İnternet, icat edildiği günden bu yana kötü niyetli kişi ve kişilerce istismar edilen, buna karşılık teknoloji servis sağlayıcıları tarafından sürekli güvenlik duvarları genişletilen bir ağdır.
DDoS nedir?
DDOS ismini verdiğimiz kötü niyetli saldırı biçimi ise günümüzde oldukça yaygın biçimde kullanılan, sunucunun kaynaklarını istila edip, mümkünse bu sunucuyu konak olarak kullanmak prensibi ile çalışan saldırı sistemidir.
Uzun ismi Distributed Denial of Service attack olan DDOS, sunucuların DNS adreslemelerini ve IP adresleri maske olarak kullanarak 3.şahıslara saldırı düzenleyebilir.
Bu saldırıların büyük kısmında görülen nihai etki sunucun sistem kaynaklarının sınırlandırılması olurken, DDOS atakları ile etkisiz hale getirilen güvenlik duvarları çok daha kolay aşılabilir. Bu noktada hacker tarafından sunucuya erişim kısıtlanabilir. Cloud DNS servisleri kullanarak, atak sunucuya ulaşmadan cdn hizmeti ile engellenebilir.
DDOS atakları manuel işlemler olarak nadiren ortaya çıkarlar. Genellikle finansal korsanların başvurdukları yöntemlerin dışında, sürekli robotlar tarafından gerçekleştirilen, kimi zaman maksatsız kimi zaman terörizm maksatlı faaliyetler biçiminde gelişebilirler.
Her şekilde, global ağın yorulmasına sebep olan bu saldırı türünün engellenebilmesi için en gelişmiş güvenlik duvarları dahi zaman zaman yetersiz kaldığından, saldırıları sunucuların dışında kaynaklara yönlendiren ve burada etkisiz hale getiren cdn servisleri oldukça etkilidir.
Zira hacker, sunucuya ait dns bilgilerinden hareketle içeriye sızmak isterken Cloud DNS üzerinden sunucu olmayan bir yapıya erişecek ve burada cdn hizmeti sunucuları ile karşılaşıp, saklanamayacaktır.
CDN güvenlik duvarlarından robotlar geçemezler. Eğer sitenizi robotlara karşı güvene almak istiyorsanız en faydalı yöntem; kuşkusuz CDN olacaktır. Bu sayede hem hacker sunucunuzu yoramayacak, hem de olası etkili atakların önü kesilecektir.
Cdn altyapısı, kullanılan Cloud DNS sayesinde sitenizin önünde bir başka site gibi çalışır. Hali hazırda, cdn hizmeti tarafından sunulan statik kaynağı aşarak sitenin kendi sunucularına erişebilmek oldukça nadir bir durumdur.
Bu saldırılara maruz kalan sunucular genellikle, geleneksel sunuculardır ve IP adresleri doğrudan sitelerini işaret eder. Oysa sitelerine CDN sağlayan kullanıcıların sunucularına gelmeye çalışan hacker veya robot, tuzağa düşecek ve sunucuya gelemeden etkisiz hale getirilecektir.