Bizi Takip Edin

Lifestyle

DDoS saldırısı nedir?

Yayınlandı

tarihinde

DDoS saldırısı hakkında faydalı bilgiler Ofix Blog'da...

Günümüzde siber güvenlik teknolojileri, fiziksel güvenlik teknolojilerinden daha önemli hale geldi. Siber güvenlik risk analizleri, internet üzerinden iş yapan kurumlar açısından büyük önem taşıyor. Siber güvenliği tehdit eden konulardan biri olan DDoS saldırısının teknik yönden kolay ve maliyetinin düşük olması, pek çok suç örgütünün bu konuya yoğunlaşmasına neden oldu. Öyle ki internet üzerinden çalışan sistemleri durma noktasına getirebilen DDoS saldırısını sırf tehdit ve şantaj amaçlı kullanan birtakım yapılar mevcut. Ofix Blog‘da bugünkü yazımızda, DDoS saldırısı hakkında faydalı bilgiler paylaşacağız. 

Kısaca DDoS Saldırısı

Türkçeye dağınık servis engelleme olarak çevrilebilen DDoS (Distributed Denial of Service) saldırısı kısaca, kötü amaçla bir hedefe normalin üzerinde internet trafiği yönlendirerek ilgili servisin normal kullanıcıları tarafından erişime engellenmesi demek. Bir örnekle açıklamak gerekirse, bir mağazanın girişinin 50 müşterinin girebileceği kadar büyük olduğunu düşünelim. Bu mağazadan alışveriş yapılmasını engellemek isteyen bir kişi, para verip 200 kişi toplamış ve mağazanın girişine doldurmuş olsun. Bu sırada gerçekten alışveriş yapmak isteyen bir müşteri, kalabalıktan içeri giremeyeceği için hizmet alamayacaktır.

Teknik açıdan birçok detayı bulunan DDoS saldırısı, temelde binlerce farklı bilgisayar üzerinden belli bir adrese doğru istek göndererek web sunucusunun kaldıramayacağı noktaya eriştiğinde çökertilmesini hedefler. Bu işlem için daha çok bilgisayarlarına virüs veya korsan yazılım bulaştırılmış sıradan internet kullanıcıları tercih edilir. Bu kullanıcılar genellikle, kaynağı belli olmayan e-postayla gelen bir eklenti açtığında veya sosyal medya ağlarından indirdikleri birtakım oyunlar ya da uygulamalarla bu virüs veya korsan yazılımlara maruz kalır. Böylelikle bilgisayarları veya internete bağlı mobil cihazları birer zombi haline gelir. Virüsler veya korsan yazılımlar yayıldıkça, zombi sayısı belli bir büyüklüğe ulaşır. DDoS saldırısı sırasında zombilere aynı anda sinyal gönderilerek hedef siteye doğru trafik oluşturmaları sağlanır.

DDoS saldırısı sırasında kullanıcılar, çoğu zaman bu durumun farkında değildir. İnternete bağlı bilgisayarları veya mobil cihazları arka planda hedef siteye ulaşmaya çalışır. Zombi haline getirilen cihazlar dünyanın herhangi bir yerinde olabileceği için bu saldırılara dağınık (distributed) adı verilmekte. Üstelik, DDoS saldırısı sırasında zombi cihazlar kullanıldığı için saldırıyı aslında kimin başlattığını tespit etmek neredeyse imkansız. Hal böyle olunca, pek çok devlet kurumu, özel şirketler ve bireysel kullanıcılar, DDoS saldırısı riskine karşı güvenlik önlemlerini arttırmaya çalışıyor.

DDoS saldırısı hangi siteleri hedef alır?

Küresel düzeyde yüksek profilli bir siber saldırıdır ve hedef sitelere zarar vererek ülke ekonomilerini ciddi kayıplara sürükleyebilir. Siber dünyadaki iş hacmi, DDoS saldırısı konusunda en önemli motivasyon kaynağı. Dijitalleşme ve e-dönüşüm konularının öne çıktığı küresel ekonomide DDoS saldırısı riski, aslında internet üzerinden iş yapan tüm siteler için geçerli. Bu saldırılar tüm dünyada şirketlerin itibarlarına zarar veriyor, satışların düşmesine ve borsada değer kaybetmelerine yol açıyor. DDoS saldırıları en çok online alışveriş siteleri ve bankaları hedef alıyor. Ayrıca, resmi kurumların internet siteleri ve online bahis siteleri de hedef alınabilmekte.

DDoS saldırısı nasıl anlaşılır?

Bir internet sitesine DDoS saldırısı düzenlendiğinde, sistem hızı normale göre çok yavaşlar. Zombi cihazlar üzerinden normalin üzerinde ağ trafiği oluşturulduğu için web sunucusu bu yükü kaldıramaz. Sunucunun kapasitesi sınırlı olduğu gibi, sunucuyu internete bağlayan kanalın kapasitesi de sınırlıdır. Aşırı miktarda gelen UDP, SYN ve GET/POST istekleri karşılanamadığı için sistem, bazı veya tüm kullanıcı isteklerini yok sayar ve sonunda kullanılamaz hale gelir.

DDoS saldırısından korunmak için neler yapmak gerekir?

Saldırıları tümüyle önlemek için kesin bir yöntem olmasa da siber saldırı risklerini azaltacak, sistem güvenliğini arttıracak ve ağ altyapısını güçlendirecek bazı önlemlerden bahsedebiliriz. Her şeyden önce, ister bireysel kullanıcılar olsun, isterse kurumsal şirketler, internete bağlanan tüm cihazlarda güvenlik duvarı ve antivirüs programları etkin bir şekilde kullanılmalı. Antivirüs programları güncel olmalı, sistem güncellemeleri zamanında yapılmalı. Kurumsal bir şirkette çalışıyorsanız, ağ trafiğinizi anlık olarak izlemeli, olağan dışı bir durumla karşılaştığınızda ağ altyapınızı ve bant genişliğinizi buna uygun şekilde yapılandırmalısınız. İçerik dağıtım ağı (CDN) verilerinizi birden çok sunucuda saklamalı, DDoS saldırısını fark ettiğiniz anda yedek sunucuyu devreye almalısınız.

Bireysel kullanıcılar DDoS saldırısından korunmak için, internette kullandıkları siteleri, özellikle de alışveriş yaptıkları siteleri çok iyi tanımalı. Üyesi olmadığınız sitelerden veya kaynağı belirsiz adreslerden gelen e-postaları açmamalısınız. Phishing (oltalama) saldırısı ile gönderilen linkleri tıklarsanız, açılacak ekranları doldurmasanız bile linkle birlikte bilgisayarınız veya mobil cihazınızda kayıtlı şifrelerin ve dijital verilerin ele geçirilmesi mümkündür. Bilgisayarınızda veya mobil cihazlarınızda kullandığınız şifreler, istenmeyen birçok durumu önlemede oldukça faydalıdır. Bu cihazları yalnızca siz kullansanız bile her ihtimale karşı şifrelerinizi kayıt etmemelisiniz. SSL sertifikası olmayan internet sitelerine güvenmemeli, sosyal medya ağlarından herhangi bir oyun veya uygulama indirmemelisiniz.

Tüm okurlarımıza sağlıklı, keyifli ve bol kazançlı günler diliyoruz…

Okumaya Devam Et
3 Yorum

1 Yorum

  1. remta satış

    1 Eylül 2020 saat 12:46

    Sektörümüzden dolayı bize de DDoS saldırısı yapıyorlar. Bilgilendirme için teşekkürler.

  2. SEO

    16 Ocak 2021 saat 13:47

    Yakın bir zamanda saldırı aldığımız saldırı şekli. Datacenter dan aldığımız bilgiye göre sırf bu saldırıyı yapabilmeleri için ciddi para harcamışlar. Ücretsiz bir saldır şeklinin olmadığı belirtilmişti. Ama önlenebiliyor.

  3. Harun

    6 Nisan 2022 saat 12:31

    Son zamanlarda artan saldırı şekli. Herkesi bilgilendirmek bence çok iyi bir davranış. Elimden geldiğince yaymaya çalışıyorum bende.

Yorum Bırak

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir


Beyaz Yakalım

İş İlanlarına Başvuruyorum Ama Geri Dönüş Alamıyorum: Sebebi Ne Olabilir?

Yayınlandı

tarihinde

Yazar:

İş arama sürecinde birçok adayın yaşadığı ortak bir durum vardır: Onlarca hatta yüzlerce iş ilanına başvuru yapılır ancak geri dönüş alınamaz.

Bu durum zamanla motivasyon kaybına ve “Acaba bir yerde yanlış mı yapıyorum?” sorusunun ortaya çıkmasına neden olur.

Aslında geri dönüş alamamanın birçok farklı sebebi olabilir. Gelin en yaygın nedenlere birlikte bakalım.

1. CV’niz Pozisyona Uygun Olmayabilir

Birçok aday aynı CV ile farklı pozisyonlara başvuru yapıyor.

Ancak her pozisyonun beklentileri farklıdır. İşverenler, aradıkları niteliklerle örtüşen deneyim ve becerileri CV üzerinde görmek ister.

Başvuru yapmadan önce CV’nizi ilgili pozisyona göre güncellemeniz büyük avantaj sağlayabilir.

2. Profil Bilgileriniz Eksik Olabilir

İşverenler yalnızca CV’ye değil, adayın genel profiline de dikkat eder.

Eksik iletişim bilgileri, yetersiz açıklamalar veya güncel olmayan deneyimler adayın değerlendirilmesini zorlaştırabilir.

Profilinizin güncel ve eksiksiz olması önemlidir.

3. Başvurduğunuz Pozisyonlar Deneyiminizle Uyuşmayabilir

Bazen adaylar, deneyim seviyelerinin çok üzerinde veya tamamen farklı alanlardaki pozisyonlara başvuru yapabiliyor.

Bu durum geri dönüş alma ihtimalini azaltabilir.

Başvuru yaparken iş ilanındaki kriterleri dikkatlice incelemek ve kendi yetkinliklerinizle karşılaştırmak faydalı olacaktır.

4. Çok Fazla Rekabet Olabilir

Bazı ilanlara yüzlerce hatta binlerce başvuru yapılabiliyor.

Bu durumda nitelikli adaylar bile geri dönüş almakta zorlanabilir.

Bu nedenle yalnızca popüler ilanlara değil, size uygun farklı fırsatlara da odaklanmanız önemlidir.

5. Ön Yazı Kullanmıyor Olabilirsiniz

Her zaman zorunlu olmasa da iyi hazırlanmış bir ön yazı sizi diğer adaylardan ayırabilir.

Özellikle neden o şirkette çalışmak istediğinizi ve pozisyona neden uygun olduğunuzu kısa ve net şekilde anlatmanız olumlu etki yaratabilir.

6. Başvurularınızı Takip Etmiyor Olabilirsiniz

İş arama süreci yalnızca başvuru yapmakla bitmez.

Başvurduğunuz pozisyonları takip etmek, profilinizi güncel tutmak ve yeni fırsatları düzenli olarak değerlendirmek gerekir.

Aktif adaylar genellikle daha fazla geri dönüş alma şansına sahiptir.

Umudunuzu Kaybetmeyin

Geri dönüş alamamak her zaman yetersiz olduğunuz anlamına gelmez.

Bazen doğru pozisyon henüz karşınıza çıkmamış olabilir, bazen de yoğun başvuru trafiği nedeniyle süreç beklediğinizden uzun sürebilir.

Önemli olan profilinizi sürekli geliştirmek, başvurularınızı bilinçli yapmak ve kariyer hedeflerinize uygun fırsatları değerlendirmeye devam etmektir.

Unutmayın; başarılı bir kariyer yolculuğu çoğu zaman doğru fırsatla doğru zamanda karşılaşmakla başlar.

Ofix Kariyer olarak adayların yetkinliklerine daha uygun fırsatlarla buluşmasını ve işverenlerin doğru adaylara daha hızlı ulaşmasını destekleyen çözümler geliştirmeyi hedefliyoruz.

Okumaya Devam Et

Lifestyle

Milli Maç Nerede İzlenir? İstanbul’da Ücretsiz Dev Ekran Kurulan Yerler Tam Liste

Yayınlandı

tarihinde

Türkiye’nin heyecanla beklediği milli maç için geri sayım başladı. A Milli Futbol Takımımızın 14 Haziran Pazar günü saat 07.00’de oynayacağı karşılaşma öncesinde İstanbul’un birçok ilçesinde ücretsiz dev ekran etkinlikleri düzenleniyor.

Eğer maçı evde değil, kalabalık bir taraftar atmosferinde izlemek istiyorsanız sizin için İstanbul’daki ücretsiz maç izleme noktalarını derledik.

İstanbul’da Milli Maç Nerede İzlenir?

Arnavutköy

  • Arnavutköy Şehir Parkı
  • Hadımköy İstasyon Meydanı

Ataşehir

  • DasDas Avlu (Rezervasyonlu)

Bağcılar

  • Bağcılar Meydanı

Bahçelievler

  • Bahçelievler Hükümet Konağı Önü

Başakşehir

  • Başakşehir Millet Bahçesi
  • Bahçeşehir Gölet

Bayrampaşa

  • Muratpaşa Kapalı Pazar Alanı

Beşiktaş

  • Zorlu PSM Vestel Amfi (Rezervasyonlu)
  • Akmerkez Dekk Üçgen Teras (Rezervasyonlu)

Beykoz

  • Beykoz Meydanı

Beyoğlu

  • Tersane İstanbul

Büyükçekmece

  • Sahil Demokrasi Parkı Önü
  • Mimaroba Büyük Atatürk Parkı

Çatalca

  • Çatalca Millet Bahçesi

Çekmeköy

  • Şehit Üsteğmen Arif Kalafat Doğa Parkı

Esenler

  • Şule Yüksel Şenler Hanımlar Konağı

Esenyurt

  • Esenyurt Cumhuriyet Meydanı

Eyüpsultan

  • Eyüpsultan Meydanı

Fatih

  • Yedikule Hisarı (Rezervasyonlu)
  • Sepetçiler Kasrı (Rezervasyonlu)

Gaziosmanpaşa

  • Gaziosmanpaşa Cumhuriyet Meydanı

Güngören

  • Güngören Belediye Stadyumu

Kadıköy

  • Kalamış Atatürk Parkı
  • Terminal Kadıköy

Kağıthane

  • Hasbahçe Mesire Alanı

Maltepe

  • Maltepe Park Meydan
  • Hilltown AVM Küçükyalı

Pendik

  • Pendik Sahil Meydanı

Sancaktepe

  • Sancaktepe Meydan Park

Sultanbeyli

  • Sultanbeyli Kent Meydanı

Sultangazi

  • Sultangazi Belediyesi Etkinlik Alanı

Şişli

  • Şişli Camii Önü

Tuzla

  • Tuzla Sahil İTÜ Yanı

Ümraniye

  • 15 Temmuz Şehitler Meydanı

Üsküdar

  • Çamlıca Cami 1071 Konferans Salonu
  • Kandilli Camii Park Alanı
  • Akasya AVM

Zeytinburnu

  • Zeytinburnu 15 Temmuz Meydanı

Maç İzlemeye Gitmeden Önce Bunlara Dikkat

Listede yer alan bazı özel mekanlar rezervasyon sistemiyle ziyaretçi kabul ediyor. Özellikle Zorlu PSM, DasDas, Dekk, Yedikule Hisarı ve Sepetçiler Kasrı gibi alanlarda kapasite sınırlaması bulunabiliyor. Maç günü mağduriyet yaşamamak için ilgili mekanların duyurularını kontrol etmenizi öneririz.

Henüz Açıklama Yapmayan İlçeler

Bazı belediyeler henüz resmi izleme alanlarını duyurmuş değil. Şu an için Adalar, Avcılar, Bakırköy, Beylikdüzü, Kartal, Küçükçekmece, Sarıyer, Silivri ve Şile ilçelerinde resmi açıklama bulunmuyor.

Yeni duyurular geldikçe listemizi güncellemeye devam edeceğiz.

Maç Keyfi İçin Küçük Bir Hatırlatma

Dev ekran etkinliklerine giderken su, güneş gözlüğü ve şapka gibi ihtiyaçlarınızı yanınıza almayı unutmayın. Özellikle sabah saatlerinde oynanacak karşılaşmalarda erken saatlerde etkinlik alanında olmak hem yer bulmanızı hem de atmosferi daha iyi yaşamanızı sağlayacaktır.

Şimdiden iyi seyirler ve bol gollü bir milli maç diliyoruz.

Okumaya Devam Et

Beyaz Yakalım

Ofisteki Gizli Çalışan: Yapay Zeka

Yayınlandı

tarihinde

Eskiden ofiste gizlenen şeyler belliydi.

İş saatinde sosyal medyada geçirilen birkaç dakika, mutfakta uzayan kahve molaları ya da Excel dosyasının arkasına saklanmış bir alışveriş sekmesi…

Şimdi ise yeni bir “gizli yardımcı” var: Yapay zeka.

Üstelik araştırmalar gösteriyor ki çalışanların yaklaşık 5 kişiden 1’i işlerinde yapay zeka kullandığını yöneticilerinden veya ekip arkadaşlarından gizliyor.

Peki ama neden?

Sonuçta yapay zeka kullanmak bugün birçok şirkette internet kullanmak kadar sıradan hale gelmiş durumda. Yine de bazı çalışanlar hazırladıkları raporları, yazdıkları mailleri veya oluşturdukları sunumları yapay zekanın desteğiyle hazırladıklarını söylemek istemiyor.

Sebebi aslında düşündüğümüzden daha basit.

Bir kısmı “İşim kolay görünecek” diye çekiniyor.

Bazıları “Yerime yapay zekayı koyarlar mı?” endişesi taşıyor.

Kimileri ise “Hazıra konmuş gibi görünmek istemiyorum” diye düşünüyor.

Kısacası sorun yapay zekanın kendisinden çok, onun nasıl algılandığında yatıyor.

Oysa işin ilginç tarafı şu:

Şirketler çalışanlarının daha verimli olmasını istiyor.

Çalışanlar daha verimli olmak için yapay zekadan yardım alıyor.

Ama sonra bunu kimseye söylemiyor.

Biraz garip bir denklem gibi duruyor.

Bugün birçok çalışan toplantı notlarını özetletiyor, uzun e-postaları sadeleştiriyor, rapor taslakları hazırlatıyor veya araştırmalarını hızlandırıyor. Yani yapay zeka çoğu zaman işi yapan kişi değil, işi hızlandıran bir yardımcı rolünde.

Tıpkı hesap makinesinin muhasebecinin yerini almaması gibi.

Asıl soru artık “Çalışanlar yapay zeka kullanıyor mu?” değil.

Çünkü kullanıyorlar.

Asıl soru şu:

Şirketler çalışanlarının bunu rahatça söyleyebileceği bir ortam oluşturabiliyor mu?

Belki de geleceğin ofislerinde performans değerlendirmeleri sırasında çalışanlar şu cümleyi kuracak:

“Bu projeyi üç günde bitirdim.”

Ve kimse “Nasıl?” diye sormayacak.

Çünkü cevabı zaten biliyor olacak.

Yapay zeka artık ofisin içinde.

Sadece bazı masalarda hâlâ gizli oturuyor.

Okumaya Devam Et

Trendler