Hizmetin engellenmesi saldırıları, Hizmet engelleme ve dağıtık hizmet engelleme saldırılarında amaç hedef sisteme sızma veya erişim değildir. Hedef sistemin çok fazla kaynak tüketmesini sağlayarak kendisinden beklenen hizmeti veremez hale getirmek asıl hedeftir. Bu, basit bir şekilde tanımlamak gerekirse, bir sisteme kullanıcıların erişiminin engellenmesi, sistemin hizmet veremez hale getirilmesi anlamına gelmektedir. Temel mantığı, sahte istekler göndermek yoluyla, sistemi gerçek hizmet isteklerine cevap veremeyecek kadar meşgul kılmaktır. Hizmet dışı bırakmadan kastedilen bir diğer anlam ise saldırılar ile sisteme fiziksel olarak zarar verip sistemin hizmet sunamaz hale getirilmesidir.
Bu saldırı tek bir kaynaktan yapıldığı zaman DoS olarak adlandırılır. Eğer kaynak tek fakat aynak adres olarak sürekli farklı adres gösteriliyorsa bu DDoS görünümlü DoS saldırısıdır. DoS aldırılarını tespit etmek ve engellemek DDoS saldırılara göre daha kolaydır. DDoS saldırılar genelde BOT topluluğu anlamına gelen BOTNET aracılığıyla gerçekleşir. BOTNET üyesi her zombi bilgisayar hedef adrese erişim ister ve hedef sistem erişim isteklerine cevap veremez hale gelir. En tehlikeli hizmet engelleme atak türüdür. Kaynak tespiti zor olduğu gibi engelleme de çok zordur. Smurf atak, Buffer Overflow, Ping of Death, Tear Drop, SYN Flood, DNS Flood görüldüğü gibi DoS saldırı örneğidir.
DoS ve DDoS Saldırıları
Denial Of Service açılımına sahip olan DoS saldırıları temel anlamda hedef sistemin cevap veremeyeceği kadar istek üretilmesidir. Cevap üretemeyen sistem artık yeni bir istek alamayacak duruma gelmesi durumudur. Farklı bir tanımda da bir sunucu veya bilgisayara eş zamanlı ve mümkün olduğunca fazla paket göndererek, bu bilgisayarın kullanıcılarının hizmetlere cevap veremez ve iş göremez hale getirilmesi durumuna “DoS” saldırıları denilmektedir.
DDoS ise yukarıdaki saldırı tanımının birden fazla noktadan, eş zamanlı olarak yapılmasıdır. Saldırı altında olan kurum, bu esnada çok sayıda farklı kaynaktan istek aldığını görecektir. Bu tip saldırıları önlemek bir hayli zordur.
Gelen saldırı kurumun sahip olduğu band genişliğinden fazlaysa yapılabilecek çok bir şey kalmadığını, ancak bu saldırıların birçoğunun yalnızca bant genişliğini taşırma şeklinde gerçekleşmediğini söyleyebiliriz. Dağınık bir saldırı tekniği olan DDoS’da yüzlerce, binlerce sistem kullanılarak gerçekleştirildiğinde saldırı kaynağını belirleyip bertaraf etmek çok zordur.
Dağıtılmış hizmet reddi (DDoS) saldırısı, ağları, Web tabanlı uygulamaları veya hizmetleri çok fazla veri ile şişirmek veya başka bir şekilde zayıflatmak suretiyle çökertmek için yapılmış zararlı bir girişimdir. (Verising DDoS)
DDoS saldırılarında en önemli olan dosya boyutudur. Paket boyutunu siz ne kadar alabileceğinizi belirtirseniz gelen paketler ise o boyutta olur. Paket boyutlarını küçültmeniz durumunda bu bir dezavantaj olarak performansında düşmesine neden olmaktadır. Ortalama olarak TCP paketini boyu 60 byte, UDP paketinin boyutu 40 byte, http paketinin boyutu ise 400 byte dir.
100-1000 MB bağlantı ile neler yapılabilir? Aşağıdaki tabloda gösterilmiştir.
DDoS saldırıları Band genişliğini hedefliyorsa bunu önlemenin bir yolu yoktur. DDoS saldırılarında ağ cihazlarının işlevini yerine cihazların kapasitelerini ile sınırlıdır. Sistemlerin üzerine yük dengeleyemeyecek kadar yük gelmesi durumunda artık sistem görevini gerçekleştiremeyecektir. Aşağıdaki şekilde görüldüğü gibi sisteme ulaşamama gibi networksel sorunlar ortaya çıkmaya başlayacaktır.
Günümüzde en çok kullanılan DDoS saldırıları şunlardır.
• SYN Flood
• HTTP Flood
• UDP Flood
• Dns Flood
Yukarıdaki başlıklara diğer yazılarımızda daha detaylı şekilde değineceğiz.