DDoS (Dağıtık Servis Dışı Bırakma Saldırıları)

DDoS (Dağıtık Servis Dışı Bırakma Saldırıları)
  • 1.928

1974 yılında başlayan servis dışı bırakma saldırıları gün geçtikçe güçlenmiş, önemli bir tehdit haline gelmiştir.

 Arkadaşlar bu yazımızda anlatılan DDoS saldırı yöntemine ilişkin bilgileri daha sonraki yazılarımızda detaylandırarak daha kolay anlaşılmasına gayret edeceğim. Bu makale giriş seviyesinde ana hatları ihtiva etmektedir.

DDoS (Distributed Denial of Service attack-Dağıtık Servis Dışı Bırakma Saldırıları) en etkili Siber Saldırı araçlarındandır.

  İlk kapsamlı DDoS saldırısı 1999 yılında Minnesota Üniversitesi bilgisayar ağına "Trino" yazılımı kullanılarak yapılmıştır.

  DDoS Flood saldırı türleri şunlardır;

  *  UDP Flood saldırıları; Hedef ağın bant genişliğini tüketmek için UDP (User Datagram Protocol) paketleri gönderilerek yapılmaktadır.

  *  ICMP Flood saldırıları; ICMP (Internet Control Message Protocol) bağlantısız çalışan bir protokoldur. Bu saldırı türünde ICMP mesajlarına açık olan hedefe bant genişliğini tüketecek kadar ping isteği gönderilir.

  *  IGMP Flood saldırıları; IGMP (Internet Group Management Protocol) bağlantısız çalışan bir protokoldur. ICMP saldırılarına benzer.

  *  Genişletme saldırıları; Saldırıların hedefi sunucu kaynaklarını tüketmektir.

  Şimdi de TCP/IP protokol zafiyetlerinden kaynaklanan saldırıları inceleyelim;

   -  TCP (Transmission Control Protocol) SYN Flood; Kullanılmakta olan IP'yi saldırgan kendi IP'si gibi kullanır. Her bir istek için trafik bant genişliği tüketimini artırarak servis dışı kalmasına neden olur.

   -  TCP RST saldırıları; Bağlantının kopmasını sağlayan TCP RST paketleri gönderilir. Sunucunun kaynak ve bant genişliğini tüketmesi sağlanır.

  * Low ve Slow saldırıları; az miktarda zararlı paket gönderilir. Sunucunun çökmesi sağlanır.

  *  SSL (Güvenli Soket Katmanı) TCP saldırılarına benzer şekilde şifreli olarak paket gönderilir. Daha çok kaynak tüketimine sebep olur.

  DDoS saldırılarında "Low Orbit Ion Cannon (LOIC) ve High Orbit Ion Cannon (HOIC) araçları kullanılır. Ayrıca "Botnet" saldırıları da yapılmaktadır.

  DDoS saldırılarına karşı alınacak tedbirleri ileriki dönemde daha kapsamlı anlatmaya çalışacağım.

  İyi çalışmalar...

  

Yorum Yaz

Yorum yazabilmek için üye girişi yapmanız gerekiyor!

Yukarı Git