Denial of Service (DoS) Saldırıları

D.O.S. (Denial of service) Nedir? ve D.O.S. Saldırısı Türleri

DoS saldırıları, Internet korsanları tarafından sistemlerin ve servislerin aşırı yüklenmesi sonucu, kullanıcılara hizmet vermesini engellemek veya yavaşlatmak amaçlı yapılan saldırılardır. Saldırganlar, bir sisteme girmekte başarısız olduklarında DoS saldırısı yöntemini kullanarak sisteme zarar vermeyi amaçlarlar. Yani izinsiz giriş yapamadıkları için meşru kullanıcıların da sisteme girmelerini engellemeye çalışırlar. D.D.O.S. (Distrubuted Denial of Service Attack) ise ele geçirilmiş sistemlerin toplu olarak belirtilen hedeflere saldırı yapmalarıdır.

DoS saldırılarının zararları maddeler halinde şu şekilde sıralanabilir:

• Aygıtların ayar bilgilerinin zarar görmesi
• Finansal kayıplar
• Prestij kayıpları ( örneğin: Ayyıldız takımının Mossad’a yaptığı saldırı)
• Ağın (network) kullanılmayacak hale gelmesi
• Sunucu RAM belleğinin ve CPU (işlemci) kaynaklarının tüketilmesi ile üzerinde çalışan uygulamaların göçertilmesi

Ölüm pingi (ping of death), hafıza taşırma saldırıları (buffer overflow attack), gözyaşı (teardrop), smurf ve SYN saldırısı (SYN attack) DoS saldırısı türlerine örnek verilebilir.

Ölüm pingi: Bir IP paketi en fazla 65535 byte veri taşıyabilir ve bu yüzden saldırgan 65535 byte büyüklüğünde bir IP paketi yolladığında, bu operasyona ölüm pingi (ping of death) saldırısı adı verilir.

Hafıza taşırma saldırıları:Buffer bilgisayar hafızasında veri tiplerini (int, float, char..) depolayan hafıza bloğudur. Örnek olarak 10 byte veri taşıyabilecek bir bölüme 20 byte veri kopyalamak hafızanın taşmasına neden olur ve programların kilitlenmesine ya da tamamen göçmesine yol açar.

Gözyaşı: IP paketleri bir network'e girdiğinde küçük parçalara bölünür ve bu parçalar orijinal paketlere benzer. Hedefe gönderilen bu paketler birleştirildiğinde sistem zarar görür. Bu IP paketleri parça parça gelerek, son parçanın da gelip zarar verecek bütünü tamamlamasıyla teardrop saldırısı gerçekleşmiş olur.

Smurf: Saldırgan birçok sayıda ping paketlerini çeşitli sistemlere göndererek hedef sistemle diğer sistemler arasında bir trafik oluşturur. Burada kaynak IP kısmında kurbanın IP adresi yazılıdır. Böylelikle sistemler ping paketlerini yanıtlarken farkında olmadan sisteme saldırı yaparlar ve DoS saldırısını gerçekleştirmiş olurlar.

SYN saldırısı: SYN paketleri sunucuyla istemci arasında trafiği başlatmak amamcıyla atılmış olan ilk paketlerdir. Sunucuya ulaşılıyorsa sunucu bu paketleri ACK ile yanıtlar ve daha sonra istemci SYN/ACK paketi gönderir ve bağlantıyı başlatmış olur. Bu işleme de TCP 3 yollu el sıkışma denir.