Hizmet Reddi Nedir?

Hizmet Reddi veya DoS, bir makineye veya ağa onu kullanılamaz hale getirmeyi amaçlayan dijital bir saldırıyı tanımlamak için kullanılan bir terimdir. Çoğu durumda bu, alıcının arızaya neden olacak kadar çok istek veya trafikle dolup taşması anlamına gelir. Bazen, örneğin bir çökmeyi tetiklemek için daha az miktarda belirli, zarar verici bilgi göndermek anlamına da gelebilir.

Süreci daha ayrıntılı açıklamak gerekirse - bir ağa bağlı bir makine işleyebilir (yani, gönder ve al) belirli bir miktarda trafik ve hala çalışır. Trafik miktarı, yapılan isteklerin boyutu ve aktarılan bilgiler gibi birçok faktöre bağlıdır. Ağ bağlantısının kalitesi ve gücünün yanı sıra.

Çok fazla istek yapıldığında, ağ yetişmek için mücadele edecektir. Bazı durumlarda, istekler bırakılacak veya yanıtsız kalacaktır. Fazlalık çok yüksekse, ağ veya alıcı makine, hatalar ve kapanmalar dahil olmak üzere sorunlardan muzdarip olabilir.

Saldırı Türleri

Farklı hedeflere ve saldırı metodolojilerine sahip birçok farklı DoS saldırısı türü vardır. En popüler olanlardan bazıları şunlardır:

SYN Sel

Bir SYN seli (telaffuz edilen "günah") saldırganın hızlı, tekrarlanan bağlantı isteklerini sonlandırmadan gönderdiği bir saldırıdır. Bu, alıcı tarafı, yeni bağlantılar açmak ve sürdürmek için kaynaklarını kullanmaya zorlar ve bunların çözülmesini bekler. Bu olmaz. Bu, kaynakları tüketir ve etkilenen sistemi ya yavaşlatır ya da tamamen kullanılamaz hale getirir.

Bunu DM'lere yanıt vermek gibi düşünün - bir satıcı satmak istediği bir araba hakkında yüzlerce istek alırsa. Hepsine cevap vermek için zaman ve çaba harcamak zorundalar. Bunlardan 99'u satıcıyı okumayı bırakırsa, tek gerçek alıcı yanıt alamayabilir veya çok geç alabilir.

SYN flood saldırısı, adını saldırıda kullanılan paketten alır. SYN, çoğu internet trafiğinin temeli olan İletim Kontrol Protokolü veya TCP aracılığıyla bağlantı kurmak için kullanılan paketin adıdır.

Tampon Taşması Saldırısı

Bir sistemde mevcut olan belleği kullanan bir program, bellek tahsisini aştığında bir arabellek taşması meydana gelir. Bu nedenle, çok fazla bilgi ile dolup taşarsa, ayrılan bellek bunu işlemek için yeterli değildir. Bu nedenle, bitişik bellek konumlarının da üzerine yazar.

Farklı türde arabellek taşması saldırıları vardır. Örneğin, sistemi daha büyük bir bilgiyle doldurmadan önce küçük bir arabellek oluşturması için sistemi kandırmak için küçük bir bilgi parçası göndermek. Veya hatalı biçimlendirilmiş bir girdi türü gönderenler. Herhangi bir biçimi, etkilenen program ne olursa olsun hatalara, kapanmalara ve yanlış sonuçlara neden olabilir.

Ölüm Ping'i

Nispeten mizahi bir şekilde adlandırılan PoD saldırısı, arızalanmasına neden olmak için bir bilgisayara hatalı biçimlendirilmiş veya kötü niyetli bir ping gönderir. Normal ping paketleri en fazla 56-84 bayt civarındadır. Ancak, bu sınırlama değildir. 65k bayt kadar büyük olabilirler.

Bazı sistemler ve makineler, bu tür paketlerle başa çıkmak için tasarlanmamıştır, bu da genellikle sistemin çökmesine neden olan arabellek taşmasına yol açar. Hedefin kapatma olmadığı bazı durumlarda kötü amaçlı kod enjekte etmek için bir araç olarak da kullanılabilir.

Dağıtılmış DoS saldırıları

DDoS saldırıları, DoS saldırısının daha gelişmiş bir biçimidir - tek bir hedefe koordineli bir DoS saldırısı yürütmek için birlikte çalışan birden çok sistemden oluşur. 1'e 1 saldırı yerine, bu Çoktan 1'e bir durumdur.

Genel olarak konuşursak, DDoS saldırılarının daha fazla trafik oluşturabildikleri, kaçınılması ve önlenmesi daha zor olduğu ve kolayca 'normal' trafik olarak gizlenebildikleri için başarılı olma olasılığı daha yüksektir. DDoS saldırıları proxy ile bile yapılabilir. Bir üçüncü tarafın "masum" bir kullanıcı makinesine kötü amaçlı yazılım bulaştırmayı başardığını varsayalım. Bu durumda, saldırılarına katkıda bulunmak için o kullanıcının makinesini kullanabilirler.

(D)DoS Saldırılarına Karşı Savunma

DoS ve DDoS saldırıları nispeten basit yöntemlerdir. Saldırganın tarafında son derece yüksek derecede teknik bilgi veya beceri gerektirmezler. Başarılı olduklarında, önemli siteleri ve sistemleri büyük ölçüde etkileyebilirler. Ancak, hükümet web siteleri bile kendilerini bu şekilde yayından kaldırılmış halde buldu.

DoS saldırılarına karşı savunmanın birçok farklı yolu vardır. Çoğu benzer şekilde çalışır ve gelen trafiğin izlenmesini gerektirir. SYN saldırıları, normal trafikte bu kombinasyonda oluşmayan belirli bir paket kombinasyonunun işlenmesini engelleyerek engellenebilir. DoS veya DDoS olarak tanımlandıktan sonra, bir sistemi korumak için kara delik kullanılır. Ne yazık ki, gelen tüm trafik (gerçek istekler dahil) sistemin bütünlüğünü korumak için yönlendirilir ve atılır.

Yönlendiricileri ve güvenlik duvarlarını, önceki saldırılarda kullanılan bilinen protokolleri ve sorunlu IP adreslerini filtrelemek için yapılandırabilirsiniz. Daha karmaşık ve iyi dağıtılmış saldırılara karşı yardımcı olmazlar. Ancak yine de basit saldırıları durdurmak için gerekli araçlardır.

Teknik olarak bir savunma olmasa da, sistemde bol miktarda yedek bant genişliği ve yedek ağ cihazı olduğundan emin olmak da DoS saldırılarının başarılı olmasını önlemede etkili olabilir. Ağı aşırı yüklemeye güveniyorlar. Daha güçlü bir ağın aşırı yüklenmesi daha zordur. 8 şeritli bir otoyolun engellenmesi için 2 şeritli bir otoyoldan daha fazla araba gerekir, bunun gibi bir şey.

İşletim sistemleriniz de dahil olmak üzere yazılımlara yamalar uygulayarak DoS saldırılarının önemli bir kısmı önlenebilir. Sömürülen sorunların çoğu, geliştiricilerin düzelttiği veya en azından hafifletmeler sunduğu yazılımdaki hatalardır. Ancak DDoS gibi bazı saldırı türleri yama ile düzeltilemez.

Çözüm

Etkili bir şekilde, DoS ve DDoS saldırılarına karşı başarılı bir şekilde savunma yapan herhangi bir ağ, bunu birlikte iyi çalışan bir dizi farklı önleyici ve karşı önlemi birleştirerek yapacaktır. Saldırılar ve saldırganlar geliştikçe ve daha karmaşık hale geldikçe, savunma mekanizmaları da gelişir.

Doğru şekilde kurulur, yapılandırılır ve bakımı yapılır, bir sistemi nispeten iyi koruyabilir. Ancak, en iyi sistem bile, mükemmel bir çözüm olmadığı için, muhtemelen bazı meşru trafiği bırakacak ve birkaç meşru olmayan isteğin geçmesine izin verecektir.