DoS Saldırı Türleri
Herkese selamlar :)
Bugün Dos Saldırı türlerine değindim. Keyifle okuyun :)
*
TCP/SYN Flood Attack
En klasik dos saldırı tipi olan TCP/SYN flood saldırısının aşamaları aşşağıdaki gibidir.
-İstemci cihaz
sunucu makineye bağlanmak için SYN paketi yollar (Örnek Servis:
Web,Telnet, Mail, Ftp)
-Sunucu istemciye
aldığı SYN paketini aldığını göstermek için ACK paketi ile
birleştirip yollar
-İstemci sunucundan
gelen SYN/ACK paketini alır ve aldığını gösteren ACK paketini
gönderir
Saldırı
Kısmı
Saldırı kısmı 3. aşamada istemcinin aldığını gösterdiği
ACK paketini sunucuya yollamaz.
Sunucu ise
istemciden ACK
paketini beklemeye başlar ve bir süre bekler.
Bu
bekleme anında istemci tekrar bir bağlantı isteği oluşturup her
defasında 3.Adımda ki ACK paketini sunucuya göndermezse her
bağlantı için sunucu bu istekleri hafızasına kaydeder.
Böyle
ardı ardına işlem yapıldığında artık istemcinin hafızasını
isteklerle
doldurmuş oluruz.
Bu sunucunun hafızası dolduğunda diğer kullanıcılara artık
sunucu cevap veremez olur.
TCP
Replay Flood Attack
Bir
kablosuz erişim noktasına açık olduğu portlardan yüksek
miktarda veri göndererek hafızayı şişirmeyi sağlamaktır.
Bu
teknikte MAC Spoofing veya IP Spoofing gibi yöntemlerde beraber
kullanılarak saldırının şiddeti arttırılır.Land Attack
Land attack aynı kaynak ve hedef yani kurbanın IPlerini ve portlarını sahte IP olarak içeren spoofed paketler gönderilmesi mantığı ile çalışan DoS saldırı türüdür. Bu paket el-sıkışma süreci ile sonuçlanan bir bağlantı talebi içerir. El-sıkışma sürecinin
sonunda
kurban bir ACK yani onay isteği gönderir. Hedef ve kaynak
koordinatları aynı olduğundan kurban kendi gönderdiği istek
paketini alır. Alınan veri kurbanın beklediği tür ile uyuşmaz,
bu yüzden ACK isteği tekrar gönderilir. Bu süreç ağ çökene
kadar devam eder.
Bu
atak çeşidinde saldırganlar (hacker) hedef sistemin IP adresini,
kaynak IP adresi olarak kullanarak ağı SYN paketleri ile istila
ederler. Bu durumda host bilgisayar sanki paketleri kendi kendine
göndermiş gibi görünür. Bu durumda hedef sistem kendi kendine
yanıt vermeye çalışırken sistem kullanılamaz duruma gelir.
Ping Flood Attack
Ping
Flood temel bir DoS atak türüdür. Bu tekniğe göre saldırganlar
kurban sistemlere büyük boyutta (65000) ICMP paketleri göndererek
sistemin bant genişliğini doldururlar
Böylece
ağ iletişimini sabote ederler. Buna örnek Ping of Death atağıdır.
Ping
of Death atağı “PING” uygulamasını kullanarak IP
tanımlamasında izin verilen 65535 byte veri sınırını aşan IP
paketleri oluşturur.
Normalden
büyük paket daha sonra ağa gönderilir. Sistemler çökebilir,
durabilir veya kapanıp açılabilir.
Tesekkur ederiz
YanıtlaSil