İnternet, modern insanlık tarihinin en büyük devrimlerinden biridir. Yaşama ve iletişim kurma şeklimizi değiştirdi. Ancak her şeyde olduğu gibi internetin de bir dezavantajı var ve bunlar siber saldırılar. İnternetin doğası ve dünyanın farklı yerlerinde bulunan varlıklar arasında veri iletebilme yeteneği, internet üzerinden geçen veri ve bilgileri çalmak ve bunları kişisel kazançlar için kullanmak isteyen bilgisayar korsanları için bir avlanma alanı haline getirmektedir. Bilgisayar korsanları internetten veri çalmak için farklı yollar buluyor ve bugün bahsedeceğimiz öne çıkan saldırılardan ikisi DoS ve DDoS. İki saldırıyı sadece tek bir harf ayırıyor gibi görünse de, gerçekte bu saldırılar çok farklıdır.
Makale başlıkları
DoS saldırısı nedir?
Hizmet Reddi (DoS) , bir bilgisayar korsanının bir bilgisayarı, sunucuyu veya başka herhangi bir cihazı kesintiye uğrattığı ve kullanıcılar tarafından kullanılamaz hale geldiği bir siber saldırıdır.
Bu saldırıda, bilgisayar korsanı bir cihazı o kadar çok istekle doldurur ki, kaynakları normal çalışması için yetersiz kalır. Sonuç olarak, cihaz kullanıcılar için kullanılamaz hale gelir. Ancak, bilgisayar korsanı bu istekleri göndermek ve hedef cihaza saldırmak için yalnızca tek bir bilgisayar kullanır.
DoS saldırı türleri
İki geniş DoS saldırısı türü vardır – arabellek taşması ve taşma.
Bir arabellek taşması saldırısında, tek bir bilgisayar bir aygıta birçok istek gönderir ve bu istekler kullanılabilir belleği, CPU’yu ve sabit disk alanını tüketir. Sonuç olarak, saldırıya uğrayan sistem çöker veya yavaşlar ve hatta gerçek isteklere hizmet veremez hale gelir.
Öte yandan, bir sel saldırısı, bir bilgisayar korsanının sunucu kapasitesini aşırı doldurduğu ve bir DoS saldırısına neden olduğu zamandır. Bu saldırıda, bilgisayar korsanının işlemek üzere sürekli bir veri paketi akışı göndermek için saldırıya uğrayan sistemden daha fazla bant genişliğine sahip olması gerekir.
Genel olarak, sisteminiz aniden yavaşlarsa, dosyaları veya web sitelerini açması uzun sürerse, bağlantısını kaybederse veya bu tür davranışlar sergiliyorsa, bu bir DoS saldırısına işaret edebilir.
DDoS saldırısı nedir?
Bir dağıtık reddi hizmet (DDoS) Bir hacker internet trafiğinin bir sel bir sistem bunaltıyor nerede saldırıdır.
Bu kadar çok istek göndermek için tek bir sistem kullanmak imkansız olduğundan, bir siber suçlu bir sisteme paket/istek göndermek için güvenliği ihlal edilmiş birçok cihaz kullanır. Saldırıya uğrayan sistem tüm isteklere hizmet veremediğinde çöker ve gerçek istekler için kullanılamaz hale gelir.
Bir DDoS saldırısını belirlemenin en iyi yolu, ayrıntılı bir trafik analizi raporu kullanmaktır Genel olarak, tek veya küçük bir IP adresi aralığından yüksek miktarda trafik geldiğinde bir DDoS saldırısından şüphelenebilirsiniz. Ayrıca, özellikle garip zamanlardaki açıklanamayan dalgalanmalar, bir DDoS saldırısını gösterebilir.
DDoS saldırı türleri
DoS saldırıları gibi, DDoS saldırıları da farklı türlerde olabilir.
- Katman 7 saldırısı: OSI modelinin uygulama katmanına saldırır. Tipik olarak, web sayfası istekleri hedefin kaynaklarını tüketmek için taşar ve bu da meşru isteklere hizmet reddine neden olur.
- Protokol saldırıları: Bu saldırılar, sunucunun veya bir ağ cihazının kaynaklarını aşırı tüketir ve genellikle OSI modelinin 3. ve 4. katmanlarında gerçekleşir.
- Amplifikasyon saldırıları: Bu saldırılar, mevcut tüm bant genişliğini tüketir ve tıkanıklık yaratır, bu nedenle gerçek istekler geçemez.
- Gözyaşı Saldırısı: Bu saldırıda, virüslü sistemler IP veri paketlerinin parçalarını enjekte eder ve ağ, bu parçaları yeniden derlemeye çalışırken tüm kaynaklarını tüketir.
- SYN Flood: Bu saldırı, bir sistemin diğerinin yanıt vermesini beklediği TCP el sıkışma modelinden yararlanır. Başlangıçta, hedef makineye bir paket seli gönderilir, ancak el sıkışmanın son adımı gerçekleşmez. Sonuç olarak, hedef makine son el sıkışma için beklemeye devam eder ve kaynaklarını tüketir.
Yüzeyde, bir DoS ve bir DDoS saldırısı benzer görünebilir, ancak gerçekte bunlar çok farklıdır. Nasıl olduğunu görelim.
DoS ve DDoS saldırısı arasındaki farklar
DoS ve DDoS arasındaki temel fark, saldırı için kullanılan cihaz sayısıdır. Bir DoS saldırısı yalnızca bir sistemi kullanırken, bir DDoS saldırısı birden çok sistemden istek gönderir.
Diğer farklılıklardan bazıları aşağıdaki gibidir.
Bağlanmak |
İtibaren |
DDoS |
| Tespit etme | Saldırının kaynağını tespit etmek kolaydır, böylece bağlantıyı hemen kesebilirsiniz | Sahte IP adreslerine sahip birden çok sistemden geldiği için algılanması zor |
| Adımlamak | Yalnızca tek bir sistemin tüm istekleri başlatması gerektiğinden nispeten yavaştır. Hız, sistemin yetenekleriyle sınırlıdır | Paketler birden fazla cihazdan anında başlatılabildiğinden son derece hızlı |
| hasar seviyesi | Düşük ila orta | Orta ila felaket |
| Botnet kullanımı | Son derece nadir. Bu nedenle, tek bir kaynağı tespit etmek kolaydır | Yaygındır, bu nedenle kaynağın izini sürmek karmaşık ve zaman alıcıdır |
| Uygulamak | Yalnızca tek bir sistem veya komut dosyası içerdiğinden basit | Etkilenen botnetlerin ve sistemlerin karmaşık koordinasyonunu içerir |
| Trafik Hacmi | DDoS’tan nispeten daha az | Yüksek |
| Azaltma | Hedef sistemi saldırgandan hızlı bir şekilde ayırabildiğiniz için hafifletmek için hızlı | Saldırıdan kurtulmak biraz zaman alacak ve gelişmiş araçlar gerektirebilir. Çoğu zaman, sonuçlar oldukça etkilidir |
Toplamda, bir DoS saldırısı tek bir sistemden kaynaklanır ve bu nedenle, bir DDoS bir komutan sistemi tarafından kontrol edilen bir grup virüslü botnet’ten kaynaklanırken, tespit edilmesi ve kontrol altına alınması kolaydır. Bu nedenle, bu saldırıları tespit etmek zordur ve etkilidir.
DoS ve DDoS saldırılarından nasıl korunuruz?
İyi haber şu ki, hem DoS hem de DDoS saldırılarını engellemenin birçok yolu var.
İşte bazı öneriler.
- Bir saldırıda botnet olmasını önlemek için sisteminizi en son yamalar ve güvenlik önlemleriyle güncelleyin.
- Saldırı modellerini belirlemek için günlükleri düzenli olarak gözden geçirin.
- Güçlü parola ilkeleri uygulayın ve kimlik doğrulama sürecini güçlendirin.
- Anormal trafik kalıpları için ağınızı sürekli olarak izleyin.
- Sisteminizdeki güvenlik açıklarını belirlemek için DoS ve DDoS simülasyon testleri çalıştırın.
- Bir yedekleme ve olağanüstü durum kurtarma planı oluşturun. Bu planın bir parçası olarak, sorumluluk ve müdahale parametrelerini kesin olarak belirleyin.
- Kritik sistemler için ek önlemler alın.
- Gerektiğinde ekstra bant genişliği sağlayın, böylece saldırıdan kurtulmak için biraz daha zaman kazanabilirsiniz.
- Bu saldırıları önlemek ve gerektiğinde en kısa sürede azaltmak için kapsamlı bir güvenlik stratejisi ve denetimi uygulayın.
Genellikle, DoS ve DDoS saldırılarıyla mücadele etmek için yukarıdaki stratejilerden iki veya daha fazlasını uygulamanız gerekir.
Bunun bir DoS ve bir DDoS saldırısı arasındaki farkları anlamanıza yardımcı olacağını umuyoruz.
Bu saldırılardan herhangi biriyle veya her ikisiyle karşı karşıya kaldıysanız, lütfen bunları nasıl azalttığınızı ve gelecekte bunlardan kaçınmak için hangi güvenlik stratejilerini uyguladığınızı bize bildirin. Değerli deneyiminiz, okuyucularımızın bu ölümcül saldırıları savuşturmasına yardımcı olacağından emin olabilirsiniz.