Webinar’a Katılın | Siber Tehditlere Karşı Güçlü Koruma

Erişim Engelleme (Dos/DDoS) Testi

DoS saldırısı,hedef URL’yi sunucunun işleyebileceğinden daha fazla istek ile doldurarak web kaynağını kullanıcılar için kullanılamaz hale getirilmeye çalışılmasıdır. Böylelikle saldırı süresi boyunca web kaynağındaki düzenli trafik yavaşlar veya tamamen kesilir. Bir virüs veya kötü amaçlı yazılımın aksine, bir DoS saldırısı, çalıştırılacak özel bir programa bağlı değildir. Bunun yerine, bilgisayar ağlarının iletişim kurma biçimindeki doğal bir güvenlik açığından yararlanır.

 

DDoS saldırısı, aynı anda birden fazla kaynaktan gerçekleştirilen DoS saldırısıdır. Bir DDoS saldırısı, saldırganın saldırı gerçekleştirmesi için çevrimiçi makineler ağının kontrolünü ele geçirmesini gerektirir. Saldırılarda botnet olarak bilinen birden çok kötü amaçlı yazılımdan etkilenmiş makineler kullanılır. Böylelikle saldırganlar bu makineleri uzaktan kontrol edebilirler.

 

Saldırılar Nasıl Çalışır?

 

Tek bir bilgisayardan, saldırganların bir ağı veya web sitesini çökertmek için gerekli trafik hacmini oluşturması zordur. DDoS saldırıları tipik olarak çalışan onlarca cihaz gerektirir. Bu botnet olarak bilinir ve kullanıcılar makinelerinde yüklü olan kötü amaçlı yazılımlar nedeniyle cihazlarının bir botnet saldırısına katıldığının farkında değildir.

 

Bazı DoS -DDoS Saldırıları Çeşitleri 

1-) Volume -Based Saldırılar

Volume -Based saldırılarının gerçekleştirilmesi için saldırganlar, birçok web sitesini ve internet bağlantılarını trafiğe kapatmak için kullanmaktadır. Böylece, büyük bir miktar web sitesinin kullanılabilir bant genişliğini tıkamaktadır. Volume-Based saldırılar, saniye başına bit (Bps) cinsinden ölçülür.

1.1 UDP flood

UDP flood, bir volume-based saldırı örneğidir. Internet protokolü (IP) paketi için gerekli olan UDP

(Kullanıcı Veri Birimi Protokolü) ve oturum açmayan bir ağ protokolünden faydalanır. UDP flood saldırısında, saldırgan hedeflenen ana bilgisayardaki rasgele bağlantı noktalarının üzerinden geçer. Böylece daha fazla UDP paketi alındığından ve yanıtlandığından, sistem isteklerin kaldıramaz ve bu nedenle yanıt veremez hale gelir.

 

2-) Protokol Saldırıları

Diğer saldırılardan farklı olarak protokol saldırıları, bant kaynaklarını değil sunucu kaynaklarını ve web sitelerini sahte protokoller istekleri yaparak tüketmeye çalışırlar. Ayrıca, “ara iletişim ekipmanı” sunucu ve web sitesi araçları da hedeftir. Bu saldırıların gücü saniyede paketlerle (Pps) ölçülür.

2.1 Smurf DDOS

Bir protokol saldırısı olan Smurf DDoS da saldırgan kullanıcının sahte IP’sini içeren ICMP (Internet Control Message Packet) ‘den yararlanır.Sonrasında IP’yi bir IP yayın adresi kullanarak bir bilgisayar ağında yayınlar. Ağdaki cihazların sayısı yeterince büyük ise kullanıcının bilgisayarı, ağdaki çoğu cihazın kaynak IP adresine yanıt verdiğinden dolayı ağdaki hizmet bozulur.

 

3-) Uygulama Katmanı Saldırıları

Uygulama katmanı saldırıları, volume-based saldırılardan ve protokol saldırılarından daha az kaynak gerektirir. Uygulama katmanı saldırıları; bir web sitesinin çevrimiçi işlemleri gibi belirli işlevlerini veya özelliklerini bozmayı amaçlamaktadır. Bu tür saldırı, Apache, Windows ve OpenBSD gibi uygulamalardaki kullanıcıların trafik davranışlarını taklit ederek zararsız görünen çok sayıda istek yaparak sunucuları düşürür. Ancak, uygulama katmanı saldırıları yalnızca belirli uygulama paketlerini hedef aldığı için fark edilmeden gidebilirler. Bu saldırıların gücü saniyedeki isteklerde ölçülür (Rps).

3.1 Slowloris:

Bir uygulama katmanı saldırısı olan Slowloris, bir web sunucusunun, hedef ağdaki diğer hizmetleri veya bağlantı noktalarını etkilemeden başka bir sunucuyu ele geçirmesini sağlayan oldukça hedefli bir saldırıdır. Bu saldırıyı hedef web sunucusuyla birden çok bağlantı kurarak ve bu bağlantıları olabildiğince  açık tutarak gerçekleştirir. Slowloris, bu bağlantılara sürekli olarak daha fazla HTTP başlığı gönderir ancak bir isteği asla tamamlamaz. Hedeflenen sunucu, bu yanlış bağlantıların her birini açık tutar. Bu sonuçta maksimum eşzamanlı bağlantı miktarını aşar ve müşterilerden ek bağlantıların reddedilmesine yol açar.

Erişim Engelleme (DoS/DDoS) Testi Hakkında Merak Edilen Sorular

Erişim Engelleme Testlerini ne sıklıkla yaptırmalıyım?

Kurumsal gelişiminizle beraber büyüyen teknik altyapınızın hedef tahtasındaki yeri de aynı oranda büyüyor. İnanılmaz boyutlara ulaşabilen bu saldırılar karşısında savunmanızı güçlendirebilmek için yılda bir kez Erişim Engelleme(DoS/DDoS) Testi yaptırmanız gerekmektedir.

Erişim Engelleme Testlerini neden yaptırmalıyım

Erişim engelleme saldırıları, ticari platformların korkulu rüyası olarak anılıyor ve gün geçtikçe saldırıların boyutu da artıyor. Olası saldırılara karşı finansal kaybı minimum düzeye indirgeyebilmek ve kriz anını simüle edebilmek için Erişim Engelleme Testleri gereklidir.

Erişim Engelleme (Dos/DDoS) Testleri kapsamı nedir?

Bir veya birçok farklı IP adresinden gelen eş zamanlı saldırılarla sisteme aşırı yüklenme ve devre dışı bırakma amacıyla yapılan Erişim Engelleme Testleri sonucunda sisteminizin bu saldırılar karşısındaki davranışını analiz edilir ve uzman ekibimiz tarafından proaktif çözümler üretilir.