bağlı bilgisayar sayısı arttıkça bu tehdit de katlanarak artmaya devam edecektir. Günümüz şirketleri
henüz bu konuda önlemler almaya başlamamıştır, önlem alanlar da mutlaka bir iki DDOS saldırısına
maruz kalıp maddi/manevi zarara uğradıktan sonra harekete geçmişlerdir. Oysa DDOS konusu tam da
sık konuşulan ve önem verilen “iş sürekliliği” projelerinde ilk alınması gereken önlemlerden biridir.
Aşağıdaki grafik Arbor Networks’un çeşitli Telekom firmalarından aldığı verilerden oluşturduğu 2009
yılı DDOS istatistikleri raporundan alınmıştır. Kaynaklar kısmından detayına ulaşılacak bu rapora göre
2009 yılında her 26 dakikada bir 1Gbps üzerinde DDOS saldırısı yaşanmıştır ki bu saldırıların %99’unun
başarılı olduğunu tahmin edebiliriz.
DDOS saldırı çeşitleri arasında en kolay gerçekleştirileni SynFlood saldırılarıdır. Bu yazıda SYNFlood
saldırılarının nasıl gerçekleştirildiği, neden bu kadar etkili olabildiği ve çözüm yolları teknik detay
verilerek anlatılacaktır. Konuyla ilgili daha fazla bilgi edinmek, DDOS saldırılarını uygulamalı olarak
görmek ve alınabilecek önlemleri denemek için www.guvenlikegitimleri.com adresindeki DDOS
Saldırıları ve Korunmya Yolları eğitimi incelenebilir
Yazıya başlamadan DDOS saldırılarıyla ilgili olarak bilinmesi gereken iki temel hususu hatırlatalım:
DDOS saldırıları eğer sizin sahip olduğunuz bandwithden fazla değilse teorik olarak engellenebilir,
gelen saldırı sizin sahip olduğunuz trafik miktarından fazlaysa bunu ancak ve ancak hizmet aldığınız
telekom firması engelleyebilir.
DDOS saldırılarının engellemesi teknik ve teorik olarak mümkündür aynı zamanda engellenemez
DDOS saldırısı gerçekleştirmek de teknik ve teorik olarak mümkündür. Bu konuda bilgili ve tecübeli
bir saldırgan amacına ulaşmada kararlıysa bir şekilde alınacak tüm engelleri aşacaktır. Burada biz
güvenlik uzmanlarının yapacağı riski tamamen ortadan kaldırmak değil olabildiğince azaltmak için
çeşitli önlemler almaktır.
yazı uzun olacak ama sitesi olanlar bu tehditleri unutmamalı
Syn Flood servis engelleme saldırılarından(DOS) en bilineni ve sık karşılaşılanıdır. Amaç: hedef
sisteme kapasitesinden fazla SYN bayraklı TCP paket gönderip sistem kaynaklarını hizmet veremez
hale getirmektir. Günümüzde genellikle WEB sunuculara yönelik yapılmakta ve sonuç olarak web
sayfalarının çalışamaz hale gelmektedir.
Syn Flood saldırıları ilk olarak 1994 yılında teorik olarak “Firewalls And Internet Security” kitabında
bahsi geçmiş ve 1996 yılında Phrack dergisinde exploit aracının çıkmasıyla yaygınlaşmaya başlamıştır.
Syn flood saldırılarını anlayabilmek ve gerekli önlemleri alabilmek için TCP/IP ailesinin en sık
kullanılan bileşeni TCP(RFC 793)’nin yapısı ve çalışma mantığının iyi bilinmesi şarttır. SynFlood
saldırısını gerçekleştirenin bilmesi gereken ise sadece hedef ip hedef port ve kullanacağı ddos
programının ismidir.
Neden Kaynaklanır?
SynFlood saldırısının temel sebebi bağlanan istemcilerin herhangi bir doğrulama(bağlantı yapanın
gerçekten ilgili ipadresine sahip olduğu bilgisi) mekanizmasından geçmemesidir. Bu aslında Ipv4 ‘e ait
bir eksiklik olmakla birlikte Ipv6’a geçiş yapıldığında kısmen ortadan kalkacaktır.
Kim Yapar?
Internette arama yapabilen her bilgisayar kullanıcı bu saldırı tipini gerçekleştirebilir. Hem Windows
hem de Linux/UNIX sistemler icin onlarca ddos aracı bulunmaktadır.
Saldırının etkili olabilmesi için sahip olunması gereken trafik miktarı belli bir değerin üzerinde
olmalıdır(>50Mbps gibi) . Saldırıyı kimin yaptığını bulmak teoride mümkün gibi gözükse de günümüz
internet dünyasının yapısı düşünüldüğünde spoof edilmiş ip adresleri üzerinden yapılan SynFlood
saldırısının gerçek kaynağını bulmak imkansızdır.
bakın buda bir ddos attack grafigi
Hiç yorum yok:
Yorum Gönder