DDoS Nedir ?
DDoS Nedir ? by 19th November 2016

DDoS Nedir ? DDoS bir sunucuya veya ağa, yanıt verebileceğinden daha fazla istek göndererek saldırmaya yarayan bir yöntemdir.

DDoS saldırıları daha sofistike hale geldiğinde, mevcut tehditler daha yaygın ve tehlikeli hale gelir. Kısa bir süre önce DNS servisi Dyn, eşi benzeri görülmemiş şekilde koordine edilmiş bir dünya çapında saldırı düzenledi.

DDoS saldırılarının birkaç özel türü vardır ancak hepsi ortak bir görevi paylaşıyor: ağ işlemlerini aksatmak ve bir web servisini çökertmek.

Saldırganlar genellikle saldırıya katılmak için zorlayabilecekleri ele geçirilen aygıtlardan (zombiler) oluşan bir botnet kullanarak bunu yapar.Bir “botmaster” botun içindeki aygıtları denetler ve talimatlar gönderir ve saldırıyı ne zaman ve nasıl uygulayacağına dair talimat gönderir.

DDoS Nedir Saldırı Türleri

 

Hacimsel Saldırı

Hacimsel saldırı, hedefin mevcut ağ bant genişliğini tamamen doyurmayı amaçlayan ağ düzeyinde bir saldırıdır. Bu, DDoS saldırısına nispeten basit bir yaklaşım ancak etkili ve tehdit edici olmasına rağmen. Botnet’lerin hızlı bir şekilde yükselişi ve kullanılabilirliği son zamanlarda hacimsel saldırıların genişlemesine izin verdi. Ölçeklenebilir koruma şemalarını kullanmak, bu tür saldırılara karşı koruma ve önleme konusunda yardımcı olabilir.

SYN Seli

SYN sel saldırısı, İletim Denetimi Protokolündeki (TCP) bir zayıflığın avantajından yararlanmaktadır. TCP bağlantı dizisi, bir istemci ve bir sunucu arasında “üç yönlü el sıkışma” yöntemi kullanır.

Normal bir TCP bağlantısı için, istemci sunucuya senkron (veya SYN) bir mesaj göndererek bir bağlantı talep eder. Sunucu daha sonra senkron mesajı kabul eder ve istemci, bağlantı kurmak için son bir onay bildirimi gönderir. SYN sel saldırısında, son istemci bildirimi asla gönderilmez, bu nedenle el sıkışma hiçbir zaman tamamlanmaz. Çoğu zaman, saldırgan IP adresini sıfırlar ve böylece hiçbir zaman SYN bildirim mesajı alınmaz. Saldırganın istekleri zaman aşımına uğradığından daha hızlı gönderir ve sonunda tüm açık bağlantı noktalarını ele geçirir. Bu sunucuya erişmeye çalışan herkese hizmet reddi ile sonuçlanır.

UDP Tufanı

Bir Kullanıcı Datagram Protokolü (UDP) taşkınlığı, bir hedefin rastgele bağlantı noktalarını UDP paketleri (veya veri dizileri) ile aşmaya çalışır. UDP, TCP’ye alternatif olarak kullanılan bir iletişim protokolüdür. Bir paket alındığında, ana makine ilişkili bir uygulama olup olmadığını kontrol eder. Paket kötü niyetli olduğunda, herhangi bir ilişkiyi bulamaz ve ana makine, hedefin erişilemediğini söyleyen bir paket gönderir. Bu, Sesle İnternet Protokolü (VOIP) gibi işler için yararlıdır, ancak bazı güvenlik açıklarını içermektedir. Bu nedele çok miktarda istek çok hızlı bir şekilde gönderilebilir. İstek sayısı çok fazla oldu ve sistem “hedef ulaşılamaz” paketleri göndermeye devam etmeye çalıştıkça, ana makine diğer potansiyel isteklere tepkisizleşir.

DDoS Nedir ve Saldırı Örneği

DDoS saldırıları söz konusu olduğunda, gerçek dünya örnekleri yığınladır. 21 Ekim’de DNS hizmetleri, küresel düzeyde büyük çaplı bir saldırıya maruz kaldı. Saldırı, on binlerce IoT cihazının kontrolünü ele geçiren açık kaynak koduyla bir araya getirilmiş büyük bir botnet kullandı. Bu cihazlar, DNS hizmetlerinin ağ kaynaklarını bastırmak için yeterli sayıda istek gönderdiler; bunun sonucunda, volumetrik DDoS saldırısı ortaya çıktı.

Sonuç

IoT cihazlarının büyük miktarda veri akışı, geliştiricilerin henüz karşılaşmadığı bir şey gibi güvenlik sorununu ortaya koyuyor. Etkileyici bir güvenlik ve düzenleme eksikliği ile IoT yalnızca yerel ağları ve kişisel bilgisayarları değil diğer bağlantılı cihazların dünyasını da tehlikeye atmaktadır. Doğru DDoS korumasına sahip olmak her zamankinden daha önemlidir ve daha önemli bir konu olmaya devam edecektir.

Submit a Comment