Erişim Engelleme (Dos/DDoS) Testi

Tek bir bilgisayardan, saldırganların bir ağı veya web sitesini çökertmek için gerekli trafik hacmini oluşturması zordur. DDoS saldırıları tipik olarak çalışan onlarca cihaz gerektirir. Bu botnet olarak bilinir ve kullanıcılar makinelerinde yüklü olan kötü amaçlı yazılımlar nedeniyle cihazlarının bir botnet saldırısına katıldığının farkında değildir.

Bazı DoS -DDoS Saldırıları Çeşitleri 

1-) Volume -Based Saldırılar

Volume -Based saldırılarının gerçekleştirilmesi için saldırganlar, birçok web sitesini ve internet bağlantılarını trafiğe kapatmak için kullanmaktadır. Böylece, büyük bir miktar web sitesinin kullanılabilir bant genişliğini tıkamaktadır. Volume-Based saldırılar, saniye başına bit (Bps) cinsinden ölçülür.

1.1 UDP flood

UDP flood, bir volume-based saldırı örneğidir. Internet protokolü (IP) paketi için gerekli olan UDP

(Kullanıcı Veri Birimi Protokolü) ve oturum açmayan bir ağ protokolünden faydalanır. UDP flood saldırısında, saldırgan hedeflenen ana bilgisayardaki rasgele bağlantı noktalarının üzerinden geçer. Böylece daha fazla UDP paketi alındığından ve yanıtlandığından, sistem isteklerin kaldıramaz ve bu nedenle yanıt veremez hale gelir.

2-) Protokol Saldırıları

Diğer saldırılardan farklı olarak protokol saldırıları, bant kaynaklarını değil sunucu kaynaklarını ve web sitelerini sahte protokoller istekleri yaparak tüketmeye çalışırlar. Ayrıca, “ara iletişim ekipmanı” sunucu ve web sitesi araçları da hedeftir. Bu saldırıların gücü saniyede paketlerle (Pps) ölçülür.

2.1 Smurf DDOS

Bir protokol saldırısı olan Smurf DDoS da saldırgan kullanıcının sahte IP’sini içeren ICMP (Internet Control Message Packet) ‘den yararlanır.Sonrasında IP’yi bir IP yayın adresi kullanarak bir bilgisayar ağında yayınlar. Ağdaki cihazların sayısı yeterince büyük ise kullanıcının bilgisayarı, ağdaki çoğu cihazın kaynak IP adresine yanıt verdiğinden dolayı ağdaki hizmet bozulur.

3-) Uygulama Katmanı Saldırıları

Uygulama katmanı saldırıları, volume-based saldırılardan ve protokol saldırılarından daha az kaynak gerektirir. Uygulama katmanı saldırıları; bir web sitesinin çevrimiçi işlemleri gibi belirli işlevlerini veya özelliklerini bozmayı amaçlamaktadır. Bu tür saldırı, Apache, Windows ve OpenBSD gibi uygulamalardaki kullanıcıların trafik davranışlarını taklit ederek zararsız görünen çok sayıda istek yaparak sunucuları düşürür. Ancak, uygulama katmanı saldırıları yalnızca belirli uygulama paketlerini hedef aldığı için fark edilmeden gidebilirler. Bu saldırıların gücü saniyedeki isteklerde ölçülür (Rps).

3.1 Slowloris:

Bir uygulama katmanı saldırısı olan Slowloris, bir web sunucusunun, hedef ağdaki diğer hizmetleri veya bağlantı noktalarını etkilemeden başka bir sunucuyu ele geçirmesini sağlayan oldukça hedefli bir saldırıdır. Bu saldırıyı hedef web sunucusuyla birden çok bağlantı kurarak ve bu bağlantıları olabildiğince  açık tutarak gerçekleştirir. Slowloris, bu bağlantılara sürekli olarak daha fazla HTTP başlığı gönderir ancak bir isteği asla tamamlamaz. Hedeflenen sunucu, bu yanlış bağlantıların her birini açık tutar. Bu sonuçta maksimum eşzamanlı bağlantı miktarını aşar ve müşterilerden ek bağlantıların reddedilmesine yol açar.