DoS Saldırı Türleri

20 Eylül 2017 Çarşamba

DoS Saldırı Türleri




Herkese selamlar :) 

Bugün Dos Saldırı türlerine değindim. Keyifle okuyun :) 


* TCP/SYN Flood Attack

En klasik dos saldırı tipi olan TCP/SYN flood saldırısının aşamaları aşşağıdaki gibidir.

-İstemci cihaz sunucu makineye bağlanmak için SYN paketi yollar (Örnek Servis: Web,Telnet, Mail, Ftp)

-Sunucu istemciye aldığı SYN paketini aldığını göstermek için ACK paketi ile birleştirip yollar

-İstemci sunucundan gelen SYN/ACK paketini alır ve aldığını gösteren ACK paketini gönderir

Saldırı Kısmı

Saldırı kısmı 3. aşamada istemcinin aldığını gösterdiği ACK paketini sunucuya yollamaz.
Sunucu ise istemciden ACK paketini beklemeye başlar ve bir süre bekler.

Bu bekleme anında istemci tekrar bir bağlantı isteği oluşturup her defasında 3.Adımda ki ACK paketini sunucuya göndermezse her bağlantı için sunucu bu istekleri hafızasına kaydeder.

Böyle ardı ardına işlem yapıldığında artık istemcinin hafızasını isteklerle
doldurmuş oluruz. Bu sunucunun hafızası dolduğunda diğer kullanıcılara artık sunucu cevap veremez olur.

TCP Replay Flood Attack
Bir kablosuz erişim noktasına açık olduğu portlardan yüksek miktarda veri göndererek hafızayı şişirmeyi sağlamaktır.
Bu teknikte MAC Spoofing veya IP Spoofing gibi yöntemlerde beraber kullanılarak saldırının şiddeti arttırılır.



Land Attack
Land attack aynı kaynak ve hedef yani kurbanın IPlerini ve portlarını sahte IP olarak içeren spoofed paketler gönderilmesi mantığı ile çalışan DoS saldırı türüdür. Bu paket el-sıkışma süreci ile sonuçlanan bir bağlantı talebi içerir. El-sıkışma sürecinin
sonunda kurban bir ACK yani onay isteği gönderir. Hedef ve kaynak koordinatları aynı olduğundan kurban kendi gönderdiği istek paketini alır. Alınan veri kurbanın beklediği tür ile uyuşmaz, bu yüzden ACK isteği tekrar gönderilir. Bu süreç ağ çökene kadar devam eder.
Bu atak çeşidinde saldırganlar (hacker) hedef sistemin IP adresini, kaynak IP adresi olarak kullanarak ağı SYN paketleri ile istila ederler. Bu durumda host bilgisayar sanki paketleri kendi kendine göndermiş gibi görünür. Bu durumda hedef sistem kendi kendine yanıt vermeye çalışırken sistem kullanılamaz duruma gelir.



Ping Flood Attack
Ping Flood temel bir DoS atak türüdür. Bu tekniğe göre saldırganlar kurban sistemlere büyük boyutta (65000) ICMP paketleri göndererek sistemin bant genişliğini doldururlar
Böylece ağ iletişimini sabote ederler. Buna örnek Ping of Death atağıdır.
Ping of Death atağı “PING” uygulamasını kullanarak IP tanımlamasında izin verilen 65535 byte veri sınırını aşan IP paketleri oluşturur.

Normalden büyük paket daha sonra ağa gönderilir. Sistemler çökebilir, durabilir veya kapanıp açılabilir.

1 yorum :