|
|
DoS ve DDoS nedir? Açılımı, "Denial of Service Attack" olan DOS, bilgisayar ağlarını zor duruma düşürmek ve sistemleri yavaşlatacak düzeyde büyük çapta ağ trafiği yaratmak anlamına geliyor. Ping of Death ve Teardrop gibi DoS saldırıların çoğu, TCP/IP protokollarının kapasitelerinin aşmayı hedefler. Bilinen tüm DoS saldırılar için saldırıların oluşturduğu zararı sınırlandırmaya yönelik yazılım yamaları bulunuyor ve ağ yöneticileri bu limitleri tespit etme imkanına sahiptir. Ancak, aynen virüslerde olduğu gibi yeni DoS saldırıları da sürekli geliştirilmekte ve saldırganlar tarafından yenileri oluşturulmaktadır. DDoS (Distributed Denial of Service) saldırısı ise dağıtılmış yani birkaç yönden gelen DoS Saldırısı anlamına geliyor. Saldırı nasıl yapılıyor? Saldırı anında kişi, kendini gizlemek için önceden sızdığı bilgisayarlara 'zombi' adı verilen küçük programcıkları yerleştiriyor. Saldırılar bu "zombi"ler üzerinden yapılarak birden fazla bilgisayar ve istenilen hedefler üzerine veri bombardımanı gerçekleştiriliyor. Olympos Security'de yer alan bilgilere göre, binlerce bilgisayarlara yerleştirilen zombiler, bilgisayarlara uzaktan kontrol (remote) imkanı vererek, bu bilgisayarlar üzerinden istenilen sunucuya çok sayıda veri göndererek, sunucuyu devredışı bırakma imkanı sağlıyor. Böylece saldırganlar, saldırıları başka insanların bilgisayarları üzerinden gerçekleştirdiği için tespit edilmeleri zorlaşıyor. DDoS saldırısı için şu araçlar kullanılıyor: Trinoo(Trin00), The Tribe Flood Network (TFN), Stacheldraht, Trinity, Shaft, Tribe Flood Network 2K, (TFN2K), MStream. ÇIKARILACAK DERS Son saldırıdan çıkarılacak tek ders, açık kaynak kodlu yazılımlar kullanılmasının ne kadar isabetli olduğudur. Microsoft SQL yazılımı kullanan sunucular saldırıdan etkilenir ve bir çok hizmette aksaklıklar yaşanırken, Microsoft'tan uzak duran ve sunucularında UNIX gibi alternatif sistemler kullananlar burnu bile kanamadan kurtuldu. Tek kutuplu dünyanın ne kadar tehlikeli olduğu küresel arenada tartışılırken, bilişim sektöründe de tek kutuplu (Microsoft) bir yapılanmanın ne kadar yanlış olduğu bu saldırıyla bir kez daha ortaya çıktı. Yapılacak ilk iş erişimi kesmek Saldırılardan korunmak için öncelikle saldırı farkedildiği andan itibaren saldırıda bulunan adresten gelen bağlantı isteklerinin iptal edilmesi gerekiyor. Ayrıca, özel yazılım ve donanımlar kullanılarak saldırıların önüne geçme imkanı bulunuyor. Şirket ve bireysel kullanıcıların, müdahale tespit (intrusion detection) gibi yöntemlere başvurmaları gerekiyor. Ayrıca saldırının başladığı an saldırının merkezi tespit edilerek, o merkezin servis sağlyıcısıyla irtibata geçmek ve erişimi engellemek şart. Sisteminizde bir DDoS aracının kurulup kurulmadığını tespit etmek istiyorsanız "find_ddos" isimli programı kullanabilirsiniz. Bu programı şu adreste bulabilirsiniz: http://www.nipc.gov/ Sistem yöneticilerine yamalar
Sisteminize yapılan DDoS ataklarına karşı yararlanabileceğiniz programlardan biri ZombieZapper programıdır. Programı http://www.razor.bindview.com adresinden indirebilirsiniz. ZombieZapper, "zombie" kurulmuş sistemlerden kaynaklanan yoğun trafiğin durdurulması için kullanılıyor. Bu programın Trinioo, TFN, Stacheldraht, Trinioo for Windows ve Shaft DDoS araçlarına karşı etkili olduğu belirtiliyor. Son saldırıyla ilgili antivirüs yazılım firması Symantec'in sitesinde şu adresten bilgi alınabilir: http://securityresponse.symantec.com Ayrıca saldırıdan etkilenerek küresel internet krizine neden olan SQL yazılımını üreten Microsoft'un Technet sitesinde de şu adresten bilgi almak mümkün: http://www.microsoft.com/technet/
|
|
Melih B. Dede
|
Kültür | Spor | Yazarlar | Televizyon | Hayat | Arşiv Bilişim | Dizi | Röportaj | Karikatür |
Bu sitede yayınlanan tüm materyalin HER HAKKI MAHFUZDUR. Kaynak gösterilmeden çoğaltılamaz. © ALL RIGHTS RESERVED |