DDos saldırı terimi günümüzde popüler ve çok kullanılan bir duruma geldi. Aslında DDos ( Distributed Denial of Service- Dağıtılmış Hizmet Reddi ) saldırıları hakkında ki yazımızda da bahsetmiştik. DDos saldırıları bir sisteme kaldırabileceği trafik hacmiden daha fazla trafiğin gelmesi ve karşılayamaması sonucunda sistemi çökmesini sağlayan bir saldırıdır. Peki bu saldırının belirtileri nelerdir ?

DDos Saldırı Belirtileri

Günümüzde DDos terimi kullanmış olduğumuz cihazlar ve sistemlerde normalin dışında gerçekleşen data trafiği olarak adlandırılmaktadır. Çok yavaş çalışan veya hiçbir şekilde çalışmayan internet siteleri DDos saldırısına mağruz kalmış olabilir.

  • Sistem hızının normale göre oldukça düşük olması ve cevapların geç dönülmesi yada hiç cevap dönülmemesi.
  • Sistem üzerinde normalin dışında çok fazla ağ trafiği olması.
  • Aşırı bir yoğunlukta UDP, SYN ve GET/POST istekleri bulunması ise saldırı belirtileri arasında yer almaktadır.
DDos Saldırı Belirtileri ve Türleri Nelerdir
DDos Saldırı Belirtileri ve Türleri Nelerdir

DDos Saldırı Türleri

DDos saldırı türleri 3 ana gruba şeklinde ayırabiliriz. Bunlar;

Volume Based DDoS (Hacim Odaklı Saldırılar)

DDos saldırı türlerinde birisi olan hacim odaklı saldırılar. DDos saldırılarının çoğunluğunu oluşturmaktadır. Genellikle yüksek miktarda paket veya bağlantılar ile ağ ekipmanlarını, sunucuların ve sistemlerin bant genişliği kaynaklarını tüketmektedir..

Protocol Based DDoS (Protokol Odaklı Saldırılar)

Protokol odaklı saldırılar ise OSI ( Open Systems Interconnection ) katmanları‘ndan olan 3.katman Network Layer ( Ağ Katmanı ) veya 4.katman Transport Layer ( İletim Katmanı ) üzerindeki zafiyetin kullanılmasıyla gerçekleştirilir.

Application Layer DDoS (Uygulama Katmanlı Saldırılar)

Uygulama Katmanlı Saldırılar’da OSI katmanlarından olan 7.katman Uygulama Katmanı (Application Layer) üzerinde bulunan servislerin açıklarının kullanılmasıyla yapılmaktadır.

SYN Flood DDoS

SYN flood saldırılar, en çok karşılaşılan DDos saldırı türü olarakta bilinir. Burada ise hedef sisteme kapasitesinin üzerinde SYN paketleri gönderilerek sistemin kullanılmaz hale gelmesine sebep olur. Genellikle web sunucuların ve internet sitelerinin hizmet vermesini engellemekte kullanılır.

UDP Flood DDoS

UDP flood saldırılarında ise uzaktaki bir sistemin rastgele portlarına çok fazla UDP paketi gönderir. Bu durumdaki sistem ise bu portları dinleyen bir uygulama olup olmadığını kontrol eder olmadığı için hedefe ulaşılmadığı yanıtı döner. Ve burada aşırı UDP paketi sonucunda sistem cevap vermekte zorlanarak sistemin geçici veya tamamen çökmesine sebep olur.

Ping of Death (PoD)

Ölüm pingi olarakta bilinir. Hedef sistemin IP protokolünün izin verdiğin boyuttan daha büyük dosya paketleri göndererek sistemi kullanılmaz hale getirilmesine denir. Günümüzda çok az kullanılmaktadır.

Ping Flood

Bir sistemin kullanılmaz hale getirmek için sürekli çok sayıda ping paket istekleri göndermesine DDos saldırı şekline ping flood adı verilmektedir.

4 Replies to “DDos Saldırı Belirtileri ve Türleri Nelerdir ?

  • Halil
    Halil
    Cevapla

    olası durumlarda sınav sonuçları falan açıklandığında fazla tıklanma ile çöken siteler de Volume Based DDoS grubuna girer mi? yoksa farklı alanları var mı?

    • SiberBlog.Net Admin
      SiberBlog.Net Admin
      Cevapla

      Aslında o saldırı olarak görünmüyor. Yoğunluktan kaynaklı oluşmuş bir aksaklıktır aslında fakat aynı mantığa gelmektedir.

  • Mikdat
    Mikdat
    Cevapla

    Bir sunucuyu ddos saldırısı ile sonsuza dek erişime kapatabilirmiyiz?

    • SiberBlog.Net Admin
      SiberBlog.Net Admin
      Cevapla

      Sonsuza kadar erişimi engelleyemessiniz. Çünkü DDoS saldırısı ile siz trafik hacmini aşıyorsunuz bunu sizin sürekli yapmanız gerekir ki burada sunucu sahipleri için bunun için gerekli önlemleri alıcaklardır.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir