DrDoS Nedir? | DrDoS Saldırısı Nasıl Yapılır?

Dağıtılmış Yansıtılmış Hizmet Reddi saldırısı, saldırganın hedef bilgisayar sistemine, kaynak adresi hedef bilgisayarın adresi olarak değiştirilerek yanıltmalı yani sahte bir istek göndererek yapılır.

DrDoS Nedir? | DrDoS Saldırısı Nasıl Yapılır?

DrDoS Nedir?

DoS saldırıları, hedef bilgisayarın hizmet vermesini engellemek için yapılır. Önceki yazımızda, DoS nedir ve DDoS nedir kısaca bahsettik. Bu yazımızda DrDoS saldırıları hakkında bahsedeceğiz.

DrDoS saldırısı, DDoS saldırısının bir türüdür ve en büyük farkı yanıltıcı olarak kaynak adresin hedef bilgisayar adresi olarak değiştirilerek yapılmasıdır. Bu saldırılar en etkili ve en kalıcı saldırılardır.

DrDoS saldırıları da aynı DDoS saldırılarındaki gibi çoklu bilgisayar grubu kullanılarak yapılır. Bu bilgisayar grubu kullanılarak kurban bilgisayara saldırılar yöneltilir veya yansıtılır.

Bu saldırı tipinde son kullanıcı bilgisayarlarından ziyade sunucu bilgisayarları kullanılır.

Saldırıda Kullanılan Protokoller

Saldırıda kullanılan protokoller aşağıda listelenmiştir.

1. DNS (Domain Name System)
2. NTP (Network Time Protocol)
3. SNMP (Simple Network Management Protocol)
4. CHARGEN (Character Generator Protocol)
5. SNMPv2
6. NetBIOS
7. SSDP
8. QOTD

Bileşenler

1. Attacker (Saldırgan)

Saldırganlar DrDoS saldırıları için İşleyicileri kontrol eder. Saldırganın ana amacı, kurban bilgisayarın servislerini kapatmaktır.

2. Master (Yönetici)

Yöneticiler veya İşleyiciler, Slave makinaları kontrol eder ve Slave makinaları saldırıya geçirir.

3. Slave (Köle)

Slave makinalar İşleyiciler tarafından kontrol edilir. Slave makinalar kurban bilgisayarın IP adresini, Reflector’e kaynak adresi olarak gönderir.

4. Reflector (Yansıtıcı)

Reflector makinalar yanıt paketlerini kurban bilgisayara büyük bir trafik hacmi olarak yansıtır.

5. Victim (Kurban)

Kurban bir sunucu, bilgisayar olabilir. DrDoS saldırısı esnasında, kurban bilgisayarın hizmetleri, yerel olarak ulaşabilen kullanıcılar tarafından ulaşılamaz hale gelir.

DrDoS Saldırıları Nasıl Önlenir?

Bu saldırıları önlemek neredeyse imkansızdır. Fakat, bu saldırıları azaltmak için ağ ortamımızda Firewall (Güvenlik Duvarı), Saldırı Tespit Cihazı gibi aygıtların bulunması gereklidir.

Bu tarz saldırıları önlemek veya azaltmak için aşağıdaki çözüm yolları uygulanabilir.

1. İnternet Servis Sağlayıcıları, sahte IP adreslerini ile Spoof edilen UDP trafiğini reddetmelidir.
2. Saldırıları önceden belirlemek için sürekli ağ trafiği izlenmelidir.
3. DNS tabanlı saldırıları önlemek için DNSSEC extensions kullanmalıdır.
4. Eğer ağ bir iş ortamına ait değil ise, yukarıda bahsedilen protokoller kapatılmalıdır.
5. Bu saldırılara maruz kalmamak için daima sistem güncellemeleri yapılmalıdır.

   Son Söz


Bu yazımızda DrDoS tanımını yaptıktan sonra ve bu tarz bir saldırı nasıl yapılır kısaca bahsettik. Bizi takip ettiğiniz için teşekkürler!

   İlgili Yazılar


Dynamic NAT Nedir?
♦ NAT PAT Nedir?
Erişim Portu Nedir?
Cisco Port Güvenliği
♦ Statik Rota Nedir?

Add a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

shares
error: