‘DOS’ ( Denial of Service - Servis dışı bırakma ) atakları temel olarak sistem kaynaklarını veya bant geniÅŸliÄŸi tüketerek servislerin hizmet dışı bırakılmasıdır. ‘DOS’ sisteme en kolay yoldan zarar vermeye yarar, ‘DOS’ sistemi kilitleyebilir, internet baÄŸlantınız kesebilir, kısaca kullanılması kolay ama korunması zordur.

Bu çeÅŸit atakları 3 baÅŸlıkta toplamak mümkündür.

1. DOS - Denial Of Service:

+ Paket direk olarak hedef sistem gönderilir.
+ Tek bir kaynaktan tek bir hedefe yöneliktir.

2. DDOS - Distributed Denial of Service: 

+ Zombi kaynaklardan tek bir hedefe çoklu ataklardır.
+ Anlık gönderilen paket sayısı zombilerin sayısı ile doğru orantılıdır.
+ Çoğunlukla saldırıyı yapan kaynak tespit edilemez.

3. DRDOS - Distributed Reflective Denial of Service:

+ ‘DDOS’tan farklı olarak daha sık ataklar için ek aÄŸlar kullanır.

Çeşitli Saldırı Formları:

Smurf

– ‘ICMP’ paketlerindeki kaynak adresi deÄŸiÅŸtirir.
– ‘ICMP’ paketlerini zombilere gönderir.
– Zombi’ler paketleri hedefe yollar.
– Hedef kendisinin göndermediÄŸi bir sürü cevap mesajları alarak ÅŸiÅŸer.

Fraggle

‘Smurf’ ile aynı mantıkta çalışır fakat ‘ICMP’ yerine ‘UDP’ paketlerini 7 ve 19 no’lu portlara gönderir.

Ping Flood

Direk hedefe yöneltilen sonsuz sayıdaki ‘ICMP’ paketleridir. ( gönderilecek paket sayısı belirlenebilir. )

Ping of Death

Çok büyük boyuttaki ( genelde 65,536 byte’dan daha büyük ) ‘ICMP’ paketleri direk olarak hedefe gönderilir. Paketin büyüklüğüne göre sistemin donmasına, çökmesine yada reset atmasına sebep olabilir.

SYN Flood

TCP’nin 3 yollu handshake açığını kullanır;

– Kaynak ( saldıran ) ‘SYN’ paketlerini hedefe gönderir. ( 1. el sıkışma )
– Hedef ‘SYN’ paketine ‘SYN ACK’ olarak cevap verir. ( 2. el sıkışma )
– Kaynak gelen pakete cevap vermeden yeni bir ‘SYN’ paketi yollar ve hedef sürekli cevap bekler konumda kalır.

Land Attack

– Kaynak ve Hedef adresi deÄŸiÅŸtirilmiÅŸ paketlerdir.
РPaket i̤erisindeki kaynak ve hedef g̦nderilecek hedef adresidir.
– Paket hedefe ulaÅŸtığında hedef kendi paketini sürekli cevaplayarak çöker.

TearDrop

Parçalanmış ‘UDP’ paketleri bozuk ofsetler ile hedefe gönderilir. Hedef paketleri tekrar birleÅŸtirmeye çalıştığında bozuk veya hatalı bir paket üretmiÅŸ olur ve sistem çöker.

DNS Poisoning

– Yanlış DNS bilgileri Birincil DNS suncuya tanıtılır.
– Tüm istekler deÄŸiÅŸtirilmiÅŸ DNS sunucusuna yönlendirilir.

Buradaki bilgiler temel olarak verilmiÅŸtir. Her bir saldırı türünün kendine has bir modellemesi vardır. Gün geçtikçe kimisi geçerlliÄŸi yitirirken kimileri daha da güçlenmektedir. Her kadar geçici önlemler uygulanıyorsa da bugün ‘DOS’ saldırısı için geliÅŸtirilmiÅŸ kesin bir yöntem mevcut deÄŸildir.

Murat Kaya