Hizmet Reddi Saldırı: Ne ve nasıl engellenir

Ağınızın hızlarında veya belirli bir web sitesinin beklenmedik bir şekilde kullanılmamasında alışılmadık bir yavaşlık hissettiniz mi? Şanslar, devam eden bir Hizmet Reddi saldırısı olabilir. Hizmet Reddi> terimini biliyor olabilirsiniz, fakat gerçekte, gerçek bir saldırı ve normal ağ faaliyeti arasında ayrım yapmak zor olabilir. Hizmet Reddi (veya DoS) saldırısı Adından da anlaşılacağı gibi, doğrudan bir hizmetin, özellikle de Internet`in reddedilmesiyle ilgilidir. Bir DoS saldırısı, kullanıcının kaynaklarını tüketen ve ağı dizlerine indiren ve böylece meşru kullanıcıların herhangi bir web sitesine erişmesini engelleyen bir tür saldırıdır. DoS saldırısı, potansiyel bir önleme politikasının bulunmadığı en gelişmiş saldırılardan biri olmuştur ve bunlardan biri olmaya devam etmektedir. Bu yazıda, bir DoS saldırısı ve ona nasıl saldırılacağının ve saldırıya uğradığınızı bilmeniz durumunda ne yapmanız gerektiği konusunda biraz ışık tutacağız.

DoS veya Hizmet Reddi Saldırısı

DoS saldırısında, kötü amaçlı bir saldırganın, kullanıcıların bir hizmete erişmesini önler. Bunu, bilgisayarınızı ve ağ bağlantısını ya da kullanmaya çalıştığınız web sitesinin bilgisayarlarını ve ağını hedefleyerek yapar. Böylece, e-postalarınıza veya çevrimiçi hesaplarınıza erişmenizi engelleyebilir.

Çevrimiçi işlem etkinliği için İnternet Bankacılığı hesabınıza giriş yapmaya çalıştığınız bir durum düşünün. Ancak, göründüğü kadar tuhaf bir şekilde, hızlı bir internet bağlantısına rağmen, bankanın web sitesine erişiminiz reddedilir. Şimdi iki olasılık olabilir - ya internet servis sağlayıcınız kapalı ya da bir DoS saldırısı altındasınız!

Bir DoS saldırısında, saldırgan, söz konusu web sitesinin ana sunucusuna gereksiz talepler gönderir. Temel olarak aşırı yüklenir ve kapasite geri alınmadan önce diğer istekleri engeller. Bu, bu web sitesi için gelen yasal isteklerin reddine neden olur ve sonuç olarak, mağdursunuz.

Bununla birlikte, saldırganın davranışları saldırganın güdülerine göre farklılık gösterebilir, ancak bu en çok bir DoS saldırısı başlatmak için yaygın yolu. Saldırının diğer yolları, belirli bir kişinin belirli bir web sitesine erişmesini engellemek, sunucudaki iki makine arasındaki bağlantıyı engellemek, dolayısıyla hizmeti bozmak vb. Içerebilir.

Bazı saldırganlar başka bir DoS saldırısı için de harekete geçerler. E-posta bombardımanı , bir çok spam e-postası oluşturuldu ve bir kullanıcının Gelen Kutusu`na su basmış oldu, böylece posta sunucusuna herhangi bir istek de yasaklandı. Bu, işverenleriniz tarafından sağlanan e-posta hesabında bile, Yahoo, Outlook vb. gibi genel posta hizmetlerinden bahsetmemekle birlikte, büyük ölçüde olabilir. Tahsis edilen depolama kotanız dolduracağından, daha fazla meşru e-posta almaktan da mahrum olabilirsiniz. Saldırganların motivasyonu çok fazla çeşitliliğe sahip olarak, saldırganların motivasyonu “sadece eğlenmek” ten finansal klikten intikama kadar değişebilir.

DoS Saldırı Türleri

Saldırının doğası ve niyeti temelinde, orada Ağınızda DoS saldırılarını başlatmak için kullanılabilecek çeşitli program türleridir. Aşağıda en yaygın kullanılan DoS saldırılarına dikkat edin:

1] SYN Flood

SYN Flood, TCP bağlantısı açmanın standart yolunun gereksiz avantajını alır. Bir istemci, sunucunun açık bağlantı noktası ile bir TCP bağlantısı açmak istediğinde, bir SYN paketi gönderir. Sunucu paketleri alır, işler ve sonra Şanzıman Kontrol Bloğu (TCB) tablosunda saklanan kaynak istemcinin bilgilerini içeren bir SYN-ACK paketini geri gönderir. Normal şartlar altında, istemci, sunucunun yanıtını kabul eden ve böylece bir TCP bağlantısı açan bir ACK paketi gönderir. Ancak, potansiyel bir altındaSYN taşkın saldırısı, saldırgan hedef makinenin meşru talepleri olarak değerlendirilen parodi bir IP adresi kullanarak bir bağlantı istekleri ordusu gönderir. Daha sonra, bunların her birinin işlenmesiyle meşgul olur ve bu kötü niyetli taleplerin tümü için bağlantı açmaya çalışır.

Normal şartlar altında, istemci, sunucunun yanıtını kabul eden ve böylece bir TCP bağlantısı açan bir ACK paketi gönderir. Ancak, olası bir SYN saldırı saldırısı altında, saldırgan hedef makinenin meşru talepleri olarak değerlendirilen parodi bir IP adresi kullanarak bir bağlantı istekleri ordusu gönderir. Daha sonra, bunların her birini işlemeye meşgul olur ve bu kötü niyetli taleplerin tümü için bağlantı açmaya çalışır. Bu, sunucunun aslında hiç gelmeyen her bağlantı isteği için bir ACK paketi beklemeye devam etmesine neden olur. Bu istekler, sunucunun TCB tablosunu herhangi bir bağlantının zaman alabilmesi için hızlı bir şekilde doldurur ve böylece herhangi bir meşru bağlantı isteği bekleme sırasına aktarılır.

2] HTTP Flood

En çok web servislerine saldırmak için kullanılır. uygulamalar. Yüksek hızlı ağ trafiğine fazla önem vermeden, bu saldırı tam ve görünüşte geçerli bir HTTP POST isteği gönderir. Hedef sunucunun kaynaklarını tüketmek için özel olarak tasarlanan saldırgan, sahte istekleri işlerken meşru isteklerin hedef sunucu tarafından çekilmediğinden emin olmak için bu isteklerin birçoğunu gönderir. Yine de bu kadar basit ancak bu HTTP taleplerini geçerli olanlardan ayırt etmek çok zordur. Çünkü Başlık içeriği her iki durumda da kabul edilebilir görünüyor.

3] Dağıtılmış Hizmet Reddi (DDoS)

Dağıtılmış Hizmet Reddi veya DDoS saldırısı bu çetede dekore edilmiş subay gibidir. DDoS, normal DoS saldırısının üstündeki seviyelerle çok daha sofistike bir şekilde, birden fazla bilgisayar üzerinden hedef makinedeki trafiği üretir. Saldırgan birkaç tehlikedeki bilgisayarı ve diğer cihazları bir kerede kontrol eder ve hedef sunucuya trafik akışı, kaynaklarının ve bant genişliğinde yoğun bir şekilde yemek yapma görevini dağıtır. Saldırgan, bilgisayarınızı devam eden güvenlik sorunları varsa, başka bir bilgisayara saldırmak için de kullanabilir.

Şimdi olduğu gibi, DDoS saldırısı çok daha etkili ve gerçek olabilir. DoS. Birden fazla bağlantıyı kolayca işleyebilen bazı web siteleri, aynı anda çok sayıda istenmeyen e-posta göndererek kolayca aşağı çekilebilir. Botnets , güvenliği virüsleri bunlara enjekte ederek ve bunları imzalayarak güvenliği tehlikeye sokabilecek her türlü güvenlik cihazını toplamak için kullanılır. Saldırganın bunları bir DDoS saldırısı için kontrol edip kullanabileceği Zombie ordusu için. Bu nedenle, normal bir bilgisayar kullanıcısı olarak, sisteminizin içinde ve çevresinde güvenlik boşluklarının farkında olmanız gerekir, aksi halde birisinin kirli işini yapmasını ve asla bilmemesini sağlayabilirsiniz.

DoS saldırısı önleme

DoS saldırıları olamaz önceden belirlenmiş. DoS saldırısının kurbanı olmayı engelleyemezsin. Bunun pek çok etkili yolu yok. Ancak, bilgisayarınızın bir başkasına saldırmak için kullanılabileceği bu tür saldırıların bir parçası olma ihtimalini azaltabilirsiniz. Şüpheleri alabilmenize yardımcı olabilecek aşağıda dikkat çeken noktalara dikkat edin.

1. antivirüs programını ve güvenlik duvarı `nı henüz yapmadıysanız ağınıza aktarın. Bu, bant genişliği kullanımını yalnızca kimliği doğrulanmış kullanıcılara kısıtlamaya yardımcı olur.
2. Sunucu yapılandırması , saldırıya uğrama olasılığını azaltmaya yardımcı olabilir. Bir firmanın ağ yöneticisiyseniz, ağ yapılandırmanıza göz atın ve güvenlik duvarı ilkelerini doğrulamak için kimliği doğrulanmamış kullanıcıların sunucu kaynaklarına yönlendirmesini engelleyin.
3. Bazı üçüncü taraf hizmetleri rehberlik ve DoS saldırılarına karşı koruma. Bunlar pahalı ama etkili olabilir. Ağınızda bu hizmetleri dağıtmak için sermayeniz varsa, daha iyi geçin.

DoS saldırıları genellikle, bankacılık ve finans sektörü şirketleri, ticaret ve ticari taslaklar gibi yüksek profilli kuruluşlar `a yöneliktir. Potansiyel saldırıların önüne geçmek için tam olarak farkında olmalı ve omzunun üzerinden bakmaya devam etmelidir. Bu saldırılar doğrudan gizli bilgi hırsızlığı ile ilgili olmasa da, kurbanlara problemden kurtulmak için büyük bir zaman ve paraya mal olabilir.

Faydalı linkler:

• Hizmet Reddi Saldırılarını Önlemek - MSDN
• DoS / Hizmet Reddi Saldırılarını Önlemek için En İyi Uygulamalar - MSDN
• Hizmet Reddi Saldırılarını Anlamak - US-Cert.gov
• Hizmet Reddi Saldırılarına Karşı Office 365`i Savunmak - Microsoft`tan e-Kitap İndirme
• Resim kaynağı Vikipedi.