Hizmet Reddi (DoS) Saldırısı: Nedir ve nasıl önlenir

Hiç ağ hızınızda olağandışı bir yavaşlık veya belirli bir web sitesinin beklenmedik şekilde kullanılamaması hissettiniz mi? Devam eden bir Hizmet Reddi saldırısı(Denial of Service attack) olabilir . Hizmet Reddi(Denial of Service) terimine aşina olabilirsiniz, ancak gerçekte, gerçek bir saldırı ile normal ağ etkinliğini ayırt etmek zor olabilir. Adından da anlaşılacağı gibi, doğrudan bir hizmetin, özellikle de İnternet'in reddedilmesiyle ilgili (Internet)olan Hizmet Reddi (veya DoS)(Denial of Service (or DoS)) saldırısı .

DoS saldırısı, bir kullanıcının kaynaklarını tüketen ve ağı dizlerinin üstüne çökerten, böylece meşru kullanıcıların herhangi bir web sitesine erişmesini engelleyen bir tür saldırıdır. DoS saldırısı , potansiyel bir önleme politikasına sahip olmayan en karmaşık saldırılardan biri olmuştur ve olmaya devam etmektedir. Bu gönderide, DoS(DoS) saldırısının ne olduğu, nasıl daha iyi önleneceği ve saldırıya uğradığınızı biliyorsanız ne yapmanız gerektiğine biraz ışık tutacağız .

DoS veya Hizmet (Service Attack)Reddi(Denial) Saldırısı Nedir?

DoS saldırısında, kötü niyetli bir saldırgan, kullanıcıların bir hizmete erişmesini engeller . Bunu, bilgisayarınızı ve ağ bağlantısını veya kullanmaya çalıştığınız web sitesinin bilgisayarlarını ve ağını hedefleyerek yapar. Böylece e-postanıza veya çevrimiçi hesaplarınıza erişmenizi engelleyebilir.

Çevrimiçi işlem etkinliği için İnternet Bankacılığı(Internet Banking) hesabınıza giriş yapmaya çalıştığınız bir durum hayal edin . Ancak, ne kadar garip görünse de, hızlı bir internet bağlantınız olmasına rağmen bankanın web sitesine erişiminiz engelleniyor. Şimdi iki olasılık olabilir - ya internet servis sağlayıcınız çalışmıyor ya da bir DoS(DoS) saldırısı altındasınız !

Bir DoS saldırısında, saldırgan, söz konusu web sitesinin ana sunucusuna, temelde onu aşırı yükleyen ve kapasite geri alınmadan önce başka istekleri engelleyen bir dizi gereksiz istek gönderir. Bu, bu web sitesi için gelen meşru isteklerin reddedilmesine neden olur ve sonuç olarak mağdur siz olursunuz( you’re the victim) .

Ancak, saldırı yolları saldırganın amacına göre farklılık gösterebilir ancak bu, bir DoS saldırısı başlatmanın en yaygın yoludur. Saldırmanın diğer yolları, belirli bir kişinin belirli bir web sitesine erişmesini engellemeyi, sunucu tarafında iki makine arasındaki bağlantıyı engellemeyi, dolayısıyla hizmeti kesintiye uğratmayı vb. içerebilir.

Bazı saldırganlar ayrıca başka bir tür DoS saldırısı üzerinde de hareket ederler – çok sayıda istenmeyen e-postanın oluşturulduğu ve kişinin Gelen Kutusuna aktığı e- (Inbox)posta bombalaması(Email bombing) , böylece posta sunucusuna yapılacak başka herhangi bir isteğin engellendiği e-posta bombardımanı. Bu, Yahoo, Outlook, vb(Yahoo, Outlook, etc) . gibi genel posta hizmetlerinden bahsetmiyorum bile, işverenleriniz tarafından size sağlanan e-posta hesabında bile olabilir . Ayrılan depolama kotanız dolacağından, daha fazla yasal e-posta almaktan bile mahrum kalabilirsiniz. Hırslarında çok fazla çeşitlilik olan saldırganların motivasyonları, 'sadece eğlence'den finansal güvenceye ve intikama kadar değişebilir.

İlgili(Related) : Tarayıcı, Mesaja Erişmeden Önce Tarayıcınızı Kontrol Ederken takıldı.(Checking Your Browser Before Accessing)

DoS Saldırılarının Türleri

Saldırının doğasına ve amacına bağlı olarak, ağınızda DoS saldırıları başlatmak için kullanılabilecek çeşitli program türleri vardır . Aşağıda en sık kullanılan DoS saldırılarını not alın:

1] SYN Taşması

SYN Flood , bir (SYN Flood)TCP bağlantısı açmanın standart yolundan gereksiz yere yararlanır . Bir istemci , sunucunun açık portu ile bir TCP bağlantısı açmak istediğinde, bir (TCP)SYN paketi gönderir. Sunucu paketleri alır, işler ve ardından Kaynak istemcinin İletim Kontrol Bloğu (TCB)(Transmission Control Block (TCB)) tablosunda depolanan bilgilerini içeren bir SYN-ACK paketini geri gönderir. ( SYN-ACK)Normal şartlar altında, istemci , sunucunun yanıtını onaylayan ve dolayısıyla bir TCP bağlantısı açan bir ACK paketini geri gönderir. (ACK)Ancak, olası bir SYN sel saldırısı altında(SYN flood attack), saldırgan, hedef makine tarafından meşru istekler olarak kabul edilen bir parodi IP adresi kullanarak bir bağlantı istekleri ordusu gönderir. Daha sonra bunların her birini işlemekle meşgul olur ve tüm bu kötü niyetli istekler için bir bağlantı açmaya çalışır.

DoS veya Hizmet Reddi Saldırısı

Normal şartlar altında, istemci , sunucunun yanıtını onaylayan ve dolayısıyla bir TCP bağlantısı açan bir ACK paketini geri gönderir. (ACK)Bununla birlikte, olası bir SYN sel saldırısı altında, saldırgan, hedef makine tarafından meşru istekler olarak kabul edilen bir parodi IP adresi kullanarak bir bağlantı istekleri ordusu gönderir. Daha sonra bunların her birini işlemekle meşgul olur ve tüm bu kötü niyetli istekler için bir bağlantı açmaya çalışır. Bu, sunucunun gerçekte hiç gelmeyen her bağlantı isteği için bir ACK paketini beklemeye devam etmesine neden olur. (ACK)Bu istekler sunucunun TCB'sini(TCB) hızla doldururtablo, herhangi bir bağlantının zaman aşımına uğramadan önce ve böylece diğer meşru bağlantı istekleri bekleme kuyruğuna itilir.

Okuyun(Read) : Fidye Hizmet Reddi Nedir(What is Ransom Denial of Service) ?

2] HTTP Sel

Bu, en yaygın olarak web hizmetlerine ve uygulamalarına saldırmak için kullanılır. Yüksek hızlı ağ trafiğine fazla vurgu yapmadan bu saldırı, eksiksiz ve görünüşte geçerli HTTP POST istekleri(HTTP POST requests) gönderir . Hedef sunucunun kaynaklarını tüketmek için özel olarak tasarlanan saldırgan, sahte istekleri işlemekle meşgulken hedef sunucu tarafından daha fazla meşru isteklerin çekilmediğinden emin olmak için bu isteklerin bir kısmını gönderir. Yine de çok basit ama bu HTTP isteklerini geçerli olanlardan ayırt etmek çok zor, çünkü her iki durumda da Header'ın içeriği kabul(Header) edilebilir görünüyor.

3 ] Dağıtılmış Hizmet Reddi (Distributed Denial)Saldırısı(Service Attack) ( DDoS )

 

Dağıtılmış Hizmet Reddi(Distributed Denial of Service) veya DDoS saldırısı, bu çetedeki madalyalı memur gibidir. Normal DoS(DoS) saldırısının üzerindeki düzeylerde çok karmaşık olan DDoS , hedef makinedeki trafiği birden fazla bilgisayar aracılığıyla oluşturur. Saldırgan, güvenliği ihlal edilmiş birkaç bilgisayarı ve diğer cihazları aynı anda kontrol eder ve hedef sunucuyu trafikle doldurma görevini dağıtır, kaynaklarını ve bant genişliğini büyük ölçüde tüketir. Saldırgan, devam eden güvenlik sorunları varsa, bilgisayarınızı başka bir bilgisayara saldırı başlatmak için de kullanabilir.

Şimdi, ne kadar aşikar olursa olsun, bir DDoS saldırısı , (DDoS attack)DoS ile karşılaştırıldığında çok daha etkili ve gerçek olabilir  . Birden çok bağlantıyı kolayca yönetebilen bazı web siteleri, aynı anda çok sayıda spam isteği göndererek kolayca kapatılabilir. Botnet'ler(Botnets) , güvenliklerine bir virüs enjekte edilerek ve onları saldırganın kontrol edip bir DDoS saldırısı için kullanabileceği Zombie ordusuna kaydederek güvenliği tehlikeye girebilecek her türlü savunmasız cihazı işe almak için kullanılır. (Zombie army)Bu nedenle(Hence) , normal bir bilgisayar kullanıcısı olarak, sisteminizin içindeki ve çevresindeki güvenlik boşluklarının farkında olmanız gerekir, aksi takdirde birilerinin kirli işlerini yapabilir ve bundan asla haberdar olamazsınız.

DoS saldırı önleme

DoS saldırıları önceden belirlenemez. DoS saldırısının kurbanı olmayı engelleyemezsiniz . Bunun çok fazla etkili yolu yoktur. Ancak, bilgisayarınızın başka birine saldırmak için kullanılabileceği böyle bir saldırının parçası olma olasılığını azaltabilirsiniz. Oranları lehinize almanıza yardımcı olabilecek aşağıdaki göze çarpan noktaları not edin.

  1. Henüz yapılmadıysa, ağınıza bir virüsten koruma(antivirus) programı ve güvenlik duvarı kurun. (firewall)Bu, bant genişliği kullanımının yalnızca kimliği doğrulanmış kullanıcılarla sınırlandırılmasına yardımcı olur.
  2. Sunucu yapılandırması(Server configuration) , saldırıya uğrama olasılığını azaltmaya yardımcı olabilir. Bir firmada ağ yöneticisiyseniz, ağ yapılandırmalarınıza bir göz atın ve kimliği doğrulanmamış kullanıcıların sunucu kaynaklarına yönelmesini engellemek için güvenlik duvarı ilkelerini sıkılaştırın.
  3. Bazı üçüncü taraf hizmetleri , (third-party services)DoS saldırılarına karşı rehberlik ve koruma sağlar. Bunlar pahalı ama aynı zamanda etkili olabilir. Ağınıza bu tür hizmetleri dağıtmak için sermayeniz varsa, başlasanız iyi olur.

DoS saldırıları genellikle bankacılık ve finans sektörü şirketleri, ticaret ve ticari taslaklar vb. gibi yüksek profilli kuruluşları(high-profile organizations) hedef alır. Olası saldırıları önlemek için kişinin tamamen farkında olması ve omzunun üzerinden bakmaya devam etmesi gerekir. Bu saldırılar, doğrudan gizli bilgilerin çalınmasıyla ilgili olmasa da, mağdurlara sorundan kurtulmak için büyük miktarda zaman ve paraya mal olabilir.

Kullanışlı bağlantılar:(Useful links:)

  • Hizmet (Service Attacks)Reddi(Denial) Saldırılarını Önleme – MSDN
  • DoS/Denial Hizmet Reddi Saldırılarını(Service Attacks) Önlemek için En İyi Uygulamalar – MSDN
  • Hizmet Reddi Saldırılarını(Denial-of-Service Attacks) Anlama – US-Cert.go v
  • Office 365'i(Office 365) Hizmet Reddi Saldırılarına (Service Attacks – Read)Karşı(Against Denial) Savunma - Microsoft'ta(Microsoft) daha fazlasını okuyun
  • Görüntü kaynağı Wikipedia.



Metin Aksoy

About the author

Excel ve PowerPoint dahil olmak üzere Microsoft Office yazılımlarıyla çalışma deneyimine sahip bir bilgisayar uzmanıyım. Ayrıca Google'a ait bir tarayıcı olan Chrome ile de deneyimim var. Becerilerim arasında mükemmel yazılı ve sözlü iletişim, problem çözme ve eleştirel düşünme yer alır.


Related posts