Denial of Service (DoS) Saldırısı Nedir?

Hızlı Bakış

DoS, tek bir kaynaktan sunucuya durmaksızın sahte istek göndererek onun gerçek kullanıcılara hizmet veremez hale gelmesine yol açan bir siber saldırıdır. Saldırgan, hedefin bant genişliğini veya işlemci kapasitesini tüketene kadar SYN veya ICMP paketleri yağdırıyor. Sunucu, tamamlanmayan bağlantı taleplerine yanıt vermeye çalışırken tüm portları meşgul oluyor. Böylece meşru müşterilerin istekleri dışarıda kalıp web sitesi veya e-posta gibi kritik servisler tamamen kilitleniyor. Bu yıpratıcı baskı, işletmeleri müşteri kaybına ve itibar zedelenmesine uğratarak rekabette geriye düşürüyor. Söz konusu tekil taarruz, modern güvenlik duvarlarının temel hedeflerinden biri olmaya devam ediyor.

Son Güncelleme:
Yazar:
Kategori:Ağ Güvenliği & Saldırıları
Okuma Süresi:9 dakika

DoS (Denial of Service – Hizmet Reddi/Engelleme) adından da anlaşılabileceği gibi, çalışan bir sistemin hizmet veremez duruma getirilmesi için yapılan bir saldırı türüdür.

DoS Tanımı ve Saldırısı

Denial of Service DoS Nedir?

DoS, bir sunucu veya bir hizmetin geçerli hizmet durumunu engellemek için yapılan bir saldırıdır. Bir sunucuya yapılan saldırı, o sunucunun tüm kaynaklarını tüketerek servis dışı kalmasını amaçlamaktadır.

Saldırıyı yapan kişi, sunucu kaynaklarını tüketecek oranda veri paketi gönderir. Sunucuya gelen veri paketi işlenmesi çok zaman alacağı için, sunucu kaynak kullanımı artacak ve dolayısıyla bağlantı sağlayacak kullanıcılara cevap verememe durumuna girecektir.

Kısacası, bir saldırının amacı bir kurum veya firmanın websitesi, e-posta sunucuları ve hatta telefon sistemlerinin çalışamama durumuna sokulmasıdır. Böylelikle hizmet veremeyen bir firma, yeni gelen müşterilerini kaçırarak rakip firmalara teslim edecektir.

Bu tür saldırıları genellikle İnternet üzerinden yapılır. İnternet üzerinde yapılan bu saldırılar, sunucunun bantgenişliğini tüketerek hizmet verememesini sağlar.

Bu saldırı yalnızca tek bir sistem tarafından yapılır fakat bunu engellemek kolaydır.

DoS Saldırıları Kimler Yapar?

Bu saldırılar çoğu zaman Hacker grupları, devletler, ticari şirketler ve sıradan kullanıcılar tarafından yapılmaktadır. Hatta temel bilgisayar bilgisine sahip kullanıcılar bile İnternet üzerinde bu saldırıyı gerçekleştirecek ücretsiz programları bulabilir ve bir hizmete atak yapabilir.

DoS Saldırı Çeşitleri

1) ICMP Flood Attack

ICMP Flood saldırı tipinde, hedef ağ üzerinde tüm bilgisayarlara sahte paketler göndererek, ağın işleyemez duruma getirilmesidir. Bu saldırı tipi ayrıca Smurf Attack ve Ping of Death olarak da bilinir.

2) SYN Flood Attack

SYN Flood saldırısında, saldırgan kişi sunucuya bağlanmak için bir paket gönderir ve bu saldırı tipinde TCP Handshake (TCP El Sıkışma) asla tamamlanmaz. Sunucu üzerinde tüm açık portları tarayana kadar devam eder. Sonuç olarak, sunucu üzerinde meşgul edilen portlar, yeni bağlantı isteklerine cevap veremez.

Günümüz işletim sistemleri bu saldırıya önlem alınarak tasarlanmıştır. Eski bir işletim sistemi kullanıyorsanız, yeni sürüm işletim sistemine geçiş yapmanız gerekebilir.

3) Buffer Overflow Attack

Buffer Overflow Attack, en yaygın kullanılan saldırı tipidir. Buffer Overflow atak tipinde, bir ağ adresine daha fazla sahte paket gönderilir.

4) Smurf Attack

Smurf Atak tipinde, kurban bilgisayarın IP adresini taklit ederek, hedef bilgisayara saldırmak için kurbanın bilgisayarı kullanılır. Saldırgan hedef bilgisayara çok fazla ICMP Ping broadcast trafiği gönderir ve dolayısıyla saldırıya uğrayan bilgisayar yanıt veremez duruma getirilir.

Bu atağı önlemek kolaydır ve Router’ınızda Ping isteklerine cevap vermeyi kapatabilirsiniz. Günümüzde kullanılan işletim sistemleri de sürekli güncellendiği için bu saldırı tipinden etkilenmeyecektir.

5) Fraggle Attack

Fraggle Atak tipi de, Smurt Atak saldırısına benzemektedir. Fraggle Atak UDP bağlantı portunu kullanır. Bu saldırı tipini önlemek için, güvenlik duvarında 7 ve 19 Echo portlarını kapatmanız önerilir.

6) Ping of Death Attack

Ping of Death saldırı tipinde bir paketin maksimum boyutu olan 65,535 bayttan daha büyük bir paket gönderildiğinde, hedef işletim sistemi çökebilir. Günümüzde kullanılan güncel işletim sistemleri bu saldırı tipinden etkilenmez. Eğer eski bilgisayarlarınızda modası geçmiş işletim sistemleri kullanıyorsanız, bu işletim sistemlerini güncelleyebilirsiniz.

Ücretsiz Programlar

İnternet üzerinde oldukça fazla ücretsiz saldırı programları mevcuttur. Bu programların kolayca bulabilirsiniz fakat saldırıya kalkıştırğınızda ciddi hukuksal cezalar ile karşılaşabilirsiniz.

Bu tarz programları test etmek için, İnternet bağlantısı bulunmayan ve sanal bir network ortamında denemeler yapabilirsiniz. Aksi taktirde İnternet üzerinde herhangi bir websitesine saldırı amaçlı testler yapmamanızı tavsiye ederiz.

  1. LOIC (Low Orbit Ion Canon)
  2. XOIC
  3. HULK (HTTP Unbearable Load King)
  4. DDOSIM-Layer 7 DDOS Simulator
  5. R-U-Dead-Yet
  6. Tor’s Hammer
  7. PyLoris
  8. OWASP DOS HTTP POST
  9. DAVOSET
  10. GoldenEye HTTP Denial of Service Tool
  11. HOIC
  12. UDP Flooder
  13. RUDY
  14. OWASP Switchblade
  15. THC-SSL-DOS

DoS Saldırıları Hakkında En Kritik 6 Soru

Bir sistemi çalışamaz hale getirme fikri kulağa çok soyut geliyor, bunu somut bir örnekle açıklar mısınız?

Bir restoran düşünün. Ön kapıda tek bir garson var. Normalde müşteriler sırayla gelir, sipariş verir, garson da hepsine yetişir.
Şimdi bir grup insan kapıya dayanıp garsona sürekli anlamsız sorular sorsun. Garson onlarla uğraşırken gerçek müşteriler içeri giremez. Saldırganın yaptığı da tam olarak budur.
Saldırgan hedef sunucuya işleyemeyeceği kadar çok paket yollar. İşlemciyi, belleği ve bant genişliğini sömürür. Meşru kullanıcılara yanıt verecek kaynak bırakmaz.
Siteye kimse erişemez, e-postalar gidip gelmez. Müşteriler rakip firmaya yönelir. Bu yüzden bir DoS saldırısı sadece teknik değil, doğrudan gelir kaybıdır.

SYN Flood esnasında sunucu tarafında neler oluyor, neden yeni bağlantılar kabul edilemez oluyor?

İstemci ve sunucu TCP bağlantısını üç adımda kurar. İstemci SYN gönderir. Sunucu SYN-ACK ile yanıtlar, sonra istemci ACK gönderip bağlantıyı açar.
Kötü niyetli kişi işte bu son adımı asla atmaz. Sürekli SYN gönderir, sunucu yanıtlar ama ACK gelmez. Sunucu her yarım bağlantıyı belleğinde tutar.
Her portun bir bekleme süresi vardır. O süre dolana kadar port meşguldur. Saniyede binlerce sahte SYN yağınca port tablosu tamamen dolar.
Şöyle düşünün: bir santraldeki tüm hatlar meşgul sesi verir. Kimse dışarıyı arayamaz, kimse içeriyi arayamaz. Güncel sistemler bu tabloyu akıllıca yönetir ama aşırı trafikte onlar da zorlanır.

Smurf saldırısında saldırgan neden kurbanın IP adresini taklit ediyor, buradaki yankı odası etkisi nasıl oluşuyor?

Aslında bu çok sinsi bir tuzaktır. Saldırgan sizin adresinizi kullanarak ağdaki tüm cihazlara ping atar. Kaynak IP olarak sizi gösterir.
Ağdaki her cihaz ping’e otomatik yanıt verir. Ama yanıtlar size gider. Saldırgan tek bir paket gönderir, siz binlerce paketle boğulursunuz.
Bunu bir posta şakası gibi düşünebilirsiniz. Birisi sizin adınıza komşulara mektup yollar. Komşular cevapları sizin kapınıza yığar, postacı çıldırır.
Modern yönlendiriciler bu oyunu hemen bozar. Yayın adreslerine gelen ping isteklerini bloklar. Basit bir kural tüm senaryoyu çökertir. Fraggle ise aynı numarayı UDP üzerinde dener.

Ping of Death neden artık işlemiyor, eski işletim sistemleri tam olarak nerede hata yapıyordu?

İnternet protokolü bir paketin boyutunu 65,535 byte ile sınırlar. Saldırgan bu sınırdan büyük, parçalara bölünmüş bir paket hazırlar. Eski sistemler parçaları birleştirince toplam boyutu kontrol etmezdi.
Bellekte ayrılan alan taşar, sistem çökerdi. Tıpkı bir bardağa sürahiyle su doldurmak gibi. Günümüz işletim sistemleri paketi daha birleştirmeden sınırı aştığını fark eder.
O paketi anında çöpe atar. İşin ilginç yanı, geliştiriciler bu zaafiyeti 1990’ların sonunda kapattı. Fakat ağınızdaki eski bir yazıcı veya IP kamera hâlâ kurban olabilir.
Dolayısıyla sadece bilgisayarları değil, ağa bağlı her cihazı güncel tutmanız şart. Yoksa en zayıf halka siz olursunuz.

LOIC veya HOIC gibi araçları sadece meraktan kurcalamak bile başımı belaya sokar mı?

Kesinlikle evet, hem de çok ciddi belaya sokar. Bu araçları indirip sanal ortamda test edeceğim dersiniz. Ağ adaptörünüz köprü modundaysa paketler dışarı sızar.
Farkında olmadan canlı bir sunucuya saldırırsınız. Sunucu IP adresinizi loglarına kaydeder. Sonra kapınızı polis çalar.
Mahkemede ‘ben sadece test yapıyordum’ demek sizi kurtarmaz. Bu tür DoS saldırıları bilişim suçu kapsamına girer. Cezalar hapis cezasına kadar uzanır.
Dahası, bu araçların çoğu kendi içinde casus yazılım barındırır. Bilgisayarınızı başkalarının saldırılarına alet eder. Kendi makineniz bir zombiye dönüşür. Öğrenmek istiyorsanız kâğıt üzerinde simülasyon yapın, gerçek paket göndermeyin.

Tek bir IP'den gelen saldırıyla binlerce cihazdan gelen saldırı arasındaki savunma farkı neden bu kadar büyük?

Tek kaynaklı bir atakta saldırganın IP’si bellidir. Güvenlik duvarınız o adresi saniyeler içinde bloklar. Bağlantı kopar, olay kapanır.
Dağıtık modelde ise binlerce farklı IP aynı anda üzerinize çullanır. Her biri masum bir ev kullanıcısının zombiye dönmüş cihazıdır. Hepsini tek tek engellemek imkânsızdır.
Bunu şöyle canlandırın: bir hırsız tek kapıdan girer, siz o kapıyı tutarsınız. Ama yüz hırsız aynı anda yüz pencereden dalarsa ne yaparsınız?
Velhasıl, dağıtık saldırıda savunma katmanlı olmak zorundadır. Trafiği filtreleyen bulut tabanlı hizmetler devreye girer. Sırf güvenlik duvarı yetersiz kalır. İşte bu yüzden DDoS koruması ayrı bir uzmanlık alanıdır.

Sonuç

Bu yazımızda, Denial of Service – Hizmet Reddi veya Hizmet Engelleme DoS atakları nelerdir kısaca bahsettik. İnternet üzerinde kolayca bu tarz programları bulabilirsiniz. Bizi takip ettiğiniz için teşekkürler!

Fakat unutulmaması gereken son nokta, ister DoS isterse DDoS saldırıları olsun, hepsi BİLİŞİM SUÇU’dur.

Bu Rehberi Keşfettikleri İçin Sana Teşekkür Edecekler!

Sadece bir tıkla sevdiklerine dev bir iyilik yapmaya hazır mısın? Bilgi paylaştıkça devleşir.

Tolga Bagci

PRO

Bilgisayar Uzmanı Sistem Sanallaştırma

Merhaba, ben Tolga, 20 yıllık tecrübeye sahip bilgisayar uzmanıyım. Donanım, sistemler, ağlar, sanallaştırma, sunucular ve işletim sistemleri gibi bilgisayar sorunlarının giderilmesine yardımcı oluyorum. Yararlı bilgiler için web siteme göz atın ve bana herhangi bir şey sormaya çekinmeyin. En yeni teknolojilerden haberdar olun!

1240 Makale

İlk yorumu sen paylaş