Back to Question Center
0

Semalt: Hizmet Reddi (DoS) Saldırılarının Kategorileri

1 answers:

DoS saldırıları, sunucularınızı veya ağ kaynaklarınızı geçici veya kalıcı olarak erişememek için yapılan kötü niyetli bir girişimdir. Bilgisayar korsanları, farklı hizmetleri gerçekleştirerek bu görevi yerine getirmektedir. Sonuç olarak, hesabınızı bir ömür boyu askıya alabilir veya kesebilirler. Hizmet Reddini (DoS) saldırıları genellikle yeni bilgisayar ve mobil cihazları hedef alan çeşitli tehlikeli makineler içerir. Bu makineler çeşitli güvenlik açıklarına neden olur ve hedef kaynakları kesintisiz talepler, sorgular ve istenmeyen mesajlarla seldirler. DoS saldırıları cihazlarınızı büyük ölçüde etkileyebilir ve genellikle botnet olarak çalıştırılır.

Andal Dyhan, Semalt Müşteri Başarı Yöneticisi, DoS saldırılarının iki farklı kategoriye ayrıldığını söylüyor:

1. Uygulama katmanı DoS saldırısı

Bu tür DoS saldırısı, HTTP selleri, sıfır zay saldırıları veya yavaş saldırı (Slowloris veya RUDY) içerir. Bu DoS saldırısı, çok sayıda işletim sistemi, iletişim protokolü ve web uygulaması için sorunlara yol açmayı amaçlıyor. Masum ve meşru görünüyorlar ve istekler güvenilir görünüyor, ancak büyüklükleri saniye başına talep biçiminde ölçülür. Bu DoS saldırısı, hedeflenen uygulamaları çok sayıda istekle boğarak, yüksek bellek ve CPU kullanımına neden oluyor. Bilgisayar uygulamalarınızı sonunda elden çıkaracak veya çökertecektir.

2. Ağ katmanı DoS saldırısı

Ağ katmanı DoS saldırısı, UDP sel, SYN sel, NTP güçlendirmeleri, DNS yükseltme, SSDP güçlendirme ve IP parçalanmalarından oluşur. Bunların hepsi high-end barajlar ve saniyede gigabaytlarla ölçülür. Ayrıca saniye başına paketler halinde ölçülür ve her zaman zombi bilgisayarlar veya botnetler tarafından yürütülür.

DoS saldırıları nasıl yayılır

Siber suçlular, yüzlerce ila binlerce, hatta milyonlarca akıllı telefon ve bilgisayar bulmaya ve kontrol etmeye çalışırlar. Zombi veya botnet ağlarının ustaları olarak davranmak ve Hizmete Dağıtım Reddi (DDoS) saldırıları, büyük spam kampanyaları ve diğer siber saldırıları yapmak istiyorlar. Bazı durumlarda, siber suçlular, yeni ağlara ve cihazlara doğrudan satış olarak veya kiralık bazda erişmek için dev bir zombi ve enfekte olmuş bilgisayar ağı oluştururlar. Spam gönderenler büyük boyutlu spam kampanyalarını çalıştırmak için ağları kiralayabilir ve satın alabilirler.

Doz botnet ve teçhizatları:

Botnet yaratıcısı, bot herder veya botmaster olarak adlandırılır. Uzak yerlerden gelen DoS botlarını kontrol eder ve günlük olarak onlara bazı görevler atar. Botmasterler, zararsız protokoller, HTTP web siteleri ve IRC ağları gibi gizli kanallar vasıtasıyla DoS sunucusu ile iletişim kurar. Başkalarıyla iletişime geçmek için Twitter, Facebook ve LinkedIn gibi sosyal medya sitelerini de kullanabilir.

Botnet sunucuları, DoS ağları ve diğer botnet sunucuları ile kolayca iletişim kurabilir veya işbirliği yapabilir ve tek veya çoklu bot uzmanları tarafından kontrol edilen etkili bir P2P ağı oluşturabilir. Bu, saldırıların birden fazla kökene sahip olması ve sadece köprü kurucularının kökeni hakkında bilgisi olması nedeniyle herkesin DoS ağına talimat veremediği anlamına gelir. DoS botları belirsiz servislerin arkasında gizli kalır ve müşterilerine, aslında hiçbir şeyin olmadığı iyi olan araç kitleri sunma taklidi yapar.

November 26, 2017
Semalt: Hizmet Reddi (DoS) Saldırılarının Kategorileri
Reply