Vikipedi

Servis dışı bırakma saldırısı: Revizyonlar arasındaki fark

Etkileşimli olarak geçmişe göz at
[kontrol edilmiş revizyon][kontrol edilmiş revizyon]
← Önceki sürümle aradaki farkSonraki sürümle aradaki fark →
İçerik silindi İçerik eklendi
GörselVikimetin
Değişiklik özeti yok
1. satır:
{{Birleş|Denial-of-service(DoS) Saldırısıattack}}
{{Birleş|Ddos}}
{{Kaynaksız}}
'''Denial of Service (DoS saldırısı),''' İnternet üzerinden çok sayıda istemci bilgisayar kullanılarak yapılan bir saldırı çeşididir. Çoğunlukla virüs bulaştırılarak zombi haline getirilen bilgisayarların, bir sunucu bilgisayara eş zamanlı ve mümkün olduğunca çok sayıda istek göndermesi, sunucunun kapasitesinin aşılması sonucunda da hizmet veremez hale getirilmesi ilkesine dayanır.
Yeterli sayıda zombi bilgisayar mevcut olduğunda ddos saldırılarını engellemenin bilinen bir yolu yoktur. Onbinlerce istemciden sürekli olarak gelen istekler öncelikle yanıtlanmaya çalışılır ve bir süre sonra kapasite aşılarak sunucu devre dışı kalır. Güvenlik duvarları bu saldırıları engellemek konusunda yetersizdir. Hangi isteğin saldırı hangisinin gerçek olduğunu ayırt edemezler. Dolayısıyla IP bazında engelleme yapmak mümkün değildir.
 
'''DDoS saldırısı''' ('''Distributed Denial of Service attack'''), çoklu sistemlerde hedef sistemin kaynakları ya da [[bant genişliği]] istilaya uğradığı zaman oluşur, bunlar genellikle bir veya birden fazla web sunucusudur. Bu sistemler saldırganlar tarafından çeşitli yöntemler kullanılarak bağdaştırılır.
Günümüzde internet güvenliğini tehdit eden en tehlikeli saldırı Ddos'tur. Engellenemez oluşu ve sistemi çalışamaz hale getirmesi nedeniyle hacker aktivist gruplarınca bir tehdit unsuru olarak kullanılmaktadır. Kimi zaman hükümetlere ve büyük şirketlere ait sunuculara açık olarak önceden bildirilerek saldırılar yapılmaktadır.
 
Kötü amaçlı yazılımlar Ddos saldırı mekanizması taşıyabilir; en iyi bilinen örneklerden biri MyDoom virüsüydü. Onun Dos mekanizması belirli bir saat ve tarihte tetiklenirdi.
== Korunma Yolları ==
Bir sistem, saldırgan bir zombi adı verilen ajanları indirmeyi sağlayan bir [[trojan]] virüsü ile bozulabilir. Saldırganlar aynı zamanda uzak konaklardan [[host]] bağlantıları dinlemek için program içindeki hatalardan faydalanan otomatik araçları kullanarak sistemlere zarar verebilir. Bu senaryo aslında web sunucuları gibi davranan sistemlerle ilgilidir.
Stacheldraht, Ddos aracının klasik bir örneğidir. Bu araç, saldırganların işleyicilere bağlanmak için istemci programın kulanıldığı Ddos saldırısını kolaylaştıran katmanlı bir yapıdan faydalanır. Ajanlar, hedeflenen uzak bilgisayarda uzaktan bağlantıların çalıştırılmasını kabul eden programlarda, açıklardan faydalanmak için otomatik rutinleri kullanarak saldırganlar tarafından işleyiciler üzerinden tehlikeye sokulabilir. Her işleyici bin ajanı kontrol edebilir.
Bu sistem bozucuların bütünü [[botnet]] olarak bilinir. Stacheldraht gibi Ddos araçları hala smurf (smurf attack) ve fraggle saldırıları gibi amplifikasyon ve [[IP spoofing]] (sahtekarlık) merkezli klasik Dos saldırı metotlarını kullanır. Syn saldırısı da kullanılabilir. Dos amaçlar için yeni araçlar [[DNS]] sunucularını kullanabilir.
 
Syn saldırıları gibi basit ataklar, Ddos görünülürlüğünü veren geniş bir kaynak IP adres aralığı ile oluşabilir. Bu flood (akış) saldırılar [[TCP]]'nin üçlü el sıkışmasının bitmesine gerek duymazlar, hedef Syn kuyruğunu ya da sunucunun bant genişliğini tüketmek için girişimde bulunurlar. Çünkü kaynak IP adresleri taklit edilebilir, kaynak kümesi sınırlı olan bir saldırı gelebilir hatta tek bir bilgisayar kaynaklı saldırı olabilir.
Ddos saldırıları için genellikle zombi bilgisayarlar kullanılır. Virüslere karşı alınacak önlemler faydalı olabilir. Ancak hacker aktivist gruplarının yazılımlarını kişisel bilgisayarlarına kurup zombi bilgisayar haline getirerek bu gruplara destek veren gönüllü kitleler mevcuttur. Dolayısıyla virüsler olmaksızın da saldırı yapma kabiliyetine sahip örgütlenmelere karşı antivirüs yazılımları etkisizdir.
 
MyDoom'un Ddos mekanizması aksine, herhangi bir IP adresi aleyhine çevrilebilir. [[Script kiddie]] bunları iyi bilinen web sitelerinin geçerli kullanımını yasal kullanıcılardan yoksun bırakmak için kullanır. Daha gelişmiş saldırganlar gasp yapmak amacıyla Ddos araçlarını kullanırlar.
Birbirine paralel çalışan çok sayıda sunucu kullanmak etkili bir çözüm olabilir. Saldırıya uğrayan sunucu devre dışı kalsa bile diğer sunucular aynı web hizmetlerini vermeye devam ederek istekleri cevaplar. Ancak kapsamlı bir Ddos saldırısından etkilenmeyecek kadar çok sayıda paralel sunucu çalıştıran kuruluş sayısı oldukça azdır. Sunucular maliyeti yüksek bilgisayarlardır. Örneğin Google'ın sunucularının bir bölümü devre dışı kalsa bile dünyanın çeşitli yerlerine konumlandırılmış yüzbinlerce Google sunucusu hizmet vermeye devam edecektir. Ancak pek çok internet sitesi böyle bir imkana sahip değildir. Bu açıdan bakıldığında paralel sunucular yöntemi gerçek bir çözüm sayılmaz.
 
Eğer saldırganlar saldırıyı tek bir ana bilgisayardan düzenlerse bu bir dos saldrısı olarak sınıflandırılır. Diğer taraftan, bir saldırgan aynı anda uzaktaki bir bilgisayara yönelik saldırılar için birçok sistem kullanıyorsa, bu bir Ddos saldırısı olarak sınıflandırılır.
== Yasal Durumu ==
 
Ddos kullanan saldırganlar için başlıca avantajlar şunlardır: çoklu makineler bir makineye göre daha fazla saldırı trafiği oluşturabilir, çoklu saldırı makinelerini kapatmak tek bir saldırı makinesini kapatmaya göre daha zordur, çoklu saldırı makinelerinde her saldırı makinesinin davranışını izlemek zordur. Bu saldırgan avantajları savunma mekanizmaları için zorluklara neden olur.
Pek çok ülkede Ddos saldırısı ciddi bir bilişim suçudur ve cezası vardır. Fakat saldırının doğal yapısı gereği saldırıyı yöneten kişilerin tespitini yapmak diğer saldırı yöntemleriyle kıyaslandığında daha zordur.
 
Bazı durumlarda makine, sahibininin rızasıyla Ddos saldırısı parçası haline gelebilir. Bunun bir örneği [[WikiLeaks]] destekçileri tarafından büyük kredi kartı şirketleri aleyhine 2010 yılında düzenlenen Ddos saldırısıdır. Bu gibi durumlarda akımın destekçileri Ddos yazılımını yüklemeye ve çalıştırmaya onay verir
 
== Root NameServers Ddos Atak ==
İnternetin bel kemiği olan Root Name Server (Dns) 'lere 2002 yılında 2000 kişilik bir saldırı yapıldı.Ana 13 sunucudan 9 tanesi büyük hasar aldı.
 
==Kaynakça==
* [http://en.wikipedia.org/wiki/Ddos#Distributed_attack Distributed attack]
 
[[Kategori:Hacking]]
"https://tr.wikipedia.org/wiki/Servis_dışı_bırakma_saldırısı" sayfasından alınmıştır