Semalt: Hizmet Reddi (DoS) Saldırıları Kategorileri

DoS saldırıları, sunucularınızı veya ağ kaynaklarınızı geçici veya kalıcı olarak kullanılamaz hale getirmeye yönelik kötü amaçlı bir girişimdir. Hackerlar bu görevi farklı hizmetler gerçekleştirerek başarırlar. Sonuç olarak, hesaplarınızı bir ömür boyu askıya alabilir veya durdurabilirler. Hizmet Reddi saldırıları genellikle yeni bilgisayar ve mobil cihazları hedeflemek için kullanılan bir dizi güvenliği ihlal edilmiş makineleri içerir. Bu makineler çeşitli güvenlik açıklarına neden olur ve hedef kaynakları sürekli istekler, sorgular ve istenmeyen iletilerle doldurur. DoS saldırıları cihazlarınızı büyük ölçüde etkileyebilir ve genellikle botnet olarak yürütülür.

Semalt Müşteri Başarı Yöneticisi Andrew Dyhan, DoS saldırılarının iki farklı kategoriye ayrıldığını söylüyor:

1. Uygulama katmanı DoS saldırısı

Bu tür DoS saldırısı HTTP taşkınlarını, sıfır zay saldırılarını veya yavaş saldırıları (Slowloris veya RUDY) içerir. Bu DoS saldırısı, çok sayıda işletim sistemi, iletişim protokolü ve web uygulaması için sorun yaratmayı amaçlamaktadır. Masum ve meşru görünüyorlar ve talepler güvenilir görünüyor, ancak büyüklükleri saniyede talep şeklinde ölçülüyor. Bu DoS saldırısı, yüksek bellek ve CPU kullanımına neden olarak hedeflenen uygulamaları çok sayıda istekle boğmayı amaçlamaktadır. Sonunda bilgisayar uygulamalarınızı el veya kilitleyecektir.

2. Ağ katmanı DoS saldırısı

Ağ katmanı DoS saldırısı UDP taşkını, SYN taşkını, NTP amplifikasyonu, DNS amplifikasyonu, SSDP amplifikasyonu ve IP fragmantasyonlarından oluşur. Bunların hepsi üst düzey barakalardır ve saniyede gigabit cinsinden ölçülür. Ayrıca saniyede paket şeklinde ölçülürler ve her zaman zombi bilgisayarları veya botnetleri tarafından yürütülürler.

DoS saldırıları nasıl yayılır?

Siber suçlular yüzlerce ila binlerce, hatta milyonlarca akıllı telefon ve bilgisayarı enfekte etmeye ve kontrol etmeye çalışıyor. Zombilerin veya botnet ağlarının ustaları olarak hareket etmek ve Dağıtılmış Hizmet Reddi (DDoS) saldırıları, büyük spam kampanyaları ve diğer siber saldırıları sunmak istiyorlar. Bazı durumlarda, siber suçlular, doğrudan satış veya kiralama bazında yeni ağlara ve cihazlara erişmek için dev bir zombi ve virüslü makine ağı kurarlar. Spam gönderenler büyük boyutlu spam kampanyaları yürütmek için ağları kiralayıp satın alabilir.

DoS botnet'leri ve araçları:

Botnet'in yaratıcısına bot çobanı veya botmaster denir. DoS botlarını uzak konumlardan kontrol eder ve onlara günlük olarak bazı görevler atar. Botmasters, DoS sunucusuyla, zararsız protokoller, HTTP web siteleri ve IRC ağları gibi gizli kanallar aracılığıyla iletişim kurar. Ayrıca başkalarıyla iletişim kurmak için Twitter, Facebook ve LinkedIn gibi sosyal medya sitelerini de kullanabilir.

Botnet sunucuları, DoS ağları ve diğer botnet sunucuları ile kolayca iletişim kurabilir veya işbirliği yapabilir, böylece tek veya birden çok bot uzmanı tarafından kontrol edilen etkili bir P2P ağı oluşturur. Bu, saldırıların birden fazla kökene sahip olduğu ve yalnızca bilgisayar korsanlarının kökenlerini bildikleri için herkesin bir DoS ağına talimat veremeyeceği anlamına gelir. DoS botları belirsiz hizmetlerin arkasında gizli kalır ve müşterilerine hiçbir şey için iyi olmayan yüksek profilli araç takımları sağlıyormuş gibi davranır.