmanı (L7)

Web uygulaması ve veri tabanı

Belirli sayfa ya da API çağrılarında aşırı yoğunluk

  • Hacimsel (Volumetric) saldırılar: Bu saldırı türünde çok büyük miktarda sahte trafik gönderilerek internet hattı dolduruluyor ve sistemin yolu tıkanıyor. Amaç bant genişliğini doldurmak oluyor. 
  • Protokol tabanlı saldırılar: İnternetin TCP/IP gibi temel iletişim kuralları hedef alınan protokol tabanlı saldırılarda, yarım kalan bağlantılarla sunucu meşgul ediliyor ve işlem gücü tüketiliyor.
  • Uygulama katmanı (Layer 7) saldırıları: Layer 7 saldırılarında ise HTTP gibi normal görünümlü ancak aşırı sayıda web isteğiyle siteyi yormak amaçlanıyor.

DDoS Saldırısı Nasıl Anlaşılır?

Bir DDoS saldırısı başladığında bunu anlamanızı sağlayan bazı işaretler ortaya çıkıyor. Bu saldırıları fark etmenin temel yolu ise sitenizin normal trafiğini iyi tanımak. Böylece olağan dışı bir sıçrama olduğunda hızlıca aksiyon alınabiliyor.

Performans Belirtileri

  • Web sayfaları yavaş açılıyor ya da hiç yüklenmiyor.
  • Zaman aşımı hataları sıklaşıyor.
  • Sunucu hataları artıyor.
  • API kullanan sistemlerde gecikmeler yaşanıyor.
  • Aynı anda yardım masasına siteye girilemediğine dair şikayetler geliyor.

Trafik Anormallikleri

  • Normalde belli saatlerde görülen trafik aniden birkaç katına çıkıyor.
  • Tek bir ülke veya bölgeden beklenmedik bir yoğunluk geliyor.
  • Belirli bir sayfa ya da URL olağan dışı ilgi topluyor.

İzleme ve Analiz Araçları

  • Ağ trafiği ölçüm araçları ve performans izleyiciler, olağan dışı durumlara karşı veri sunuyor.
  • WAF (Web Application Firewall), CDN (Content Delivery Network) ya da sunucu günlüklerini inceleyebilirsiniz.
  • Analiz araçlarındaki kritik nokta, normal günün referansı oluyor. Yani önceden belirlenmiş trafik eşikleri, saldırıları tanımayı kolaylaştırabiliyor.

DDoS Saldırılarının Zararları Nelerdir?

    • Hizmet kesintisi: Web siteleri çalışmaz hale geldiğinde ödeme, başvuru veya canlı destek gibi kritik işlemler aksıyor. Bu da kullanıcıların güvenini zedeleyebiliyor.
    • Finansal kayıplar: Satışlar durabiliyor ya da iade süreçleri artabiliyor. 

 

  • İtibar kaybı: Saldırıdan kaynaklı kesinti kısa sürse de marka imajı zedelenebiliyor.

 

  • Operasyonel aksaklıklar: Ekipler saldırıyı durdurmaya odaklandığı için günlük işler sekteye uğrayabiliyor. Buna bağlı olarak da verimlilik düşebiliyor.

Editörün Notu: Avrupa Birliği Siber Güvenlik Ajansı’nın siber tehdit raporuna göre, DDoS saldırıları son yılların en büyük tehditleri arasında yer alıyor.

DDoS Saldırısı Nasıl Önlenir?

  • Güvenlik duvarı ve temel kontroller: İnternetten gelen istekler için bir geçiş listesi oluşturabilir, aynı anda açılabilecek bağlantı sayısına sınır koyarak ilk savunma adımını atabilirsiniz.
  • CDN kullanımı: DDoS saldırısını engellemek için CDN hizmetlerinden faydalandığınızda içerikler dünyanın farklı yerlerine dağıtılıyor ve trafik tek merkezde yığılmıyor.
  • Ağ trafiği izleme ve otomatik aksiyon: Gerçek zamanlı izleme, olağan dışı trafik artışlarını tespit edebiliyor. Akış verisine göre hız sınırı koyma ya da önbellekleme gibi otomatik adımları da devreye sokabilirsiniz.
  • Acil müdahale planı: DDoS koruması için atılacak adımlar önceden planlanmalı. İletişim zinciri, servis sağlayıcılarla iş birliği ve gerekirse normale dönüş adımlarını hazırda tutmalısınız.

Turkcell DDoS+ Atak Önleme Servisi

DDoS saldırıları zaman zaman o kadar büyük ve farklı yöntemlerle ortaya çıkabiliyor ki işletmelerin kendi başına karşı koyması zorlaşıyor. Turkcell DDoS+ Atak Önleme Servisi bu noktada trafiği filtreleyip zararlı olanı ayıklayarak sistemlerinizi çalışır halde tutuyor. Bu hizmet kapsamında sunulan L7 koruma, Cloud Signaling ile otomatik devreye girme, gerçek zamanlı takip, 7/24 uzman destek ve raporlama gibi özellikleriyle işletmelere güvence sağlıyor.

Saldırılar anında tespit edilerek kurallara göre otomatik aksiyon alınıyor, uzman ekipler süreci sürekli izliyor. Ayrıca kullanıcılar saldırıların genel durumunu görebilecekleri raporlara erişebiliyor ve operasyonel şeffaflık sağlanıyor. Siz de saldırılar ağınıza erişmeden önce hızlıca onları etkisiz hale getirmek için vakit kaybetmeden servise başvurabilirsiniz!

IoT Cihazlarının Güvenliği Nasıl Sağlanabilir?

  • Şifreleri değiştirin: Cihazı ilk kurduğunuzda varsayılan şifreleri mutlaka değiştirin, güçlü parolalar belirleyin.
  • Güncellemeleri aksatmayın: Otomatik yazılım güncellemelerini etkinleştirin ve gereksiz servisleri kapatın.
  • Ayrı ağ kullanın: IoT cihazlarını ayrı bir ağda tutun, dış dünyaya yalnızca gerekli protokolleri açın.
  • Bağlantıları sınırlandırın: Her cihaz için bağlantı ve istek kotası belirleyin. Olağan dışı trafik tespit edildiğinde cihazı otomatik karantinaya alın.
  • Envanter tutun: Tüm cihazların listesini çıkarın, davranış profillerini takip edin ve anormal çıkışları uyarı eşiğiyle belirleyin.

DDoS Saldırısına Uğranıldığında Yapılması Gerekenler

  • Geçici önlemleri devreye alın: Trafiğin yoğunlaştığı belli bölgeleri sınırlayabilir, gerekirse sistemi yalnızca temel hizmetlerin çalıştığı yalın mod’da tutabilirsiniz.
  • Kritik hizmetleri ayırın: Ödeme, raporlama ya da sorgulama gibi hayati işlemleri ayrı bir hatta taşıyın. Daha az önemli işlemleri geçici olarak kapatmanız, sistemi ayakta tutmaya yardımcı olabilir.
  • Kayıtları saklayın: Günlük dosyaları ve saldırı sırasında oluşan zaman çizelgelerini mutlaka arşivleyin. Bu hem teknik analiz hem de resmi kurumlara yapılacak bildirimler için önemli bir nokta.
  • Yetkililere haber verin: Ulusal siber güvenlik merkezine ve servis sağlayıcınıza durumu iletin. Böylece saldırı trafiğini temizleyebilir, yönlendirme yapabilir ya da gerekiyorsa blackhole (kara delik) yöntemiyle kaynağı geçici olarak erişime kapatabilirsiniz.

Yayınlama:23.12.2025
Güncelleme:23.12.2025

Turkcell