Siber Saldırı Nedir? Saldırıları Canlı İzleyin!
İçindekiler
Arkadaşlar herkese merhaba, günümüz teknolojisi ilerledikçe teknolojinin kullanım alanları da değişiyor. Önceden başlıca teknolojiler bilgisayar, telefon, televizyon örnek verilirdi, günümüzde ise hareketli robotlar, akıllı telefonlar, drone teknolojisi, yapay zeka teknolojileri, sanal gerçeklik sistemleri vs. gibi teknolojiler üretildi. Önceden yapılan savaşlara bakarsak da, ilk olarak kılıç ve bıçaklarla, daha sonra silahlarla savaşmaya başlandı. Günümüzde ise bilgisayar üzerinden yapılacak saldırıların, en az fiziksel şiddet kadar etkileyebileceği kanıtlandı.
Siber saldırı olarak adlandırılan bu olayın amacı, bir kişinin veya devletin bilgisayarlarına ya da sunucularına bazı protokoller amacı saldırarak o sistemi çaresiz ve kullanılamaz bırakmaktır. Başlıca kullanılan iki saldırı türü Dos ve DDos olarak ikiye ayrılmakta. Dos, tek bilgisayarla, birden fazla hedef bilgisayarın kullanılamaz hale getirilme saldırısıdır. DDos ise birden fazla bilgisayarın, bir veya birden fazla hedefe eş zamanlı yapmış olduğu kullanılamaz hale getirme saldırısıdır. Buradan da Dos ve DDos saldırılarının işlevlerinin aynı olduğu ama uygulandığı makine sayılarının farklı olduğu sonucunu çıkartabiliriz.
DDos saldırıları belli protokollere göre atılır. Her saldırının kendi adı ve açıklaması bulunur. Şimdi başlıca atak protokollerine bakalım.
Siber Saldırıları Canlı İzleyin
İlk inceleyeceğimiz protokol Tcp(SYN) Protokolü. Tcp protokolü paket gönderme ve alma üzerine kullanılır. Dolaylı olarak saldırı da paketlerle yapılacaktır. TCP bağlantısı için kullanıcı sunucuya senkronize(SYN) paketi gönderir. Sunucu da hem onay mesajı ve kendi sistem bilgisini iletmek amaçlı senkronize-onay(SYN–ACK) paketi döndürür. Daha sonra kullanıcı sunucuya tekrardan bir onay(ACK) paketi gönderir ve bağlantı sağlıklı şekilde gerçekleşir. Buna Three Way Handshake denir. Saldırı halinde ise kullanıcı birden fazla paket gönderir. Sunucu SYN-ACK döndürür. Ama kullanıcıdan ACK gönderilemediği için sistem kilitlenmiş olur.
Bir diğer saldırı SMTP protokolü saldırısıdır. SMTP yani Simple Mail Transfer Protocol, 25 portundan yapılan e-posta sunucularına yapılan saldırılardır. E-posta sunucularının kilitlenmesini veya sızmayı hedef belirler Yeni yeni e-mail portlarının güvenli hale getirilmesi için 465 ve 587 portu kullanılmaya başlanmıştır.
Son inceleyeceğimiz protokol saldırısı ise UDP protokolü, UDP protokolü aralarında en karmaşık görünenidir. Flood saldırıları olarak adlandırılır. Rastgele portlara rastgele paketler gönderilir. Hedef makine dinleyenleri kontrol eder, hiçbir uygulamanın olmadığını görür. ICMP adına Hedefe Ulaşılmadı paketiyle cevap döndürür. Tanınmadığı için de çok sayıda UDP paketi sistemden geçer ve çok sayıda ICMP döndürülmeye çalışıldığı için sistem kilitlenir.
Saldırılar hakkında ufak bilgiler verdiğimize göre bu saldırıları izleyebileceğiniz siteleri paylaşalım. İyi Seyirler 🙂
1- Norsecorp
2- Digitalattackmap
3- Kaspersky
4- Checkpoint
5- Fireye
6- Bluelive
Bu kaynaklardan dünyadaki tüm siber saldırıları canlı olarak izleyebilirsiniz.
2 Yorumlar
Bizim hekırlar neden faaliyete degil ve neden azlar. Neden program çagalt mıyorlar yüzbinlerce teknoliji var. Neden eğitim mi yok.
iyi günler mehmet bey bu sorunun yanıtları var ama bi hacker olmayan insan bile biliyor bunun cevabını mesela ben sizin tabirinizle hekır (hacker) zaman ve emek ile yapılır ay yıldız time bakarsanız zaten araştırmayı onlar halediyor işlerine çok karışılmamalı ayrı yeten ülkemiz hack saldırısı yapan 12. ülkedir allaha şükürler olsun ki ay yıldız ve bir çok hacker grubu vat