DDoS Saldırısı
DDoS Saldırısı Nedir?
Dağıtılmış bir hizmet reddi (DDoS) saldırısı, hedefin veya çevresindeki bir altyapının bir İnternet trafiğini bastırarak hedeflenen bir sunucunun, hizmetin veya ağın normal trafiğini bozmaya yönelik kötü amaçlı bir girişimdir. Kullanılan makineler, bilgisayarları ve IoT cihazları gibi diğer ağa bağlı kaynakları içerebilir. Yüksek bir seviyeden bir DDoS saldırısı, normal trafiğin istenen varış noktasına gelmesini önleyen, otoyolla tıkanan trafik sıkışıklığı gibidir.
Bir DDoS saldırısı nasıl çalışır?
Bir DDoS saldırısının çalışması için saldırganın çevrimiçi makinelerin ağ kontrolünü ele geçirmesi gerekir. Bilgisayarlara ve diğer makinelere (IoT cihazları gibi) bot gibi zararlı yazılımlar atılır. Saldırgan daha sonra botnet adı verilen bot grubunu kurar.Botnet kurulduktan sonra, saldırgan uzaktan kumanda yöntemi ile her bot için güncellenmiş talimatlar göndererek makineleri yönetebilir. Mağdurun IP adresi botnet tarafından hedeflendiğinde, her bot hedefe istek göndererek, potansiyel olarak hedeflenen sunucunun veya ağın taşıma kapasitesinin taşmasına neden olarak normal trafikte hizmet reddine neden olur . Her bot meşru bir İnternet cihazı olduğundan, saldırı trafiğini normal trafikten ayırmak zor olabilir.
TCP Bağlantı Saldırıları
TCP Bağlantı Saldırıları, ana bilgisayar ve sunucu ile üç yönlü karşılıklı bağlantı olarak adlandırılan TCP bağlantı sırasındaki güvenlik açığından yararlanır. Bağlantı noktasını meşgul ve daha fazla istek işlemek için kullanılamaz durumda bırakır.
Uygulama saldırıları
Uygulama katmanı saldırıları, bazen Katman 7 saldırıları olarakta adlandırılır. saldırının kurbanının uygulamalarını daha yavaş bir şekilde hedefler. Bu şekilde, başlangıçta, kullanıcılardan çok geç olana kadar meşru talepler olarak görünebilir ve mağdur bunalmış ve cevap veremez. Bu saldırılar, bir sunucunun web sayfaları oluşturduğu ve http isteklerine yanıt verdiği katmana yöneliktir. ,
Hacimsel Saldırılar
Hacimsel Ataklar, DDoS ataklarının en yaygın şeklidir. Ağa veya sunucuyu meşru görünen trafikle doldurmak için bir botnet kullanıyorlar, ancak ağın veya sunucunun trafiği işleme yeteneklerini bastırıyor.