IPHaber
Son Yazılar

Telekom


DoS ya da DDoS saldırısı nedir?

Haziran 9, 2011 by admin in Telekom with 0 Comments

Bu aralar “siber savaşlar” adı altında çıkan haberlerle birlikte tekrar popüler oldu. DoS ve DDoS saldırılarının ne olduğu hakkında kısa ve basit bir cevap veriyoruz.

DoS saldırısının açılımı “Denial of Service” saldırısıdır. DDoS ise “Distributed Denial of Service” demektir. Basitçe, bir DoS saldırısını bir sürü farklı bilgisayardan yaparsanız, “dağıtık DoS saldırısı”, yani DDoS yapmış olursunuz.

Peki bu DoS ne?

DoS saldırısı, belli bir sunucunun bir şekilde gerçekten hizmet bekleyen kullanıcılara hizmet verememesini sağlayarak yapılır. DoS saldırısı altındaki bir sunucu size hiç hizmet veremeyebilir ya da hizmet o kadar yavaştır ki vermiş bile sayılmaz. 🙂 Buradaki hizmet genellikle bir Web sayfasını sunmaktır. Ancak başka şekiller de olabilir; örneğin DNS kök sunucularına bile saldırılabilir.

DoS saldırılarında genel olarak sunucu bilgisayarın kaynakları; özellikle ağ kaynakları tüketilmeye çalışılır. Ağ kaynakları dışında bellek, işlemci gücü gibi konular da bir DoS saldırısından etkilenmede rol oynayabilir.

DoS saldırılarının pek çok çeşidi vardır. Çok bilinenlerden örneklerden SYN Flood’u biliyor olabilirsiniz. Normal koşullar altında bir TCP bağlantısını şöyle başlatırsınız:

İstemci bilgisayar, sunucu bilgisayara bir SYN paketi gönderir. Kabaca “haydi senkronize olalım” gibi düşünün.
İkinci adımda sunucu makine, istemci bilgisayara bir SYN-ACK mesajı gönderir. Bunu da “mesajını aldım, bekliyorum” gibi düşünebilirsiniz.
Üçüncü adımda istemci bilgisayar bir ACK mesajıyla TCP bağlantısını başlatma işlemini tamamlar.
Bu işlemi şu anda okumakta olduğunuz sayfaya bağlanırken de gerçekleştirdiniz -haberiniz olmamakla birlikte. 🙂

Şimdi bağlanmak istediğiniz bir siteye, daha doğrusu bunun sunucusuna, birilerinin çok fazla miktarda SYN paketi gönderdiğini düşünün. Sunucu bunlara istinaden bağlantı için hazırlık yapacak, o gönderenlere SYN-ACK paketleriyle karşılık verecek ve ACK mesajlarını beklemeye başlamış olacak. Ama saldırı yapanlar, sunucunun beklediği ACK mesajını hiçbir zaman iletmeyecek. Sürekli olarka SYN göndermeye devam edecekler.

Bu durumda artık kaynakları tükenmeye başlayan sunucu, sizin gerçekten bağlanmak için göndermiş olduğunuz isteklere cevap veremeyecek, istediğiniz servisi reddedecek. Böylece bir Denial of Service (DoS) saldırısı meydana gelmiş olacak.

Şimdi bu sürekli SYN mesajı gönderme işinin, gönüllü olarak ya da bilgisayarları ele geçirilmiş olduğundan dolayı habersiz olarak gerçekleştiren onbinlerce bilgisayardan sürekli olarak yapıldığını hayal edin. İşte bu da Dağıtık Servis Reddi Saldırısı; Distributed Denial of Service türü oldu.

DoS saldırılarının tek türü bu SYN Flood denen cins değil. smurf saldırısı, teardrop gibi pek çok çeşit var. İnternet aleminde eski kullanıcılar Aggressor’ı hatırlayıp anabilir bu vesileyle. 🙂

Peki yan etkileri var mı? Yeteri kadar büyük bir DoS/DDoS saldırısı aynı ağa bağlı başka sunucuları da etkileyebilir; mesela birisi PCL’in sunucusunun da bulunduğu veri merkezindeki alakası bir makineye saldırı yaparsa PCL sunucusuna ulaşmaya çalışan kullanıcıların da etkilenmesi ihtimali bulunur.

Son olarak, DDoS bir “hacker’lık” değildir. 🙂 LOIC indiren 6 yaşındaki bir çocuk da -kendi çapında- bir DoS saldırısı deneyebilir.

Leave a reply

E-posta hesabınız yayımlanmayacak.

Kapat