Hizmet Aksatma Yöntemleri Nelerdir ?
Bilmiş olduğunuz üzere , Günümüzde teknolojinin de gelişmesiyle beraber sistemler günden güne korunma düzeyi artmakta ve saldırganlar sistemlere sızmak yerine o siteye daha kalıcı zararlar bırakıyor sistemin hizmetini kesebiliyor yavaşlatabiliyor bu tür saldırılar popüler sayfalarda büyük zararlara yol açabiliyor yada kullanıcı sayısı fazla olan sistemler de kayıplara neden olabiliyor . Şimdi bu Hizmeti aksatan yöntemlere geçelim ..
Bilmiş olduğunuz üzere , Günümüzde teknolojinin de gelişmesiyle beraber sistemler günden güne korunma düzeyi artmakta ve saldırganlar sistemlere sızmak yerine o siteye daha kalıcı zararlar bırakıyor sistemin hizmetini kesebiliyor yavaşlatabiliyor bu tür saldırılar popüler sayfalarda büyük zararlara yol açabiliyor yada kullanıcı sayısı fazla olan sistemler de kayıplara neden olabiliyor . Şimdi bu Hizmeti aksatan yöntemlere geçelim ..
HTTP FLOOD ATTACK !
Bir HTTP sel saldırısı, HTTP istekleriyle hedeflenen bir sunucuyu ezmek için tasarlanmış bir tür hacimsel dağıtılmış hizmet reddi (DDoS) saldırısıdır . Hedef taleplere doyduktan ve normal trafiğe cevap veremediğinde , gerçek kullanıcılardan gelen ek talepler için hizmet reddi gerçekleşir. Aslında tanımından ziyade açıkçası biraz etkili olma sebebi sistemler bu tür saldırılar da önlemlerini alırlar fakat bu yöntem de trafiği aksatırken, sistem normal bir trafik işleyişi gibi algılar ve kandırılır . Son derece etkili bir yöntemdir .
ZOMBİ BİLGİSAYAR !
Aslında diğer yöntemlere göre zahmetli bir iştir sebebi ise birden çok bilgisayarla yapılıyor olması sahipsiz veya kullanıcısının haberi olmadan Hizmet Aksatma yolunda ki hedefe istemsiz dahil olan kullanıcılar , özetle ele geçirilmiş olan bilgisayarlardan yapılan "Hizmet Aksatma" yöntemlerindendir .
IP Spoofing !
Karmaşık bir yöntemdir fakat çok can alıcıdır
sebebi ise , Mantığının çok farklı işlemesi saldırganlar genellikle kendilerini gizlemek için bu yöntemi seçerler resimde de açık bir şekilde gösterildiği gibi , sahte ip paketini alan taraf paketin gerçekten gönderilen ip adresinden gelip gelmediğini bilemez ve sistemlerin sahipleri için çok acı bir durumdur . Etkili bir yöntemdir .Smurf !
Smurf attackta, hacker kurbanı birçok çöp paketi ile tıkar, kurbanin bant genişliği kullanılır , ve "IP Spoofing ' e benzer yanı ise saldırgan kendisini yine koruyabilir yöntem zahmetlidir ve bir o kadar etkilidir . Ping, genelde belirli bir bilgisayar yada serverin Internete bağlı çalışır olup olmadığını anlamak için kullanılır ve bütün bilgisayarlar buna cevap verir. hackerlar ping isteklerindeki geri dönüş adreslerini değiştirirler, böylece bu cevap paketleri kendilerine değil de hedeflenen adrese gider . Bu sebeple ping request üzerinde kendi adresi bulunmadığı için saldırgan kendisini gizler . Etkili bir yöntemdir .
Ping Of Death !
Aslında bir çok sistemin dayanağı buradan gelmektedir . Her sistemin bir kapasitesi vardır ve bunun dışında veri akışına karşın sistem durur veya hizmete kapanır bunu aslında cebinizdeki parayla alabileceklerinizin sınırıyla da bağdaştırabilirsiniz , Etkili ve basit bir yöntemdir
Burada vermiş olduğumuz yöntemler dışında bir çok yöntem vardır fakat biraz daha bilinmeyenlerden ve etkili olanlardan seçmek istedim ve bahsettim bu tür saldırılardan korunmanın yolları vardır fakat ne kadar %100 koruma sağlar bilemeyiz .
Son düzenleme:
