Uygulama Katmanı DDOS Saldırıları

Uygulama katmanı DDOS saldırıları adından da anlaşılabileceği gibi OSI modelinde katman 7’yi hedeflemektedir. En üst katmanda HTTP GET ve HTTP POST gibi yaygın metotlar kullanılarak yapılan bir DDOS saldırı türüdür.

Ağ kaynakları yerine uygulama katmanında sunucu kaynaklarını tüketmesi amaçlandığı için etkili bir saldırı olduğunu hatırlatmak isteriz.

Uygulama Katmanı DDOS Saldırıları Nasıl Yapılır?

Bu saldırı türünde API sunucuları hedeflenir ve sunucu kaynakları tüketilerek hizmet dışı kalması sağlanır. Oturum açma olmasa dahi, çoğu zaman bir istemciden istek alan bir API sunucusunun veritabanı sorguları yapmasına veya diğer API çağrıları yapmasını sağlayabilir.

Bu durumda sunucuya gelen istek bir botnet saldırısı ile yapılırsa, etkisi büyütülür ve sunucunun yanıt vermesi engellenebilir. Oturum açmak gereken bir web sunucusu olduğunu düşünelim, istekte bulunduğunuz zaman sizden kullanıcı ve parola bilgileri talep edilir. Bu talep sunucuda bekler ve çok az kaynak tüketir. Ancak bu işlem sırasında veritabanına birçok sorgu gönderilmektedir. Oturum açma işlemi başarısız olsa dahi, bir botnet ağından istek alan sunucu oturum açma işlemlerinde yüzbinlerce cevap veremez bir hale gelebilir.

Uygulama Katmanı DDOS Saldırıları Nasıl Azaltılır?

Bu saldırı türünü durdurmak veya azaltmak çok zor bir iştir. Saldırı trafiği ile gerçek trafik arasında ayrım yapmak zorunda kalırsınız. Özellikle de kurbanın sunucusuna karşı HTTP FLOOD saldırısı gerçekleştirildiği durumda gelen her istek meşru şekilde görülebilir. Çünkü bu işlemde ilk adım atılmıştır ve gerçek trafikle aynı şekilde gelir.

Genel olarak belirli kural kümelerine dayanan trafik sınırlama işlemleri kullanılır. Özel stratejiler geliştirmek ve WAF gibi güvenlik uygulamaları kullanmak zorunda kalınır. Ağ trafiğiniz çok büyük boyutları karşılayabilse bile, uygulama sunucunuz bu işlemleri gerçekleştirmekte zorluk yaşayacaktır.

Yaygın olarak kullanılan bir diğer yöntem de oturum açma gibi işlemlerde CAPTCHA kullanmaktır. Hesap oluşturma işlemleri sırasında da benzer testler gerçekleştirilerek birçok saldırı hafifletilebilir.