Hizmet Reddi(DOS) Saldırısı Nedir?

Hizmet reddi (DoS) saldırısı, kötü niyetli bir aktörün, bir bilgisayarı veya başka bir cihazı, cihazın normal işleyişini kesintiye uğratarak hedef kullanıcıları için kullanılamaz hale getirmeyi amaçladığı bir tür siber saldırıdır. DoS saldırıları tipik olarak, hedeflenen bir makineyi normal trafik işlenemeyene kadar isteklerle boğarak veya doldurarak çalışır ve bu da ek kullanıcılara hizmet reddi ile sonuçlanır. DoS saldırısı, saldırıyı başlatmak için tek bir bilgisayar kullanılmasıyla karakterize edilir.

Dağıtılmış hizmet reddi (DDoS) saldırısı , botnet DDoS saldırısı gibi birçok dağıtılmış kaynaktan gelen bir DoS saldırısı türüdür .

DoS saldırısı nasıl çalışır?

DoS saldırısının birincil odak noktası, hedeflenen bir makinenin kapasitesini aşırı doyurmaktır, bu da ek istekler için hizmet reddi ile sonuçlanır. DoS saldırılarının çoklu saldırı vektörleri benzerliklerine göre gruplandırılabilir.

DoS saldırıları genellikle 2 kategoriye ayrılır:

Arabellek taşması saldırıları

Bir bellek arabelleği taşmasının bir makinenin tüm kullanılabilir sabit disk alanını, belleği veya CPU zamanını tüketmesine neden olabileceği bir saldırı türü . Bu istismar biçimi genellikle yavaş davranışlara, sistem çökmelerine veya diğer zararlı sunucu davranışlarına yol açarak hizmet reddine neden olur.

Sel saldırıları

Kötü niyetli bir aktör, hedeflenen bir sunucuyu çok büyük miktarda paketle doyurarak, sunucu kapasitesini aşırı doyurabilir ve bu da hizmet reddiyle sonuçlanır. Çoğu DoS flood saldırısının başarılı olması için kötü niyetli aktörün hedeften daha fazla kullanılabilir bant genişliğine sahip olması gerekir.

Tarihsel olarak önemli bazı DoS saldırıları nelerdir ?

Geçmişte DoS saldırıları tipik olarak ağ, yazılım ve donanım tasarımında bulunan güvenlik açıklarından yararlanırdı. DDoS saldırıları daha fazla yıkıcı özelliğe sahip olduğundan ve mevcut araçlar göz önüne alındığında oluşturulması nispeten kolay olduğundan, bu saldırılar daha az yaygın hale geldi. Gerçekte, çoğu DoS saldırısı DDoS saldırılarına da dönüştürülebilir.

Birkaç yaygın tarihi DoS saldırısı şunları içerir:

Smurf saldırısı - kötü niyetli bir aktörün , hedeflenen bir IP adresinin taşmasıyla sonuçlanan sahte paketler göndererek savunmasız ağın yayın adresini kullandığı, daha önce istismar edilen DoS saldırısı .

Ping seli - bu basit hizmet reddi saldırısı, bir hedefi ICMP (ping) paketleri ile ezmeye dayanır . Verimli bir şekilde yanıt verebileceğinden daha fazla ping içeren bir hedefi doldurarak, hizmet reddi gerçekleşebilir. Bu saldırı aynı zamanda DDoS saldırısı olarak da kullanılabilir.

Ölüm Pingi - genellikle bir ping sel saldırısıyla birleştirilen bir ölüm pingi saldırısı, hedeflenen bir makineye hatalı biçimlendirilmiş bir paket göndermeyi içerir ve bu da sistem çökmeleri gibi zararlı davranışlarla sonuçlanır.

Bir bilgisayarın DoS saldırısı yaşayıp yaşamadığını nasıl anlarsınız ?

Bir saldırıyı diğer ağ bağlantı hatalarından veya yoğun bant genişliği tüketiminden ayırmak zor olsa da, bazı özellikler bir saldırının devam ettiğini gösterebilir.

DoS saldırısının göstergeleri şunları içerir:

• Dosyalar veya web siteleri için uzun yükleme süreleri gibi atipik olarak yavaş ağ performansı

• Web mülkünüz gibi belirli bir web sitesinin yüklenememesi

• Aynı ağdaki cihazlar arasında ani bağlantı kaybı

DDoS saldırısı ile DOS saldırısı arasındaki fark nedir ?

DDoS ile DoS arasındaki ayırt edici fark, saldırıda kullanılan bağlantıların sayısıdır. Örneğin “gibi bazı DoS saldırıları, düşük ve yavaş ” gibi saldırılar Slowloris , basitlik güçlerini türetmek ve onlara gerekli asgari şartlar etkili.

DoS, tek bir bağlantı kullanırken, bir DDoS saldırısı, genellikle bir botnet biçiminde birçok saldırı trafiği kaynağı kullanır . Genel olarak konuşursak, saldırıların çoğu temelde benzerdir ve birçok kötü amaçlı trafik kaynağı kullanılarak denenebilir.