Denial of Service /Hizmet Reddi
Hizmet reddi saldırısı, bir veya daha fazla bilgisayar sistemini kullanılamaz hale getirme çabasıdır. Genellikle web sunucularını hedefler, ancak posta sunucularında, ad sunucularında ve diğer bilgisayar sistemlerinde de kullanılabilir.
Hizmet reddi (DoS) saldırıları tek bir makineden başlatılabilir, ancak genellikle saldırı gerçekleştirmek için birçok bilgisayar kullanır. Çoğu sunucuda güvenlik duvarları ve diğer güvenlik yazılımları yüklü olduğundan, tek tek sistemleri kilitlemek kolaydır. Bu nedenle, dağıtılmış hizmet reddi (DDoS) saldırıları genellikle eşzamanlı bir saldırıda birden çok sistemi koordine etmek için kullanılır.
Dağıtılmış bir hizmet reddi saldırısı, tüm koordineli sistemlere aynı anda belirli bir sunucuya istek akışı göndermesini bildirir. Bu istekler basit bir ping veya daha karmaşık bir paket serisi olabilir. Sunucu aynı anda çok sayıda isteğe yanıt veremezse, gelen istekler sonunda sıraya alınır. Bu istek birikimi yavaş yanıt süresine veya hiç yanıt vermemesine neden olabilir. Sunucu meşru isteklere yanıt veremediğinde, hizmet reddi saldırısı başarılı olmuştur.
DoS saldırıları, bilgisayar korsanlarının web sitelerine saldırmak için kullandıkları yaygın bir yöntemdir. Bir sunucuyu isteklerle doldurmak herhangi bir kimlik doğrulama gerektirmediğinden, yüksek düzeyde güvenli bir sunucu bile savunmasızdır. Bununla birlikte, tek bir sistem tipik olarak başarılı bir DoS saldırısı gerçekleştiremez. Bu nedenle, bir bilgisayar korsanı aynı anda birden fazla bilgisayarı kontrol etmek için bir botnet oluşturabilir. Bir botnet, tek bir bilgisayardan gelen bir saldırıdan çok daha etkili olan bir DDoS saldırısı gerçekleştirmek için kullanılabilir.
Hizmet reddi saldırıları, özellikle yüksek trafikli zamanlarda büyük web sitelerinin kullanılamamasına neden olduğunda sorunlu olabilir. Neyse ki, DoS saldırılarını tespit etmek ve etkinliklerini sınırlamak için güvenlik yazılımı geliştirilmiştir. Google, Twitter ve WordPress gibi tanınmış birçok web sitesinin tümü geçmişte hizmet reddi saldırılarının hedefi olsa da, güvenlik sistemlerini güncelleyebilir ve daha fazla hizmet kesintisini önleyebilirler.
Yorum Yap