Denial of Service DoS Saldırısı Nedir? – DoS (Denial of Service – Hizmet Reddi/Engelleme) adından da anlaşılabileceği gibi, DoS saldırısı çalışan bir sistemin düzeni bozmaktır.
Denial of Service DoS Saldırısı Nedir?

Denial of Service DoS Saldırısı Nedir?

Denial of Service DoS Saldırısı Nedir?

DoS saldırısı, bir sunucu veya bir hizmetin geçerli hizmet durumunu engellemek için yapılan bir saldırıdır. Bir sunucuya yapılan DoS saldırısı, o sunucunun tüm kaynaklarını tüketerek servis dışı kalmasını amaçlamaktadır.

DoS saldırısı yapan kişi, sunucu kaynaklarını tüketecek oranda veri paketi gönderir. Sunucuya gelen veri paketi işlenmesi çok zaman alacağı için, sunucu kaynak kullanımı artacak ve dolayısıyla bağlantı sağlayacak kullanıcılara cevap verememe durumuna girecektir.

Kısacası, bir DoS saldırısı amacı bir kurum veya firmanın websitesi, e-posta sunucuları ve hatta telefon sistemlerinin çalışamama durumuna sokulmasıdır. Böylelikle hizmet veremeyen bir firma, yeni gelen müşterilerini kaçırarak rakip firmalara teslim edecektir.

Dos saldırıları genellikle İnternet üzerinden yapılır. İnternet üzerinde yapılan bu saldırılar, sunucunun bantgenişliğini tüketerek hizmet verememesini sağlar.

DoS saldırısı yalnızca tek bir sistem tarafından yapılır ve DoS ataklarını engellemek kolaydır.

DoS Saldırılarını Kimler Yapar?

Bu saldırılar çoğu zaman Hacker grupları, devletler, ticari şirketler ve sıradan kullanıcılar tarafından yapılmaktadır. Hatta temel bilgisayar bilgisine sahip kullanıcılar bile İnternet üzerinde DoS atak programlarını indirerek kolayca saldırı yapabilirler.

DoS Atak Çeşitleri

DoS atak çeşitlerinden bahsedecek olursak, popüler DoS saldırı tipleri aşağıdaki gibidir.

1. ICMP Flood Attack

ICMP Flood saldırı tipinde, hedef ağ üzerinde tüm bilgisayarlara sahte paketler göndererek, ağın işleyemez duruma getirilmesidir. Bu saldırı tipi ayrıca Smurf Attack ve Ping of Death olarak da bilinir.

2. SYN Flood Attack

SYN Flood saldırısında, saldırgan kişi sunucuya bağlanmak için bir paket gönderir ve bu saldırı tipinde TCP Handshake (TCP El Sıkışma) asla tamamlanmaz. Sunucu üzerinde tüm açık portları tarayana kadar devam eder. Sonuç olarak, sunucu üzerinde meşgul edilen portlar, yeni bağlantı isteklerine cevap veremez.

Günümüz işletim sistemleri bu saldırıya önlem alınarak tasarlanmıştır. Eski bir işletim sistemi kullanıyorsanız, yeni sürüm işletim sistemine geçiş yapmanız gerekebilir.

3. Buffer Overflow Attack

Buffer Overflow Attack, en yaygın kullanılan DoS saldırı tipidir. Buffer Overflow atak tipinde, bir ağ adresine daha fazla sahte paket gönderilir.

4. Smurf Attack

Smurf Atak tipinde, kurban bilgisayarın IP adresini taklit ederek, hedef bilgisayara saldırmak için kurbanın bilgisayarı kullanılır. Saldırgan hedef bilgisayara çok fazla ICMP Ping broadcast trafiği gönderir ve dolayısıyla saldırıya uğrayan bilgisayar yanıt veremez duruma getirilir.

Bu atağı önlemek kolaydır ve Router’ınızda Ping isteklerine cevap vermeyi kapatabilirsiniz. Günümüzde kullanılan işletim sistemleri de sürekli güncellendiği için bu saldırı tipinden etkilenmeyecektir.

5. Fraggle Attack

Fraggle Atak tipi de, Smurt Atak saldırısına benzemektedir. Fraggle Atak UDP portunu kullanır. Bu saldırı tipini önlemek için, güvenlik duvarında 7 ve 19 Echo portlarını kapatmanız önerilir.

6. Ping of Death Attack

Ping of Death saldırı tipinde bir paketin maksimum boyutu olan 65,535 bayttan daha büyük bir paket gönderildiğinde, hedef işletim sistemi çökebilir. Günümüzde kullanılan güncel işletim sistemleri bu saldırı tipinden etkilenmez. Eğer eski bilgisayarlarınızda modası geçmiş işletim sistemleri kullanıyorsanız, bu işletim sistemlerini güncelleyebilirsiniz.

Best-Selling-Routers
Best-Selling-Routers

Ücretsiz DoS Saldırı Programları

İnternet üzerinde oldukça fazla ücretsiz DoS saldırı programları mevcuttur. Bu programların kolayca bulabilirsiniz fakat saldırıya kalkıştırğınızda ciddi hukuksal cezalar ile karşılaşabilirsiniz.

Bu tarz programları test etmek için, İnternet bağlantısı bulunmayan ve sanal bir network ortamında denemeler yapabilirsiniz. Aksi taktirde İnternet üzerinde herhangi bir websitesine saldırı amaçlı testler yapmamanızı tavsiye ederiz.

1. LOIC (Low Orbit Ion Canon)
2. XOIC
3. HULK (HTTP Unbearable Load King)
4. DDOSIM-Layer 7 DDOS Simulator
5. R-U-Dead-Yet
6. Tor’s Hammer
7. PyLoris
8. OWASP DOS HTTP POST
9. DAVOSET
10. GoldenEye HTTP Denial of Service Tool
11. HOIC
12. UDP Flooder
13. RUDY
14. OWASP Switchblade
15. THC-SSL-DOS

Best-Selling-Routers
Best-Selling-Routers

Ve daha birçok ücretsiz DoS saldırı programları‘nı İnternet üzerinde bulabilirsiniz.

  Son Söz

Denial of Service DoS Saldırısı Nedir? – Bu yazımızda, Denial of Service – Hizmet Reddi veya Hizmet Engelleme DoS atakları nelerdir kısaca bahsettik. İnternet üzerinde kolayca bu tarz programları bulabilirsiniz. Sizlere faydalı olması dileğiyle hoşçakalın, takipte kalın!

Fakat unutulmaması gereken son nokta, ister DoS isterse DDoS saldırısı olsun, hepsi BİLİŞİM SUÇU’dur.

Eğer bu makale faydalı ise, yorum yazarak geri bildirim gönderiniz. Şimdiden teşekkürler!

Yazıyı daha sonra tekrar okumak isterseniz, CTRL + D ‘ye basarak yer işaretlerine ekleyebilirsiniz!

Denial of Service DoS Saldırısı Nedir? İlgili Yazılar

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

20 − two =