Öncelikle saldırı Türleriyle ilgili biraz bilgi alalım…
Temel DoS Atak Türleri
DoS ( Denial of Services – Servis Dışı Bırakma) atakları temel olarak sistem kaynaklarını veya bant genişliği tüketerek servislerin hizmet dışı bıraklımasıdır. Bu atakları 3 başlıkta toplamak mümkündür. 1. DoS – Denial Of Service :
-Paket direk olarak hedef sistem gönderilir.
-Tek bir kaynaktan tek bir hedefe yöneliktir.
2. DDoS – Distributed Denial of Service :
-Zombi kaynaklardan tek bir hedefe çoklu ataklardır.
-Anlık gönderilen paket sayısı zombilerin sayısı ile doğru orantılıdır.
-Çoğunlukla saldırıyı yapan kaynak tespit edilemez.
3. DRDoS – Distributed Reflective Denial of Service
-DDoS’tan farklı olarak daha sık ataklar için ek ağlar kullanır
Çeşitli Saldırı Formları:
Smurf
ICMP paketlerindeki kaynak adresi değiştirir.
ICMP paketlerini zombilere gönderir.
Zombiler paketleri hedefe yollar.
Hedef kendisinin göndermediği bir sürü cevap mesajları alarak şişer.
Fraggle
Smurf ile aynı mantıkta çalışır fakat ICMP yerine UDP paketlerini 7 ve 19 nolu portlara gönderir.
Ping Flood
Direk hedefe yöneltilen sonsuz sayıdaki ICMP paketleridir. (Gönderilecek paket sayısı belirlenebilir)
Ping-of-Death
Çok büyük boyuttaki (genelde 65,536 dan daha büyük) ICMP paketleri direk olarak hedefe gönderilir.
Paketin büyüklüğüne göre sistemin donmasına, çökmesine yada reset atmasına sebep olabilir.
SYN Flood
TCP’nin 3 yollu handshake açığını kullanır.
Kaynak (Saldıran) SYN paketlerini hedefe gönderir. (1. el sıkışma)
Hedef SYN paketine SYN ACK olarak cevap verir. (2. el sıkışma)
Kaynak gelen pakete cevap vermeden yeni bir SYN paketi yollar ve hedef sürekli cevap bekler konumda kalır.
Land Attack
Kaynak ve Hedef adresi değiştirilmiş paketlerdir.
Paket içerisindeki kaynak ve hedef gönderilecek hedef adresidir.
Paket hedefe ulaştığında hedef kendi paketini sürekli cevaplayarak çöker.
TearDrop
Parçalanmış UDP paketleri bozuk ofsetler ile hedefe gönderilir.
Hedef paketleri tekrar birleştirmeye çalıştığında bozuk veya hatalı bir paket üretmiş olur ve sistem çöker.
Dns Poisioning
Yanlış DNS bilgileri Birincil DNS suncuya tanıtılır.
Tüm istekler değiştirilmiş DNS sunucusuna yönlendirilir.
(Alıntı..)
Cyberoam Denial of Services yapılandırma.
F1 Teknoloji Bilgisayar İnternet Güv.Hiz.Ltd.Sti.
Burak YILMAZ