Hizmet Engelleme- Dağıtık Hizmet Engelleme (DoS, DDoS) Saldırıları

Denial of Service- Distributed Denial of Service Attacks (DoS and DDoS Attacks)

Hizmet engelleme ve dağıtık hizmet engelleme saldırılarında amaç hedef sisteme sızma veya erişim değildir. Hedef sistemin çok fazla kaynak tüketmesini sağlayarak kendisinden beklenen hizmeti veremez hale getirmek asıl hedeftir. Bu saldırı tek bir kaynaktan yapıldığı zaman DoS olarak adlandırılır. Eğer kaynak tek fakat kaynak adres olarak sürekli farklı adres gösteriliyorsa bu DDoS görünümlü DoS saldırısıdır. DoS saldırılarını tespit etmek ve engellemek DDoS saldırılara göre daha kolaydır.

DDoS saldırılar genelde BOT topluluğu anlamına gelen BOTNET aracılığıyla gerçekleşir. BOTNET üyesi her zombi bilgisayar hedef adrese erişim ister ve hedef sistem erişim isteklerine cevap veremez hale gelir. En tehlikeli hizmet engelleme atak türüdür. Kaynak tespiti zor olduğu gibi engelleme de çok zordur.

Smurf atak, Buffer Overflow, Ping of Death, Tear Drop, SYN Flood, DNS Flood birer DoS saldırı örneğidir.

DoS

 

Yukarıda 192.168.0.20 adresine farklı IP adreslerinden erişim isteniyormuş gibi görünse de hedef adres DDoS görünümlü bir DoS saldırısına ya da gerçekten DDoS saldırısına uğruyor olabilir. Biz burada hping3 aracı ile bir örnek gösterdiğimiz için bunun DDoS görünümlü bir DoS olduğunu biliyoruz.

Sistemin normal işleyişinde anormallik görülüyorsa, yani beklenen zamanın dışında aşırı bir trafik söz konusu ise muhtemelen saldırıya uğruyorsunuz demektir. Örneğin ÖSYM’nin sonuç açıklama sitesini düşünün. Bir sonuç açıklandığında erişim problemi yaşamanız doğaldır, çünkü herkes aynı anda hizmete erişmek istemektedir. Fakat alakasız bir zamanda bu siteye erişim uzun sürüyorsa veya ulaşılamıyorsa muhtemel bir saldırı ile karşılaşılmaktadır, denilebilir.

DoS ve DDoS saldırıları ve saldırılara karşı alınabilecek önlemleri detaylı bir şekilde incelemek için Huzeyfe ÖNAL’ ın DoS,DDoS Saldırıları, Savunma Yolları ve Çözüm Önerileri kitabını inceleyebilirsiniz.

About the Author

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir