İnternetin ve teknolojinin gelişmesiyle birlikte kişilerin önemli bilgilerini kötü niyetli kişilerden korumaları gerekmektedir. Kişilerin ve kurumların çeşitli güvenlik mekanizmaları ile bunu sağlamaları gerekmektedir. Bilgisayar ağına saldırı konusunu; Saldırganlar, Saldırıların Gruplandırılması, İletişim protokollerini kullanan saldırılar ve IP saldırıları olarak işleyeceğiz…
Bilgisayar Ağına Saldırı
Saldırgan (Hacker), ağ üzerinde genelde bazı servisler veren makinelere hiçbir hakkı yokken erişip zarar veren kişi olarak tanımlanmaktadır. Genellikle sistemin bilinen açıklarından ve sistem yöneticisinin bilgisizliğinden faydalanarak bilgi hırsızlığı yapmaktadırlar. Saldırganların sahip olduğu veya olması gereken teknik bilgi seviyesi ve yaptıkları saldırıların boyutları da zamanla değişim göstermektedir. Saldırılar zamanla ve gelişen teknoloji ile oldukça farklılıklar göstermektedir.
Saldırıların Gruplandırılması
Saldırılar
- Saldırıda kullanılan yöntem
- Saldırganın kullandığı yöntem
- Saldırının amaçladığı uygulamalar
- Saldırı sonucunda oluşan zararlar açısından değişik şekillerde gruplanabilir.
İletişim Protokollerini Kullanan Saldırılar
- IP sahteciliği (IP Spoofing)
- TCP dizi numarası saldırısı (TCP sequence number attack)
- ICMP atakları
- Ölümcül ping
- TCP SYN seli atağı (TCP SYN Flood Attack)
- IP parçalama saldırısı (IP Fragmentation Attack)
- Internet yönlendirme saldırısı (Internet Routing Attack)
- UDP sahteciliği ve dinleme (UDP Spoofing and Sniffing)
- UDP potunu servis dışı bırakma saldırısı (UDP port Denial of Sevice attack)
- Rastgele port taraması (Random port scanning)
- ARP saldırıları (ARP attacks)
- Ortadaki adam saldırıları
IP Saldırıları
IP V4’te bulunan güvenlik eksikliklerinden faydalanılarak yapılan atak türleridir. Bazıları şunlardır.
- Out of Band Nuke
- Land
- Teardrop
- Boink
- Smurf
- Suffer3
Ddos Saldırılarından kısaca bahsedecek olursak;
Çoklu sistemlerde hedef sistemin kaynakları ya da bant genişliği istilaya uğradığı zaman oluşur, bunlar genellikle bir veya birden fazla web sunucusudur. Bu sistemler saldırganlar tarafından çeşitli yöntemler kullanılarak bağdaştırılır. Kötü amaçlı yazılımlar Ddos saldırı mekanizması taşıyabilir; en iyi bilinen örneklerden biri MyDoom virüsüydü. Onun Dos mekanizması belirli bir saat ve tarihte tetiklenirdi.
DDoS sadırı çeşitlerini sıralayalacak olursak;
Network Level olarak adlandırılan Ağ Düzeyi Saldırılarını en basit olanlar şeklinde belirtebiliriz. (TCP, UDP, ICMP, Floods)
Reflective/Amplified olarak adlandırdığımız Yansıtıcı / Yükseltilmiş Saldırılar servis odaklı olanlardır. (DNS, NTP, SNMP, SSDP)
Fragmentation yani Parçalanma saldırı çeşidi ise oturuma özgü olanlardır.
Application Specific ise Uygulamaya Özel saldırılar; tekrarlanan GET, yavaş READ veya döngü çağrıları
Son olarak Crafted dediğimiz Hazırlanmış saldırılarda; Yığın ve protokol seviyesi, arabellek kaynakları
- emresupcin
- Ağ Sistemleri
- 23 Ocak 2021 - 23:15
- Yorum Yok
- 291 Görüntülenme
ağ saldırı çeşitleri ağ saldırıları attack bilgisayar ağına saldırı bilgisayar ağlarına saldırı flood attack internet yönlendirme saldırısı ip sahteciliği ip saldırı çeşitleri ip saldırıları ip saldırısı ip saldırısı nedir IP spoofing network attack sniffing spoofing
