Anasayfa » nasıl » Hizmet Reddi ve DDoS Saldırıları Nelerdir?

    Hizmet Reddi ve DDoS Saldırıları Nelerdir?

    DoS (Hizmet Reddi) ve DDoS (Dağıtılmış Hizmet Reddi) saldırıları gittikçe yaygınlaşmakta ve güçlenmektedir. Hizmet Reddi saldırıları birçok biçimde gerçekleşir, ancak ortak bir amacı paylaşır: kullanıcıların bir web sayfasına, e-postaya, telefon şebekesine veya başka bir şeye veya başka bir şeye erişmelerini engellemek. Web hedeflerine yönelik en yaygın saldırı türlerine ve DoS'un DDoS'a nasıl dönüşebileceğine bakalım..

    En Yaygın Hizmet Reddi (DoS) Saldırıları

    Özünde, Hizmet Reddi saldırısı, genellikle bir web sitesi sunucusunu, meşru kullanıcılara hizmet sunamayacak kadar çok bir sunucuyu su basmak suretiyle gerçekleştirilir. Bunun gerçekleştirilmesinin birkaç yolu vardır, en yaygın olanı TCP taşkın saldırıları ve DNS güçlendirme saldırılarıdır..

    TCP Taşkın Saldırıları

    Hemen hemen tüm web (HTTP / HTTPS) trafiği, İletim Denetimi Protokolü (TCP) kullanılarak gerçekleştirilir. TCP, alternatif, Kullanıcı Veri Birimi Protokolü'nden (UDP) daha fazla ek yüke sahiptir, ancak güvenilir olacak şekilde tasarlanmıştır. TCP yoluyla birbirine bağlı iki bilgisayar, her paketin alındığını onaylar. Onay verilmezse, paket tekrar gönderilmelidir..

    Bir bilgisayarın bağlantısı kesilirse ne olur? Belki bir kullanıcı güç kaybeder, ISS'sinde bir arıza vardır veya diğer bilgisayarları bilgilendirmeden bıraktıkları herhangi bir uygulamayı kullanırlar. Diğer müşterinin aynı paketi tekrar göndermeyi bırakması gerekiyor, yoksa kaynakları boşa harcıyor. Hiç bitmeyen iletimi önlemek için, bir zamanaşımı süresi belirtilir ve / veya bağlantıyı tamamen kesmeden önce bir paketin kaç kez tekrar gönderilebileceğine bir sınır konur..

    TCP, bir felaket durumunda askeri üsler arasında güvenilir iletişimi kolaylaştırmak için tasarlandı, ancak bu tasarım onu ​​hizmet reddi saldırılarına karşı savunmasız bırakıyor. TCP oluşturulduğunda, hiç kimse bir milyardan fazla istemci cihaz tarafından kullanılacağını görmedi. Modern hizmet reddi saldırılarına karşı koruma, tasarım sürecinin bir parçası değildi..

    Web sunucularına yönelik en yaygın servis reddi saldırısı, SYN (senkronize et) paketlerini spam yaparak gerçekleştirilir. SYN paketi göndermek, TCP bağlantısı başlatmanın ilk adımıdır. SYN paketini aldıktan sonra, sunucu bir SYN-ACK paketiyle yanıt verir (onaylama senkronize edilir). Son olarak, müşteri bağlantıyı tamamlayan bir ACK (onay) paketi gönderir..

    Bununla birlikte, istemci SYN-ACK paketine belirli bir süre içinde yanıt vermezse, sunucu paketi tekrar gönderir ve bir cevap bekler. Sunucuda bellek ve işlemci zamanını boşa harcayan bu işlemi tekrar tekrar uygular. Aslında, yeterince yapıldığında, meşru kullanıcıların oturumlarını kısaltması ya da yeni oturumların başlatılamaması için çok fazla bellek ve işlemci zamanı harcayabilir. Ek olarak, tüm paketlerin artan bant genişliği kullanımı ağları doyurabilir, böylece gerçekte istedikleri trafiği taşıyamazlar..

    DNS Amplifikasyon Saldırıları

    Hizmet reddi saldırıları, DNS sunucularını da hedefleyebilir: etki alanı adlarını (howtogeek.com gibi) bilgisayarların iletişim kurmak için kullandığı IP adreslerine (12.345.678.900) çeviren sunucular. Tarayıcınıza howtogeek.com yazdığınızda, bir DNS sunucusuna gönderilir. DNS sunucusu daha sonra sizi gerçek web sitesine yönlendirir. Hız ve düşük gecikme süresi DNS için büyük endişe kaynağıdır, bu nedenle protokol TCP yerine UDP üzerinden çalışır. DNS, internet altyapısının kritik bir parçasıdır ve DNS istekleri tarafından tüketilen bant genişliği genellikle en az düzeydedir..

    Bununla birlikte, DNS yavaş yavaş büyüdü ve zaman içinde yavaş yavaş yeni özellikler eklendi. Bu bir sorun ortaya çıkardı: DNS'in 512 baytlık bir paket büyüklüğü sınırı vardı, bu da tüm bu yeni özellikler için yeterli değildi. Bu nedenle, 1999'da, IEEE, DNS (EDNS) için uzantı mekanizmalarına ilişkin spesifikasyonu yayınladı; bu, sınırı 4096 bayta çıkardı ve her istekte daha fazla bilgi bulunmasına izin verdi..

    Ancak bu değişiklik, DNS'yi "büyütme saldırılarına" karşı savunmasız bıraktı. Saldırgan, DNS sunucularına özel hazırlanmış istekler gönderebilir, büyük miktarda bilgi isteyebilir ve hedeflerinin IP adreslerine gönderilmesini isteyebilir. Sunucunun yanıtı, onu üreten istekten çok daha büyük olduğu için bir “büyütme” yaratılır ve DNS sunucusu yanıtını sahte IP’ye gönderir..

    Pek çok DNS sunucusu, kötü istekleri algılayacak veya bırakacak şekilde yapılandırılmadığından saldırganlar art arda sahte istek gönderdiğinde, mağdur, ağın tıkanmasına neden olan büyük EDNS paketleriyle dolup taşar. Çok fazla veri işlenemiyorsa, yasal trafik kaybedilecek.

    Öyleyse Dağıtılmış Hizmet Reddi (DDoS) Saldırısı Nedir??

    Dağıtılmış hizmet reddi saldırısı, birden fazla (bazen isteksiz) saldırgan olan bir saldırgandır. Web siteleri ve uygulamalar birçok eşzamanlı bağlantıyı idare edecek şekilde tasarlanmıştır; sonuçta, aynı anda yalnızca bir kişi ziyaret ederse web siteleri çok yararlı olmaz. Google, Facebook veya Amazon gibi dev hizmetler, milyonlarca veya on milyonlarca eşzamanlı kullanıcıyı idare edecek şekilde tasarlanmıştır. Bu nedenle, tek bir saldırganın hizmet reddi saldırısı ile onları düşürmesi mümkün değildir. Fakat çok saldırganlar olabilir.

    Saldırganların işe alınmasında en yaygın yöntem botnet'tir. Bir botnet'te hackerlar internete bağlı her türlü cihaza kötü amaçlı yazılım bulaştırır. Bu cihazlar, bilgisayarlar, telefonlar ve hatta DVR'ler ve güvenlik kameraları gibi evinizdeki diğer cihazlar olabilir. Hastalığa yakalandıktan sonra, talimatlar almak için periyodik olarak bir komut ve kontrol sunucusuyla bağlantı kurmak için bu cihazları (zombiler adı verilen) kullanabilirler. Bu komutlar madencilik şifrelemesinden DDoS saldırılarına katılan evet'e kadar değişebilir. Böylelikle bir araya gelmek için tonlarca hacker'a ihtiyaç duymazlar - normal ev kullanıcılarının güvensiz cihazlarını kirli işlerini yapmak için kullanabilirler.

    Diğer DDoS saldırıları, genellikle siyasi nedenlerden dolayı, gönüllü olarak gerçekleştirilebilir. Düşük Orbit İyon Topu gibi istemciler DoS saldırılarını basitleştirir ve dağıtılması kolaydır. Bir çok ülkede (kasıtlı olarak) bir DDoS saldırısına katılmanın yasadışı olduğunu unutmayın..

    Son olarak, bazı DDoS saldırıları istenmeden olabilir. Başlangıçta Slashdot etkisi olarak adlandırılan ve "ölümün kucaklanması" olarak genelleştirilen büyük meşru trafik hacimleri bir web sitesini engelleyebilir. Bunun muhtemelen küçük bir bloga olan popüler bir site bağlantısından önce gerçekleşmiş olduğunu ve büyük bir kullanıcı akışını yanlışlıkla siteyi aşağı indirdiğini gördünüz. Teknik olarak, kasıtlı veya kötü niyetli olmasa bile, bu hala DDoS olarak sınıflandırılmaktadır..

    Hizmet Reddi Saldırılarına Karşı Kendimi Nasıl Koruyabilirim?

    Tipik kullanıcılar, hizmet reddi saldırılarının hedefi olma konusunda endişelenmek zorunda değildir. Flamalar ve profesyonel oyuncular haricinde, bir DoS'nin bir bireye gösterilmesi çok nadirdir. Bununla birlikte, tüm cihazlarınızı sizi bir botnet'in parçası haline getirebilecek kötü amaçlı yazılımlardan korumak için elinizden geleni yapmalısınız..

    Bununla birlikte, bir web sunucusunun yöneticisiyseniz, hizmetlerinizi DoS saldırılarına karşı nasıl güvence altına alabileceğiniz konusunda çok fazla bilgi vardır. Sunucu yapılandırması ve cihazlar bazı saldırıları azaltabilir. Kimliği doğrulanmamış kullanıcıların önemli sunucu kaynakları gerektiren işlemleri gerçekleştirememeleri sağlanarak diğerleri engellenebilir. Maalesef, bir DoS saldırısının başarısı en büyük pipoyu alan kişi tarafından belirlenir. Cloudflare ve Incapsula gibi hizmetler web sitelerinin önünde durarak koruma sağlar, ancak pahalı olabilir.