Denial of Service (DoS) Saldırısı Nedir?

DoS (Denial of Service – Hizmet Reddi/Engelleme) adından da anlaşılabileceği gibi, çalışan bir sistemin hizmet veremez duruma getirilmesi için yapılan bir saldırı türüdür.

DoS Tanımı ve Saldırısı

Denial of Service DoS Nedir?

DoS, bir sunucu veya bir hizmetin geçerli hizmet durumunu engellemek için yapılan bir saldırıdır. Bir sunucuya yapılan saldırı, o sunucunun tüm kaynaklarını tüketerek servis dışı kalmasını amaçlamaktadır.

Saldırıyı yapan kişi, sunucu kaynaklarını tüketecek oranda veri paketi gönderir. Sunucuya gelen veri paketi işlenmesi çok zaman alacağı için, sunucu kaynak kullanımı artacak ve dolayısıyla bağlantı sağlayacak kullanıcılara cevap verememe durumuna girecektir.

Kısacası, bir saldırının amacı bir kurum veya firmanın websitesi, e-posta sunucuları ve hatta telefon sistemlerinin çalışamama durumuna sokulmasıdır. Böylelikle hizmet veremeyen bir firma, yeni gelen müşterilerini kaçırarak rakip firmalara teslim edecektir.

Bu tür saldırıları genellikle İnternet üzerinden yapılır. İnternet üzerinde yapılan bu saldırılar, sunucunun bantgenişliğini tüketerek hizmet verememesini sağlar.

Bu saldırı yalnızca tek bir sistem tarafından yapılır fakat bunu engellemek kolaydır.

DoS Saldırıları Kimler Yapar?

Bu saldırılar çoğu zaman Hacker grupları, devletler, ticari şirketler ve sıradan kullanıcılar tarafından yapılmaktadır. Hatta temel bilgisayar bilgisine sahip kullanıcılar bile İnternet üzerinde bu saldırıyı gerçekleştirecek ücretsiz programları bulabilir ve bir hizmete atak yapabilir.

DoS Saldırı Çeşitleri

1) ICMP Flood Attack

ICMP Flood saldırı tipinde, hedef ağ üzerinde tüm bilgisayarlara sahte paketler göndererek, ağın işleyemez duruma getirilmesidir. Bu saldırı tipi ayrıca Smurf Attack ve Ping of Death olarak da bilinir.

2) SYN Flood Attack

SYN Flood saldırısında, saldırgan kişi sunucuya bağlanmak için bir paket gönderir ve bu saldırı tipinde TCP Handshake (TCP El Sıkışma) asla tamamlanmaz. Sunucu üzerinde tüm açık portları tarayana kadar devam eder. Sonuç olarak, sunucu üzerinde meşgul edilen portlar, yeni bağlantı isteklerine cevap veremez.

Günümüz işletim sistemleri bu saldırıya önlem alınarak tasarlanmıştır. Eski bir işletim sistemi kullanıyorsanız, yeni sürüm işletim sistemine geçiş yapmanız gerekebilir.

3) Buffer Overflow Attack

Buffer Overflow Attack, en yaygın kullanılan saldırı tipidir. Buffer Overflow atak tipinde, bir ağ adresine daha fazla sahte paket gönderilir.

4) Smurf Attack

Smurf Atak tipinde, kurban bilgisayarın IP adresini taklit ederek, hedef bilgisayara saldırmak için kurbanın bilgisayarı kullanılır. Saldırgan hedef bilgisayara çok fazla ICMP Ping broadcast trafiği gönderir ve dolayısıyla saldırıya uğrayan bilgisayar yanıt veremez duruma getirilir.

Bu atağı önlemek kolaydır ve Router’ınızda Ping isteklerine cevap vermeyi kapatabilirsiniz. Günümüzde kullanılan işletim sistemleri de sürekli güncellendiği için bu saldırı tipinden etkilenmeyecektir.

5) Fraggle Attack

Fraggle Atak tipi de, Smurt Atak saldırısına benzemektedir. Fraggle Atak UDP portunu kullanır. Bu saldırı tipini önlemek için, güvenlik duvarında 7 ve 19 Echo portlarını kapatmanız önerilir.

6) Ping of Death Attack

Ping of Death saldırı tipinde bir paketin maksimum boyutu olan 65,535 bayttan daha büyük bir paket gönderildiğinde, hedef işletim sistemi çökebilir. Günümüzde kullanılan güncel işletim sistemleri bu saldırı tipinden etkilenmez. Eğer eski bilgisayarlarınızda modası geçmiş işletim sistemleri kullanıyorsanız, bu işletim sistemlerini güncelleyebilirsiniz.

Ücretsiz Programlar

İnternet üzerinde oldukça fazla ücretsiz saldırı programları mevcuttur. Bu programların kolayca bulabilirsiniz fakat saldırıya kalkıştırğınızda ciddi hukuksal cezalar ile karşılaşabilirsiniz.

Bu tarz programları test etmek için, İnternet bağlantısı bulunmayan ve sanal bir network ortamında denemeler yapabilirsiniz. Aksi taktirde İnternet üzerinde herhangi bir websitesine saldırı amaçlı testler yapmamanızı tavsiye ederiz.

  1. LOIC (Low Orbit Ion Canon)
  2. XOIC
  3. HULK (HTTP Unbearable Load King)
  4. DDOSIM-Layer 7 DDOS Simulator
  5. R-U-Dead-Yet
  6. Tor’s Hammer
  7. PyLoris
  8. OWASP DOS HTTP POST
  9. DAVOSET
  10. GoldenEye HTTP Denial of Service Tool
  11. HOIC
  12. UDP Flooder
  13. RUDY
  14. OWASP Switchblade
  15. THC-SSL-DOS

Sonuç

Bu yazımızda, Denial of Service – Hizmet Reddi veya Hizmet Engelleme DoS atakları nelerdir kısaca bahsettik. İnternet üzerinde kolayca bu tarz programları bulabilirsiniz. Bizi takip ettiğiniz için teşekkürler!

Fakat unutulmaması gereken son nokta, ister DoS isterse DDoS saldırıları olsun, hepsi BİLİŞİM SUÇU’dur.

Add a Comment

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir