DoS aslında sistemi ele
geçiren bir saldırı değildir.Amacına göre iki türlü DoS saldırısı vardır.Bunlar
·
Bandwith
tüketimine yönelik saldırı
·
CPU,RAM,disk,buffer
gibi sistem kaynaklarını tüketmeye yönelik saldırı
DDoS
un DoS saldırılarından tek farkı çok noktadan(farklı IP adreslerinden)
saldırının gerçeklenmesidir.
Belli başlı saldırı
türleri;
- SYN Flooding
- UDP Flooding
- ICMP Flooding
- HTTP-GET Flooding
- Smurfing
Çoğunluğu flood yani sel gibi birim zamanda
yüksek şiddette zarar verecek şekilde sistemin kaynaklarının kullanılmasıdır.
SYN Flooding
SYN saldırısı,TCP
katmanında(OSI seviye 7) gerçekleşen bir saldırıdır.TCP paketlerinin
değiştirilip karşı tarafın üçlü el sıkışması mekanizmasını bozacak şekilde
gerçekleşir.Üçlü el sıkışması TCP bağlantısının gerçekleşmesi için yapılan bir
alt bağlantıdır.
Üçlü el sıkışmanın aşamaları soldaki gibidir.Resmin soldaki şekline A noktası, sağdakine ise B noktası diyelim.
A noktası SYN pakedini
gönderir.
B noktası SYN-ACK pakedini ve son olarak A noktası tekrardan ACK pakedi göndererek üçlü el sıkışması gerçekleştirilir
B noktası SYN-ACK pakedini ve son olarak A noktası tekrardan ACK pakedi göndererek üçlü el sıkışması gerçekleştirilir
Bu noktada SYN Flooding
saldırısı üçüncü aşamada gerçekleştirilir.İkinci aşamada SYN-ACK pakedi
geldikten sonra alan taraf asla ACK pakedi göndermez bu şekilde karşı taraf ACK
pakedini alamadığı için TCP mimarisi gereği SYN-ACK pakedini tekrar tekrar
göndermeye çalışacaktır.Burada hem ağ hemde sistem yorulmaktadır.Ağın
yorulması,ağ üzerinde giden SYN-ACK paketleri bantgenişliğini
doldurmaktadır.Sistem tarafında ise pakedi SYN-ACK pakedini gönderen makine her
pakedi üretimde işlemci zamanını harcar ve gönderdiği SYN-ACK pakedi başına TCP
bufferı dolmaya başlar.İşte SYN saldırısının etkili tarafı buradadır.Hem ağı
hemde ağa bağlı bir bilgisayarı hizmet dışı bırakabilmektedir.
Bir SYN Flooding saldırısı
Hiç yorum yok:
Yorum Gönder