DrDoS Nedir? | DrDoS Saldırısı Nasıl Yapılır? – DrDoS (Distributed Reflection Denial of Service – Dağıtılmış Yansıtılmış Hizmet Reddi) saldırısı, saldırganın hedef bilgisayar sistemine, kaynak adresi hedef bilgisayarın adresi olarak değiştirilerek yanıltmalı yani sahte bir istek göndererek yapılır.
DrDoS Nedir? | DrDoS Saldırısı Nasıl Yapılır?

DrDoS Nedir? | DrDoS Saldırısı Nasıl Yapılır?

DrDoS Nedir? | DrDoS Saldırısı Nasıl Yapılır?

DoS saldırıları, hedef bilgisayarın hizmet vermesini engellemek için yapılır. Önceki yazımızda, DoS nedir ve DDoS nedir kısaca bahsettik. Bu yazımızda DrDoS saldırısı nedir ve nasıl yapılır kısaca bahsedeceğiz.

DrDoS saldırısı, DDoS saldırısının bir türüdür ve en büyük farkı yanıltıcı olarak kaynak adresin hedef bilgisayar adresi olarak değiştirilerek yapılmasıdır. DrDoS saldırıları en etkili ve en kalıcı DDoS saldırılarıdır.

DrDoS saldırıları da aynı DDoS saldırılarındaki gibi çoklu bilgisayar grubu kullanılarak yapılır. Bu bilgisayar grubu kullanılarak kurban bilgisayara saldırılar yöneltilir veya yansıtılır.

DrDoS saldırılarında son kullanıcı bilgisayarlarından ziyade sunucu bilgisayarları kullanılır.

DrDoS Saldırısında Kullanılan Protokoller

DrDoS saldırısında kullanılan protokoller aşağıda listelenmiştir.

1. DNS (Domain Name System)
2. NTP (Network Time Protocol)
3. SNMP (Simple Network Management Protocol)
4. CHARGEN (Character Generator Protocol)
5. SNMPv2
6. NetBIOS
7. SSDP
8. QOTD

DrDoS Bileşenleri

DrDoS saldırısında 5 adet bileşen vardır. Bu bileşenler;

1. Attacker (Saldırgan)

Saldırganlar DrDoS saldırıları için İşleyicileri kontrol eder. Saldırganın ana amacı, kurban bilgisayarın servislerini kapatmaktır.

2. Master (Yönetici)

Yöneticiler veya İşleyiciler, Slave makinaları kontrol eder ve Slave makinaları saldırıya geçirir.

3. Slave (Köle)

Slave makinalar İşleyiciler tarafından kontrol edilir. Slave makinalar kurban bilgisayarın IP adresini, Reflector’e kaynak adresi olarak gönderir.

4. Reflector (Yansıtıcı)

Reflector makinalar yanıt paketlerini kurban bilgisayara büyük bir trafik hacmi olarak yansıtır.

5. Victim (Kurban)

Kurban bir sunucu, bilgisayar olabilir. DrDoS saldırısı esnasında, kurban bilgisayarın hizmetleri, yerel olarak ulaşabilen kullanıcılar tarafından ulaşılamaz hale gelir.

DrDoS Saldırıları Nasıl Önlenir?

DrDoS veya DDoS saldırılarını önlemek neredeyse imkansızdır. Fakat, bu saldırıları azaltmak için ağ ortamımızda Firewall (Güvenlik Duvarı), Saldırı Tespit Cihazı gibi aygıtların bulunması gereklidir.

DrDoS saldırılarını önlemek veya azaltmak için aşağıdaki çözüm yolları uygulanabilir.

1. İnternet Servis Sağlayıcıları, sahte IP adreslerini ile Spoof edilen UDP trafiğini reddetmelidir.
2. DDoS veya DrDoS saldırılarını önceden belirlemek için sürekli ağ trafiği izlenmelidir.
3. DNS tabanlı saldırıları önlemek için DNSSEC extensions kullanmalıdır.
4. Eğer ağ ortamını bir iş ortamına ait değil ise, yukarıdaki DrDoS saldırısında kullanılan protokoller kapatılmalıdır.
5. DrDoS saldırılarına maruz kalmamak için daima sistem güncellemeleri yapılmalıdır.

  Son Söz

DrDoS Nedir? | DrDoS Saldırısı Nasıl Yapılır? – Bu yazımızda DrDoS nedir ve nasıl yapılır kısaca bahsettik. DrDoS saldırıları günümüzde en popüler saldırı türüdür. Sizlere faydalı olması dileğiyle hoşçakalın, takipte kalın!

Eğer bu makale faydalı ise, yorum yazarak geri bildirim gönderiniz. Şimdiden teşekkürler!

Yazıyı daha sonra tekrar okumak isterseniz, CTRL + D ‘ye basarak yer işaretlerine ekleyebilirsiniz!

DrDoS Nedir? | DrDoS Saldırısı Nasıl Yapılır?

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir