Düşük ve yavaş DDOS saldırıları, bir web hizmetini aşırı yavaş HTTP veya TCP trafiğine boğarak durdurmayı amaçlar. Bu saldırı türünde, uygulama veya sunucu kaynaklarının tüketilmesi hedeflenmektedir. Küçük ve çok yavaş şekilde iletilen saldırı aslında çok az bağlantı gerektirir. Bu sayede de normal trafikten ayırt edilmesi zorlaşmaktadır. Büyük ölçekli DDOS saldırılarına karşın hızlı bir şekilde muhtemel olsa dahi uzun süre boyunca fark edilmeden yapıldığı takdirde kurban sunucu devre dışı kalabilir.
Bu saldırı türünde genel olarak Slowloris veya Rudy adı verilen uygulamalar kullanılmaktadır. Bu saldırı tekniğinde her iş parçacığını yavaş isteklere bağlanır ve zaman aşımını engelleme amaçlanır. Sekiz şeritli bir otoban çıkışında tek şeritte nakit gişesine takıldığınızı düşünün. Nakit gişesinde işler ne kadar yavaşlarsa sürücüler gişeye takılır ve trafik o kadar artmaya başlar. İnanılmaz derecede etkili ve zorlayıcı bir saldırıdır.
Düşük ve Yavaş DDOS Saldırıları Nasıl Yapılır?
Saldırgan genel olarak http üstbilgilerini gönderir, sunucu bu isteği açık tutar ve zaman aşımına uğramaması için, üst başlıklar bölümler halinde gönderilir. Geleneksel DDOS saldırılarının tespit edilirken hız ve benzeri önlemler alınır ancak, bu saldırı tekniği algılanmayacaktır.
Bu saldırı türünü tespit etmenin en iyi yolu, davranış analizi ile gerçekleştirmektir. Sunucu kaynak kullanımı sürekli olarak izlenmeli ve günlüğe kayıt edilerek yavaş bağlantılar için alarmlar üretilmelidir. Normal zamandaki trafik ve kullanıcı davranışları saldırı zamanı ile karşılaştırılarak davranış analizi yapılabilir.
Sunucularınız aşırı yavaş çalışıyorsa veya çöküyorsa düşük ve yavaş bir DDOS saldırısından etkileniyor olabilirsiniz. Web sayfanızdaki form alanlarının veya diğer etkinliklerin sürelerinin izlenmesi de tespit etmekte kolaylık sağlayabilir.
Düşük ve Yavaş DDOS Saldırıları Nasıl Azaltılır?
Bu tür saldırıları durdurmak için genel olarak ters Proxy kullanılabilir. Aynı zamanda sunucunuz aynı anda ne kadar fazla bağlantı kaldırabilirse bu saldırılara kadar o kadar güçlü olabilirsiniz. Elbette ki tespit çok önemlidir aksi takdirde saldırgan sunucu kapasitesini zorlamayı deneyecektir.
Kurumsal Siber Güvenlik Hizmetleri