DoS saldırısı nedir?

Paylaş
DoS saldırısı nedir?
Bu makaleyi dinleyin
00:00 / 00:00

Hizmet Reddi (DoS) saldırısı nedir?

Kısaca DoS saldırısı -ya da hizmet reddi saldırısı-, hedef bir ağ ya da web kaynağına meşru kullanıcıların erişimini engellemek amacıyla kullanılan bir yöntemdir. Genellikle, hedefin (genellikle bir web sunucusu) aşırı miktarda trafikle  yüklenmesi veya hedefin arıza çıkarması ya da topyekün çökmesi için kötü niyetli istekler gönderilmesi ile gerçekleşir.  

Kayda geçen ilk Hizmet Reddi vakası Şubat 2000’de 15 yaşındaki Kanadalı bir bilgisayar korsanın Amazon ve eBay web sunucularına bu şekilde saldırmasıdır. O zamandan beri, gitgide daha çok kişi pekçok endüstriden farklı hedefleri sekteye uğratmak için DoS saldırılarını kullanmıştır. 


DoS saldırılarının çeşitleri

Bazı Hizmet Reddi saldırıları belirli bir kişinin bir ağa ya da kaynağa erişimini sekteye uğratmayı hedeflerken diğerleri kaynağı tamamen ulaşılamaz hale getirmek için yapılabilir. Bu saldırılar dakikalardan saatlere kadar bir aralıkta devam edebilir, hatta bazı nadir durumlarda saldırı günler boyu sürebilir. Bu tip kesintiler, hedef alınan ve yeterli önleme sahip olmayan işletmeler için büyük çaplı finansal kayıplara sebep olabilir. 

Hizmet Reddi saldırıları birçok farklı şekilde ve büyüklükte olabilir. Her cihaz ve ağ benzer şekilde saldırıya açık olmadığı için, saldırıyı yapanlar sistem kurulumundaki çeşitli boşluklardan faydalanmak için kullandıkları yöntemlerde çoğu zaman yaratıcı olmak zorunda kalırlar. 


En iyi bilinen Hizmet Reddi çeşitlerinden bazıları şunlardır:


Arabellek Taşması saldırısı

En sık kullanılan suistimal olan arabellek taşması, hedefe  sistemin baş etmek üzere tasarlandığı miktardan çok daha fazla trafik gönderilmesine dayanır.  Bu tip saldırılar, saldırganların hedefleri ele geçirmesini ve hatta çökertmesini sağlar.


Ping saldırısı (ICMP flood) 

Bir ping saldırısı, hedef ağdaki hatalı konfigürasyona sahip bir cihazı hedef alarak, aygıtı ağdaki tek bir node (bilgisayar) yerine her bir node’a sahte paketler göndermeye zorlar ve bu sayede ağı aşırı yükler. Bu tip saldırılar “ölüm pingi” ya da “smurf saldırı” olarak da bilinir. 


SYN Saldırısı (SYN flood) 

SYN saldırısı, bir web sunucusuna bağlanma talebi gönderir fakat bağlantıyı hiçbir zaman tam olarak doğrulamaz. Daha sonra bu web sunucusunun geri kalan tüm açık portlarını hedef alarak sunucuyu çökmeye zorlar. 


DoS (Hizmet reddi) ve DDoS (Dağıtılmış Hizmet Reddi) saldırılarının karşılaştırılması 

Karşılaşmanız muhtemel bir benzer terim de DDos saldırısıdır ve Dağıtılmış Hizmet Reddi Anlamına gelir. Dos ve Ddos saldırıları arasındaki fark, DDoS saldırısında birçok kötü niyetli makinenin tek bir kaynağı hedef almasıdır. Dağıtılmış Hizmet Reddi Saldırılarında, tek bir kaynaktan gelen DoS saldırılarına göre hedefe zarar vermede başarılı olma ihtimali daha yüksektir.  Bu tip saldırılarda, saldırı birden fazla noktadan başlatıldığı için saldırı izinin ana kaynağa kadar takip edilmesi daha zordur, bu yüzden de DDoS saldırıları kötü niyetli kişiler tarafından daha çok tercih edilir. 


DDoS saldırıları kripto paraları etkileyebilir mi?

Çoğu örnekte,  Hizmet Reddi saldırıları bankalar, online satış siteleri gibi büyük şirketlerin ve hatta başlıca devlet ve kamu hizmetlerinin web sunucularını hedef almıştır. Fakat, internete bağlı olan herhangi bir aygıt, sunucu ya da ağın bu tip saldırılar için potansiyel bir hedef olduğunu unutmamak gerekir. 

Geçtiğimiz yıllarda kripto paralara olan ilgi arttıkça, kripto borsaları DDoS saldırıları için popüler hedefler haline gelmiştir. Örneğin, Bitcoin Gold kripto parası resmi olarak çıktığı anda çok büyük bir DDoS saldırısına hedef olmuş ve web sitesi birkaç saat boyunca sekteye uğramıştır. 

Ancak, blockchain’lerin merkeziyetsiz yapısı DDoS ve diğer siber saldırılara karşı güçlü bir koruma sağlamaktadır. Birkaç node iletişim kuramasa ya da çevrimdışı kalsa bile, blockchain çalışmaya ve işlemleri doğrulamaya devam edecektir. Bozulmuş node’lar düzelip çalışmaya geri döndüğünde, tekrar senkronize olurlar ve saldırının etkilemediği node’lardan  verinin son halini alırlar. 

Her bir blockchain’in bu saldırılardan ne derece korunduğu, ağdaki node sayısı ve hash oranıyla bağlantılıdır. En eski ve en büyük kripto para olan Bitcoin en güvenli ve dayanıklı blok para olarak kabul edilmektedir. Bu da DDos ve diğer siber saldırıların bir aksamaya sebep olma ihtimalinin çok daha düşük olduğu anlamına gelir. Proof of Work (İş İspatı) mutabakat algoritması tüm veri ağının kriptografik doğrulamalarla güvenceye alınmasını sağlar, yani daha önceden doğrulanmış blokların değiştirilmesi neredeyse imkansızdır. Bitcoin blockchain’ini değiştirmek tüm yapının kayıt kayıt çözülmesini gerektirir ve bu da en güçlü bilgisayarlar için bile neredeyse imkansızdır.

Sonuç olarak, başarılı bir saldırı yalnızca kısa süreliğine ve son birkaç bloktaki işlemi değiştirebilir. Saldırgan %51 saldırısını (çoğunluk saldırısı) yapmak için Bitcoin hashing gücünün %50’den fazlasını ele geçirse bile, alttaki protokol saldırıya yanıt olarak hızla güncellenecektir. 

Loading