sifrenguvenlimi.com




Güçlü Parola Nedir?


Sosyal Mühendislik


DOS Saldırısı


MITM (Man In The Mıddle)


Şifre & Parola farkı


DNS Nedir?


Parola Kırma


Sözlük Atağı


Exploit & Payload nedir?



DOS (Denial-of-Service)


Öncelikle DOS saldırısı bir hacking yöntemi değil hizet dışı bırakma saldırısıdır.

Bu saldırı türünde hedef sisteme, sistemin kaldırabileceğinden fazla yük gönderilerek sistemi cevap veremez hale getirilmesi amaçlanır.

Bu işlem tek bir cihaz üzerinde gerçekleştirilese DOS, birden çok cihaz yada botnet ile gerçekleştirilirse DDOS (Distributed Denial of Service) adını alır.

Yukarıda bulunan görselde DDOS (Dağıtık DOS) saldırısı görülmektedir. Bu saldırı dünyanın çeşitli coğrafi bölgelerinde bulunan sunucular aracılığı ile toplamda bir kaç farklı hedefe yapılmıştır.

DOS saldırısı günümüzde en yaygın saldırı biçimidir.

Pek fazla teknik bilgi gerektirmemesi ve saldırı yapanın tespiti kolay olmadığı için birçok kişi veya hacker grubu tarafından kullanılmaktadır.

DOS saldırı yapmak için çeşitli araçlar ve hazır programlar mevcuttur fakat tek bir ip veya cihaz ile yapılan DOS saldırılarının sistemi hafif bir şekilde yormak dışında pek fazla bir etkisi olmaz.

Saldırı yapılan sunucu çok yüksek kapasiteli sunucu ise saldırı hissedilmeyecektir bile. Tek ip den yapılan DOS saldırısında bandwidth hedef alınıyorsa etkili olabilir.
Band genişliğinin hedef alındığı saldırılarda yapılabiliecek direk bir saldırıyı engellemenin yolu yoktur.

Saldırının şiddetini düşürmek için için çeşitli önemler alınabilir. Öncelikle ne çeşitlerde DOS saldırıları yapılabilir onlara bakalım.

SYN flood: Hedefe oturum başlatmak için SYN paketi gönderilir. Bu pakete karşılık ACK paketi gelmesi beklenmeden bir sonraki SYN paketi gönderilerek hedefe milyonlaraca SYN paketi gönderilir.

Land Flood: Hedefe gönderilen paketin hem destination hem source kısmına, hedefin kendi ip’ si yazılarak yapılan saldırıdır. Hedef sistem paketi alır hem kaynak hem hedef kısmında kendi ip’si yazdığı için paketi göndermeye çalışarak kısır döngüye girer. Bu saldırı tipi için işletim sistemleri gerekli önlimleri almıştır. Günümüz itibari ile bu saldırı tipi geçerliliği yitirmiştir.

UDP flood: UDP paktlerinin hedef sisteme gönderilmesidir. UDP protokolünde kaynak kontrolü yapılmadığı için saldırganın tespiti de bir hayli zordur.

Smurf Saldırısı: Broadcast adresine yapılan icmp flood saldırısıdır. Saldırganın ipsi bilinemediğinden tespit edilmesi zordur.

Bunların dışında ACK flood, PUSH flood, URG flood gibi türler de mevcuttur.

DOS engellme yöntemleri:

DOS saldırısı tek bir ip yada tek bi port üzerinden geliyorsa, engellemek bir hayli basittir. Saldırının yapıldığı ip veya port engellenerek işlem tamamlanır.

Ya binlerde farklı ip ve porttan geliyorsa? Rate limiting: Firewall üzerinden rate limitin aktifleştirilerek, belirli bir ip üzerinden gelen bağlantı istekleri sınırlandırılmalıdır.

Firewall cihazının Syncookie, Synproxy özellikleri aktif edilmelidir.

Router üzerinde ACL (Access Control List) yazılarak belirlenen ip’ ler dışında kalan ip’ lerin routerdan geçememesi sağlanabilir.

Korunması istenilen web site, dışa açık sunucu sistemi gibi sistemlerin önüne reverse proxy yazılımları konulmalıdır. Forward proxy, sisteme bağlanan kişinin kimliğini korurken reverse proxy, arkasındaki sistemin kimliği korur. Bağlantı kurmak istediğinizde ilk olarak reverse proxy sunucularına gidilir.

Yukarıda da bahsettiğimiz gibi bunun gibi bir takım önlemler olsa da DOS saldırısını engellemenin net bir yönetimi bulunmamaktadır.