Özet:

Dağıtık Hizmet Dışı Bırakma Saldırıları (DDoS: Denial-of-Service Attacks) internete bağlı her bir cihazı tehdit etmektedir. DDoS saldırılarının hızlı ilerlemesi ve geniş alana yayılması en bilinen özelliklerindendir. Hızlı ilerleyen ve geniş alana yayılan bu saldırıların etkisini azaltmak için birçok çalışma yapılmıştır. Ancak saldırı türlerinin sürekli gelişmesi ve farklı tekniklerin uygulanması nedenleriyle saldırıların engellenmesi tam olarak gerçekleştirilememiştir. Bu nedenle çalışma kapsamında öncelikle DDoS saldırısı incelenmiş ve tespit etmeye yönelik uygulamalar araştırılmıştır. Veri madenciliği yöntemleri kullanılarak DDoS saldırılarını tespit etmek için bir sistem önerilmiştir. Önerilen sistem için DDoS saldırı türlerinden Aktarım Denetimi Protokolü Saldırısı (TCP: Transmission Control Protocol Flooding), IP Sahteciliği Saldırısı (Spoofing IP: Internet Protocol), Maskelenen IP ile SYN Saldırısı (SYN Flood with Spoofed IP) ve Kullanıcı Veribloğu İletişim Kuralları Saldırısı (UDP: User Datagram Protocol Flooding) için deney düzenekleri kurulmuş ve saldırılar gerçekleştirilerek ağ akış verileri elde edilmiştir. Belirlenen özniteliklere göre uygun veri madenciliği yöntemleri ile sınıflandırma yapılmış ve ZeroR, OneR, Naive Bayes, Bayes Net, Decision Stump ve J48 algoritmaları kullanılmıştır. Bu algoritmalara göre en iyi sınıflandırma oranına J48 algoritması ile ulaşılmıştır. Elde edilen sonuçlar, önerilen sistemin DDoS saldırı türü belirlenmesinde önemli rol oynadığını göstermiştir. Önerilen sistem, gerçek saldırılarda uygun tespit mekanizmalarının daha hızlı, etkin ve verimli şekilde uygulanmasını sağlayacaktır.

Anahtar Kelimeler: