DrDoS Nedir, Nasıl Saldırı Yapılır?

Dağıtılmış Yansıtılmış Hizmet Reddi saldırısı, saldırganın hedef bilgisayar sistemine, kaynak adresi hedef bilgisayarın adresi olarak değiştirilerek yanıltmalı yani sahte bir istek göndererek yapılır.

DrDoS Tanımı ve Çalışması

DrDoS (Distributed Reflection Denial of Service)

DoS saldırıları, hedef bilgisayarın hizmet vermesini engellemek için yapılır. Önceki yazımızda, DoS nedir ve DDoS nedir kısaca bahsettik. Bu yazımızda DrDoS saldırıları hakkında bahsedeceğiz.

Bu saldırı türünde, DDoS saldırısının bir türüdür ve en büyük farkı yanıltıcı olarak kaynak adresin hedef bilgisayar adresi olarak değiştirilerek yapılmasıdır. Bu saldırılar en etkili ve en kalıcı saldırılardır.

DrDoS saldırıları da aynı DDoS saldırılarındaki gibi çoklu bilgisayar grubu kullanılarak yapılır. Bu bilgisayar grubu kullanılarak kurban bilgisayara saldırılar yöneltilir veya yansıtılır.

Bu saldırı tipinde son kullanıcı bilgisayarlarından ziyade sunucu bilgisayarları kullanılır.

Saldırıda Kullanılan Protokoller

Saldırıda kullanılan protokoller aşağıda listelenmiştir.

  1. DNS (Domain Name System)
  2. NTP (Network Time Protocol)
  3. SNMP (Simple Network Management Protocol)
  4. CHARGEN (Character Generator Protocol)
  5. SNMPv2
  6. NetBIOS
  7. SSDP
  8. QOTD

Bileşenler

  • Attacker (Saldırgan)

Saldırganlar bu saldırılar için İşleyicileri kontrol eder. Saldırganın ana amacı, kurban bilgisayarın servislerini kapatmaktır.

  • Master (Yönetici)

Yöneticiler veya İşleyiciler, Slave makinaları kontrol eder ve Slave makinaları saldırıya geçirir.

  • Slave (Köle)

Slave makinalar İşleyiciler tarafından kontrol edilir. Slave makinalar kurban bilgisayarın IP adresini, Reflector’e kaynak adresi olarak gönderir.

  • Reflector (Yansıtıcı)

Reflector makinalar yanıt paketlerini kurban bilgisayara büyük bir trafik hacmi olarak yansıtır.

  • Victim (Kurban)

Kurban bir sunucu, bilgisayar olabilir. saldırısı esnasında, kurban bilgisayarın hizmetleri, yerel olarak ulaşabilen kullanıcılar tarafından ulaşılamaz hale gelir.

Saldırılar Nasıl Önlenir?

Bu saldırıları önlemek neredeyse imkansızdır. Fakat, bu saldırıları azaltmak için ağ ortamımızda Firewall (Güvenlik Duvarı), Saldırı Tespit Cihazı gibi aygıtların bulunması gereklidir.

Bu tarz saldırıları önlemek veya azaltmak için aşağıdaki çözüm yolları uygulanabilir.

  1. İnternet Servis Sağlayıcıları, sahte IP adreslerini ile Spoof edilen UDP trafiğini reddetmelidir.
  2. Saldırıları önceden belirlemek için sürekli ağ trafiği izlenmelidir.
  3. DNS tabanlı saldırıları önlemek için DNSSEC extensions kullanmalıdır.
  4. Eğer ağ bir iş ortamına ait değil ise, yukarıda bahsedilen protokoller kapatılmalıdır.
  5. Bu saldırılara maruz kalmamak için daima sistem güncellemeleri yapılmalıdır.

Sonuç

Bu yazımızda DrDoS tanımını ve saldırısı nasıl yapılır kısaca bahsettik. Bizi takip ettiğiniz için teşekkürler!

Add a Comment

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir