Güvenlik İpuçları

Siber Saldırı Nedir? Saldırıları Canlı İzleyin!

Artık savaşlar siber saldırılar üzerine olacak. Dünya üzerinde bir çok ülke siber savaş içinde. Üstelik bu saldırıları izlemek de mümkün.

Arkadaşlar herkese merhaba, günümüz teknolojisi ilerledikçe teknolojinin kullanım alanları da değişiyor. Önceden başlıca teknolojiler bilgisayar, telefon, televizyon örnek verilirdi, günümüzde ise hareketli robotlar, akıllı telefonlar, drone teknolojisi, yapay zeka teknolojileri, sanal gerçeklik sistemleri vs. gibi teknolojiler üretildi. Önceden yapılan savaşlara bakarsak da, ilk olarak kılıç ve bıçaklarla, daha sonra silahlarla savaşmaya başlandı. Günümüzde ise bilgisayar üzerinden yapılacak saldırıların, en az fiziksel şiddet kadar etkileyebileceği kanıtlandı.

Siber saldırı olarak adlandırılan bu olayın amacı, bir kişinin veya devletin bilgisayarlarına ya da sunucularına bazı protokoller amacı saldırarak o sistemi çaresiz ve kullanılamaz bırakmaktır. Başlıca kullanılan iki saldırı türü Dos ve DDos olarak ikiye ayrılmakta. Dos, tek bilgisayarla, birden fazla hedef bilgisayarın kullanılamaz hale getirilme saldırısıdır. DDos ise birden fazla  bilgisayarın, bir veya birden fazla hedefe eş zamanlı yapmış olduğu kullanılamaz hale getirme saldırısıdır. Buradan da Dos ve DDos saldırılarının işlevlerinin aynı olduğu ama uygulandığı makine sayılarının farklı olduğu sonucunu çıkartabiliriz.

DDos saldırıları belli protokollere göre atılır. Her saldırının kendi adı ve açıklaması bulunur. Şimdi başlıca atak protokollerine bakalım.

İlk inceleyeceğimiz protokol Tcp(SYN) Protokolü. Tcp protokolü paket gönderme ve alma üzerine kullanılır. Dolaylı olarak saldırı da paketlerle yapılacaktır. TCP bağlantısı için kullanıcı sunucuya senkronize(SYN) paketi gönderir. Sunucu da hem onay mesajı ve kendi sistem bilgisini iletmek amaçlı senkronize-onay(SYNACK) paketi döndürür. Daha sonra kullanıcı sunucuya tekrardan bir onay(ACK) paketi gönderir ve bağlantı sağlıklı şekilde gerçekleşir. Buna Three Way Handshake denir. Saldırı halinde ise kullanıcı birden fazla paket gönderir. Sunucu SYN-ACK döndürür. Ama kullanıcıdan ACK gönderilemediği için sistem kilitlenmiş olur.

Bir diğer saldırı SMTP protokolü saldırısıdır. SMTP yani Simple Mail Transfer Protocol, 25 portundan yapılan e-posta sunucularına yapılan saldırılardır. E-posta sunucularının kilitlenmesini veya sızmayı hedef belirler Yeni yeni e-mail portlarının güvenli hale getirilmesi için 465 ve 587 portu kullanılmaya başlanmıştır.

Son inceleyeceğimiz protokol saldırısı ise UDP protokolü, UDP protokolü aralarında en karmaşık görünenidir. Flood saldırıları olarak adlandırılır. Rastgele portlara rastgele paketler gönderilir. Hedef makine dinleyenleri kontrol eder, hiçbir uygulamanın olmadığını görür. ICMP adına Hedefe Ulaşılmadı paketiyle cevap döndürür. Tanınmadığı için de çok sayıda UDP paketi sistemden geçer ve çok sayıda ICMP döndürülmeye çalışıldığı için sistem kilitlenir.

Saldırılar hakkında ufak bilgiler verdiğimize göre bu saldırıları izleyebileceğiniz siteleri paylaşalım. İyi Seyirler 🙂

1- Norsecorp


2- Digitalattackmap


3- Kaspersky


4- Checkpoint


5- Fireye


6- Bluelive



Yazar hakkında

Furkan Baycan

Furkan Baycan

Güvenlik ve Web Programcılığı alanında çalışıyorum. Bu alanlarda da
sizler için mutfakta yazılar yazıyorum. Siz de çok değerli projeleriniz ve yorumlarınızla mutfağa katkıda bulunabilirsiniz.

Yorumlar

Bir yorum yaz