DOS, sistemlerin ve servislerin aşırı yüklenmesi sonucu, kullanıcılara hizmet vermesini engellemek veya yavaşlatmaktır. Saldırganlar, bir sisteme girmekte başarısız olduklarında DOS saldırısıyöntemini kullanarak sisteme zarar vermeyi amaçlarlar. Yani izinsiz giriş yapamadıkları için meşru kullanıcıların da sisteme girmelerini engellemeye çalışırlar. D.D.O.S.(Distrubuted Denial of Service Attack) ise ele geçirilmiş sistemlerin toplu olarak belirtilen hedeflere saldırı yapmalarıdır. Peki bu DOS saldırılarının ne tür zararları vardır, maddeler halinde yazayım:
- Aygıtların ayar bilgilerinin zarar görmesi
- Finansal kayıplar
- Prestij kayıpları( Ayyıldız timin Mossad’a yaptığı saldırıyı örnek verebiliriz:) )
- Networkün kullanılmayacak hale gelmesi
- RAM ve CPU’unun tüketilmesi, DOS saldırısının verdiği zaralara örnek verilebilir.
Ölüm pingi(ping of death), hafıza taşması saldırıları(buffer over flow attack), gözyaşı(teardrop), smurf ve SYN saldırısı(syn attack) DOS saldırısı türlerine örnek verilebilir. Kısaca bunlardan da bahsederek yazımı sonlandırayım:
Ölüm pingi: Bir IP paketi en fazla 65535 byte veri taşıyabilir ve bu yüzden saldırgan 65535 byte büyüklüğünde bir IP paketi yolladığında bunun adı ölüm pingi(ping of death) saldırısıdır.
Hafıza taşıması saldırıları: Buffer hafızada veri tiplerini(int,float,char..) depolayan hafıza bloğudur. Örnek olarak 10 byte veri taşıyabilecek bir bölüme20 byte veri kopyalamak takdir edersiniz ki hafızanın taşmasına neden olur ve programların kilitlenmesine neden olabilir.
Gözyaşı: IP paketleri bir networke geldiğinde küçük parçalara bölünür ve bu parçalar orijinal paketlere benzer. Hedefe gönderilen bu paketler birleştirildiğinde sistem zarar görür. Bu IP paketleri parça parça gelerek son parçanın gelmesiyle teardrop saldırısı gerçekleşmiş olur.
Smurf: Saldırgan birçok sayıda ping paketlerini sistemler göndererek hedef sistemle diğer sistemler arasında bir trafik oluşturur. Tabi burada kaynak IP kısmında kurbanın IP adresi yazılıdır. Böylelikle sistemler ping paketlerini yanıtlarken farkında olmadan sisteme saldırı yaparlar ve DOS saldırısını gerçekleştirmiş olurlar.
SYN saldırısı: SYN paketleri sunucuyla istemci arasında trafiği başlatmak maksadıyla atılmış olan ilk paketlerdir. Sunucuya ulaşılıyorsa sunucu bu paketleri ACK ile yanıtlar ve daha sonra istemci SYN/ACK paketi gönderir ve bağlantıyı başlatmış olur. Bu işleme de TCP 3 yollu el sıkışma denir.
Umarım bu yazıyla DOS saldırıları hakkında ufak da olsa bir fikre sahip olmuşsunuzdur. İlerleyen zamanlarda DDOS saldırıları hakkında da bir yazı yayımlamayı düşünüyorum. Görüşmek üzere…