Değerli forum sakinleri,
Önümüzün boğa olduğu şu günlerde kullandığımız borsaların bir çoğu aşırı kullanıcı yüklenmesi yük altında çalışacak,
daha kötüsü DOS veya DDOS saldırılarına maruz kalacaklardır. Bu bağlamda kavramların net anlaşılması için biraz bilgilendirme yapma gereği duydum.
DOS Saldırısı Nedir?DOS (Denial-Of-Service) saldırıları bir İnternet/uygulama sunucusuna örneğin web sitesinin yayınlandığı sunucular silsilesine, eş zamanlı ve mümkün olduğunca çok sayıda istek gönderilmesi ile yapılmaktadır. Servis yazılımının kapasitesinin aşılması sonucunda da fiziki sunucu çalışıyor ve işletim sistemi açık olmasına rağmen servis yazılımı (apache, IIS vb..) hizmet veremez hale geldiğinden hizmet durur.
Saldırı süresince bu web sunucuların önünde bulunan yük dengeleyici (load balancer) veya güvenlik duvarı (firewall) http / https ile gelen paketlerin hangisinin gerçek kullanıcı hangisinin botnet üyesi bilgisayar olduğunu ayırt edemez yetersiz kalırlar. Saldırganlar saldırıyı tek bir istemciden düzenlese de bu bir DOS saldırısı olarak sınıflandırılır. Tespit edilmesi ve engellenmesi DDOS saldırılarına göre daha kolaydır. Nedeni ise tek veya bir kaç istemci üzerinden yapıldığı için IP adresleri sistem kayıtlarından kolaylıkla belirlenir ve güvenlik duvarından engellenerek saldırılar bertaraf edilebilir.
DDDS Saldırısı Nedir?DDOS(Distributed Denial Of Service) saldırıları, bir İnternet/uygulama sunucusuna örneğin web sitesinin yayınlandığı sunucular silsilesine, sunum sisteminin kaynaklarını tüketmek ya da sunucuların toplam İnternet bağlantısının bant genişliği üstünde bir trafik yaratılarak hedef sistemi tamamen İnternet den koparmaya yönelik bir saldırıdır.
Botnet kullanılarak çok sayıda istemci ile yapılması nedeniyle binlerce IP adresinden gelen trafik, güvenlik duvarı kullanılarak IP engellenmesini imkansızlaştırmaktadır.
Bu saldırılara karşı bir çok veri merkezi kapasitesinin tamamını satmaz ve saldırı anında hedeef sistemin İnternet bağlantısını 2 - 3 - 5 katına çıkarabilir.
Aynı şekilde Sunucu tarafında da sanallaştırma imkanlarından yararlanılarak saldırı anında web sunucu sayıları artırılabilir.
Peki başka ne tür saldırı çeşitleri var? Bandı patlatmaya yönelik saldırılar,botnetler, zombi istemciler v.s. gibi çok yoğun trafik üretilerek, sunum sisteminin bant genişliğini tamamen tüketmek üzere uğraşılar.
TCP Durum Tüketme saldırıları,internet sunucularında çalışan sunum yazılımlarının veya bunların önünde hizmet veren yük dengeleyicilerin maksimum eş zamanlı oturum (max concurrent session) sayılarının üstünde talep yapmaya uğraşırlar.
Uygulama Katmanı saldırıları,7. katman atağı olarak da bilinen bu saldırı türünde, servis yazılımına, trafiğe, değil yayınlanan web sitesinin zafiyetlerinden yararlanarak daha karmaşık bir saldırı yapılır.
(örnek ismi lazım değil bir borsamızın üye olurken doldurulan formundaki bir açıktan yararlanılarak 1 milyona yakın uydurmasyon hesap yaratılmış zamanında. Adamlar zengin mi oluyoruz aq çığlıkları atarken benim öğrencim olan Linux sistem yöneticisi, patrona web sitesinin kodunda hata var heyecan yapmayın demiş sonrada web programcının ensesine şaplağı yapıştırmış.)
Bu saldırı metodunu tespit etmek daha zordur çünkü birçok istemcinin saldırıya geçmesi gerekmediğinden, yasal olduğu düşünülen düşük bir trafik oranı oluşturur.
sektirmeli şekilde işleyişi aksatma durdurmaya yönelik saldırılar (bounce attacks),Bu saldırı çeşidinde hedef sisteme saldırı yapılmaz. Sağa sola saldırı yapılır ama trafik hedef den geliyormuş gibi gösterilir.
Örnekler:
5 milyon kişiye mail atılır ama mail in gönderen alanında
[email protected] yazılır. Adamların posta sunucusuna milyonlarda mail geri döner
Sitesine robots.txt koymayı unutan bir web sitesi Tüm arama motorlarına submit edilir. Adamların sitesi trafik patlaması yaşar.
idari, iş durdurma saldırıları (administrative, work stop attacks)Bu saldırı türü global de pek yok, Türk icadı saldırı türüdür. Hedef firma için KVKK, SGK, Maliye, Belediye, İtfaye, Çalıştıkları banka şubeleri nezdinde ihbar dilekçeleri verilir.
her biri firmanın kapısını çalar, inceleme başlatır, tek yönlü olarak hesap dondurur incelemeye alır yani firmayı idari olarak iş yapamaz hale getirir.