Hizmet Reddi Saldırısı Nedir? Saldırı Nasıl Yapılır

By: Oliver Jones Oliver Jones
Hours Güncellenmiş

Hizmet Reddi Saldırısı (DoS) Nedir?

DoS, meşru kullanıcıların bir web sitesine, ağa, e-postalara vb. erişimini engellemek veya aşırı derecede yavaşlatmak için kullanılan bir saldırıdır. DoS, Dkıskançlık of Shizmet. Bu tür saldırılar genellikle hedef kaynağa (örneğin bir web sunucusuna) aynı anda çok fazla istek göndererek uygulanır. Bu, sunucunun tüm isteklere yanıt verememesiyle sonuçlanır. Bunun etkisi sunucuların çökmesi veya yavaşlaması olabilir.

Bazı işlerin internetten kesilmesi, önemli miktarda iş veya para kaybına yol açabilir. İnternet ve bilgisayar ağları birçok işletmeye güç veriyor. Ödeme ağ geçitleri, e-ticaret siteleri gibi bazı kuruluşlar iş yapmak için tamamen internete bağımlıdır.

Bu dersimizde sizlere hizmet reddi saldırısının ne olduğunu, nasıl gerçekleştirildiğini ve bu tür saldırılara karşı nasıl korunabileceğinizi anlatacağız.

En İyi Seçim
ManageEngine EventLog Analyzer
ManageEngine EventLog Analyzer

ManageEngine EventLog Analyzer Syslog sunucusu için başka bir mükemmel seçimdir. Kuruluşunuzun hassas verilerini yetkisiz erişime, değişikliklere, güvenlik tehditlerine ve ihlallere karşı korur.

ManageEngine'i ziyaret edin

Hizmet Reddi (DoS) Saldırısı Türleri

İki tür DoS saldırısı vardır;

  • DoS – bu tür saldırılar tek bir ana bilgisayar tarafından gerçekleştirilir
  • Dağıtılmış DoS – bu tür saldırılar, hepsi aynı kurbanı hedef alan, güvenliği ihlal edilmiş birden fazla makine tarafından gerçekleştirilir. Ağı veri paketleriyle doldurur.

Dos Saldırısı Türleri

DoS Saldırıları Nasıl Çalışır?

Gelin DoS saldırılarının nasıl yapıldığına ve kullanılan tekniklere bakalım. Beş yaygın saldırı türüne bakacağız.

Ölüm Ping'i

Ping komutu genellikle bir ağ kaynağının kullanılabilirliğini test etmek için kullanılır. Ağ kaynağına küçük veri paketleri göndererek çalışır. Ölüm pingi bundan yararlanır ve TCP/IP'nin izin verdiği maksimum sınırın (65,536 bayt) üzerinde veri paketleri gönderir. TCP / IP Parçalanma, paketleri sunucuya gönderilen küçük parçalara böler. Gönderilen veri paketleri sunucunun işleyebileceğinden daha büyük olduğundan sunucu donabilir, yeniden başlatılabilir veya çökebilir.

Smurf

Bu tür saldırı, bir İnternet Yayın Adresinde büyük miktarda İnternet Kontrol İleti Protokolü (ICMP) ping trafiği hedefi kullanır. Yanıt IP adresi, amaçlanan kurbanın IP adresi olarak taklit edilir. Tüm yanıtlar, pingler için kullanılan IP yerine kurbana gönderilir. Tek bir İnternet Yayın Adresi en fazla 255 ana bilgisayarı destekleyebildiğinden, bir smurf saldırısı tek bir pingi 255 kat artırır. Bunun etkisi, ağı, kullanılması imkansız bir noktaya kadar yavaşlatmaktır.

Buffer taşma

Bir arabellek, geçici bir depolama konumudur RAM Bu, CPU'nun diske geri yazmadan önce verileri işleyebilmesi için verileri tutmak için kullanılır. Buffers'nin bir boyut sınırı vardır. Bu tür saldırılar, arabelleği tutabileceğinden daha fazla veriyle yükler. Bu, arabelleğin taşmasına ve tuttuğu verilerin bozulmasına neden olur. Bir arabellek taşmasının bir örneği, 256 karakter uzunluğunda dosya adlarına sahip e-postalar göndermektir.

Gözyaşı

Bu saldırı türü daha büyük veri paketleri kullanır. TCP/IP bunları alıcı ana bilgisayarda bir araya getirilen parçalara ayırır. Saldırgan, gönderilen paketleri birbirleriyle örtüşecek şekilde değiştirir. Bu, hedeflenen kurbanın paketleri yeniden birleştirmeye çalışırken çökmesine neden olabilir.

SYN Saldırısı

SYN şunun kısa formudur: Synckronize et. Bu tür saldırı, TCP kullanarak iletişim kurmak için üç yönlü el sıkışmadan yararlanır. SYN saldırısı, kurbanı eksik SYN mesajlarıyla doldurarak çalışır. Bu, kurban makinenin hiçbir zaman kullanılmayan bellek kaynaklarını tahsis etmesine ve meşru kullanıcıların erişimini engellemesine neden olur.

İLGİLİ MAKALELER

DoS Saldırı Araçları

DoS saldırıları gerçekleştirmek için kullanılabilecek araçlardan bazıları şunlardır.

  • Düşman– bu araç rastgele paketler üretmek için kullanılabilir. Windows'ta çalışır. Bu araç şu adresten indirilebilir: http://packetstormsecurity.com/files/25599/nemesy13.zip.html . Programın doğası gereği antivirüs yazılımınız varsa büyük olasılıkla virüs olarak algılanacaktır.
  • Kara ve LaTierra– bu araç IP sahtekarlığı yapmak ve TCP bağlantılarını açmak için kullanılabilir
  • Üfleme– bu araç şuradan indirilebilir: http://www.opencomm.co.uk/products/blast/features.php
  • Pars– bu araç, kurbanın ağını UDP paketleriyle doldurmak için kullanılabilir.
  • Bot ağları– bunlar, İnternet'te dağıtılmış hizmet reddi saldırısı gerçekleştirmek için kullanılabilecek, güvenliği ihlal edilmiş çok sayıda bilgisayardır.

Ayrıca Kontrol Edin: - En iyi ÜCRETSİZ DDoS Attack Çevrimiçi Araç | Yazılım | Web siteleri

DoS Saldırısı Nasıl Önlenir?

Bir kuruluş, Hizmet Reddi saldırılarına karşı kendini korumak için aşağıdaki politikayı benimseyebilir.

  • SYN taşması gibi saldırılar, işletim sistemindeki hatalardan yararlanır. Güvenlik yamalarını yüklemek şunları yapabilir: Bu tür saldırıların olasılığını azaltmaya yardımcı olun.
  • Saldırı Tespit Sistemleri yasa dışı faaliyetleri tespit etmek ve hatta durdurmak için de kullanılabilir
  • Güvenlik duvarları Saldırganın IP'sini tanımlayarak gelen tüm trafiği engelleyerek basit DoS saldırılarını durdurmak için kullanılabilir.
  • Yönlendiriciler Ağa erişimi sınırlamak ve şüpheli yasa dışı trafiği engellemek için Erişim Kontrol Listesi aracılığıyla yapılandırılabilir.

Hacking Etkinliği: Ölüm Ping'i

kullandığınızı varsayacağız Windows Bu egzersiz için. Aynı ağ üzerinde en az iki bilgisayarınız olduğunu da varsayacağız. Yetkili olmadığınız ağlarda DOS saldırıları yasa dışıdır. Bu nedenle bu alıştırma için kendi ağınızı kurmanız gerekecek.

Hedef bilgisayarda komut istemini açın

İpconfig komutunu girin. Aşağıda gösterilenlere benzer sonuçlar elde edeceksiniz

Ölüm Ping'i

Bu örnek için şunu kullanıyoruz: Telefon Geniş bant bağlantı ayrıntıları. IP adresini not edin. Not: Bu örneğin daha etkili olması için, bir LAN ağı.

Saldırı için kullanmak istediğiniz bilgisayara geçin ve komut istemini açın.

Kurban bilgisayarımıza 65500'lük sonsuz veri paketiyle ping atacağız

Aşağıdaki komutu girin

ping 10.128.131.108 –t |65500

İŞTE,

  • “ping” veri paketlerini kurbana gönderir
  • “10.128.131.108” mağdurun IP adresidir
  • “-t”, program durduruluncaya kadar veri paketlerinin gönderilmesi gerektiği anlamına gelir
  • “-l” kurbana gönderilecek veri yükünü belirtir

Aşağıda gösterilenlere benzer sonuçlar elde edeceksiniz

Ölüm Ping'i

Hedef bilgisayarı veri paketleriyle doldurmanın kurban üzerinde pek bir etkisi yoktur. Saldırının daha etkili olabilmesi için hedef bilgisayara birden fazla bilgisayardan ping atarak saldırmalısınız.

Yukarıdaki saldırı, yönlendiricilere saldırmak için kullanılabilir. web sunucuları vb.

Saldırının hedef bilgisayardaki etkilerini görmek istiyorsanız görev yöneticisini aç ve ağ etkinliklerini görüntüleyin.

  • Görev çubuğuna sağ tıklayın
  • Görev yöneticisini başlat'ı seçin
  • Ağ sekmesine tıklayın
  • Aşağıdakine benzer sonuçlar elde edeceksiniz

Ölüm Ping'i

Saldırı başarılı olursa ağ etkinliklerinin arttığını görebilmeniz gerekir.

Bilgisayar Korsanlığı Etkinliği: Bir DoS Saldırısı Başlatın

Bu pratik senaryoda, veri paketleri oluşturmak ve hedef bilgisayarı, yönlendiriciyi veya sunucuyu doldurmak için Nemesy'yi kullanacağız.

Yukarıda belirtildiği gibi Nemesy, tarafınızca yasa dışı bir program olarak tespit edilecektir. Anti-virüs. Bu alıştırma için antivirüsü devre dışı bırakmanız gerekecek.

DOS Saldırısı başlatın

Hedefi girin IP adresi, bu örnekte; Yukarıdaki örnekte kullandığımız hedef IP'yi kullandık.

İŞTE,

  • Paket sayısı olarak 0, sonsuzluk anlamına gelir. Sonsuz veri paketleri göndermek istemiyorsanız istediğiniz sayıya ayarlayabilirsiniz.
  • The boyut alanı gönderilecek veri baytlarını belirtir ve gecikme zaman aralığını belirtir milisaniye cinsinden.

Gönder düğmesine tıklayın

Aşağıdaki sonuçları görebilmelisiniz

DOS Saldırısı başlatın

Başlık çubuğu size gönderilen paketlerin sayısını gösterecektir.

Programın veri paketleri göndermesini durdurmak için durdur düğmesine tıklayın.

Ağ etkinliklerini görmek için hedef bilgisayarın görev yöneticisini izleyebilirsiniz.

Dağıtılmış Hizmet Reddi (DDoS) Saldırısı Nedir?

DDoS saldırısı, kötü amaçlı trafiğin birden fazla kaynaktan geldiği ve tek bir kaynağı engelleyerek saldırıyı durdurmayı zorlaştıran bir DoS saldırısının tırmandırılmış bir biçimidir. Bir DDoS saldırısında, toplu olarak botnet olarak adlandırılan birden fazla tehlikeye atılmış bilgisayar, hedef sistemi trafikle doldurmak için kullanılır ve böylece hizmet reddi oluşur. Bu saldırıların azaltılması, saldırganın trafiğin birden fazla kaynağını kontrol etmesi nedeniyle dağıtılmış yapıları nedeniyle daha zordur.

ÖZET

  • Hizmet reddi saldırısının amacı, meşru kullanıcıların ağ, sunucu vb. bir kaynağa erişimini engellemektir.
  • Hizmet reddi ve dağıtılmış hizmet reddi olmak üzere iki tür saldırı vardır.
  • Hizmet reddi saldırısı, SYN Flooding, Ping of Death, Teardrop, Smurf veya arabellek taşması kullanılarak gerçekleştirilebilir
  • Hizmet reddi saldırılarına karşı koruma sağlamak için işletim sistemlerine yönelik güvenlik yamaları, yönlendirici yapılandırması, güvenlik duvarları ve izinsiz giriş tespit sistemleri kullanılabilir.

Ayrıca Kontrol Edin: - Yeni Başlayanlar İçin Ücretsiz Etik Hackleme Eğitimleri: Nasıl Hackleneceğini Öğrenin [Çevrimiçi Kurs]