DOS (DENIAL OF SERVICE/HİZMET ENGELLEME) VE DDOS (DISTRIBUTED DENIAL OF SERVICE/HİZMET ENGELLEME) SALDIRISI NEDİR?


    DoS (Denial of Service/Hizmet Engelleme) saldırıları internete bağlı bir bilgisayarın sunmuş olduğu hizmetleri aksatmaya yönelik ya da kaynaklarını tüketmeye yönelik yapılan tehlikeli saldırı türlerinden biridir. DoS kavramının beraberinde sıklıkla karşılaşabileceğiniz DDoS kavramından söz etmezsek olmazdır. DDoS (Distributed Denial of Service/Dağıtık Hizmet Engelleme) saldırısı, DoS saldırısı ile aynı kötücül amaçları taşısa da yapılma metotları farklı olduğundan ayrılmaktadır ve farklarından bahsetmemiz gerekir ise DoS'ta botnet (zombi ağı) denilen kavram bulunmaz iken DDoS'ta bulunmaktadır. Botnet (Zombi Ağı), DDoS saldırısı sırasında bir hedefe veya hedeflere yönelik saldırılara başlanır iken e-posta kimlik avı saldırıları sırasında olduğu gibi birden çok hedefe koordineli saldırılar başlatmak için kullanılan kötü amaçlı yazılım bulaşmış cihazlardan oluşan ağı ifade etmektedir. Botnetteki virüslü makineler, dünyanın herhangi bir yerinde bulunabilecek tek bir siber saldırgan veya saldırganlar tarafından uzaktan kontrol edilmektedir. 

DoS atakları Layer 4 (Dördüncü Katman) ve Layer 7 (Yedinci Katman) şeklinde iki grup altında incelenmektedir. 

Layer 4'e yönelik DoS saldırılar TCP katmanında çalışmakta ve genellikle SYN Flood denmektedir. 3 Yollu El Sıkışma (3 Way Handshake) olarak bilinen bir TCP bağlantısı kurulmakta ve istemci (client) bir SYN paketi gönderirken sunucu (server) bir SYN ACK ile yanıt verir ve istemci de buna bir ACK ile yanıt vermektedir. Bu sıkışmaya yönelik saldırılar Layer 4 adıyla anılırken HTTP gibi bir Layer 7 protokollerine geçmemizle Layer 7 DoS türüne yönelik ataklara yönelmekteyiz. 

Katman 7 DoS saldırılarının tespit edilebilirliği Layer 4'e yönelik saldırılara nazaran daha zordur. Katman 7 DoS saldırısı genellikle HTTP GET veya HTTP POST metotları kullanılarak gerçekleştirilmektedir. 

HTTP POST metotu, sunucuya veri yazdırabilirsiniz. Bu metotla istek parametreleri hem URL içinde hem de mesaj gövdesinde gönderebilmektesinizdir. Sadece mesaj gövdesinin kullanımı yukarıda sayılan riskleri engelleyecektir. HTTP GET metotu ise HTTP POST metotunun aksine URL adresinin içeriğinden gönderilmektedir.




DoS ataklarında sıklıkla tercih edilen scriptler:

https://github.com/MatrixTM/MHDDoS

https://github.com/hoaan1995/ZxCDDoS

https://github.com/R00tS3c/DDOS-RootSec

https://github.com/gkbrk/slowloris

https://github.com/jseidl/GoldenEye

https://github.com/grafov/hulk

Değerli vaktinizi ayırıp yazımı okuduğunuz için teşekkürlerimi takdim ederim ve iyi günler geçirmeniz dileklerimle.