DoS sald─▒r─▒s─▒ nedir?
Ana sayfa
Makaleler
DoS sald─▒r─▒s─▒ nedir?

DoS sald─▒r─▒s─▒ nedir?

Ba┼člang─▒├ž Seviyesi
Yay─▒nlanma: Jan 7, 2019G├╝ncellenme: Oct 25, 2023
4m

Hizmet Reddi (DoS) sald─▒r─▒s─▒ nedir?

K─▒saca DoS sald─▒r─▒s─▒ -ya da hizmet reddi sald─▒r─▒s─▒-, hedef bir a─č ya da web kayna─č─▒na me┼čru kullan─▒c─▒lar─▒n eri┼čimini engellemek amac─▒yla kullan─▒lan bir y├Ântemdir. Genellikle, hedefin (genellikle bir web sunucusu) a┼č─▒r─▒ miktarda trafikle ┬áy├╝klenmesi veya hedefin ar─▒za ├ž─▒karmas─▒ ya da topyek├╝n ├ž├Âkmesi i├žin k├Ât├╝ niyetli istekler g├Ânderilmesi ile ger├žekle┼čir. ┬á

Kayda ge├žen ilk Hizmet Reddi vakas─▒ ┼×ubat 2000ÔÇÖde 15 ya┼č─▒ndaki Kanadal─▒ bir bilgisayar korsan─▒n Amazon ve eBay web sunucular─▒na bu ┼čekilde sald─▒rmas─▒d─▒r. O zamandan beri, gitgide daha ├žok ki┼či pek├žok end├╝striden farkl─▒ hedefleri sekteye u─čratmak i├žin DoS sald─▒r─▒lar─▒n─▒ kullanm─▒┼čt─▒r.┬á


DoS sald─▒r─▒lar─▒n─▒n ├že┼čitleri

Baz─▒ Hizmet Reddi sald─▒r─▒lar─▒ belirli bir ki┼činin bir a─ča ya da kayna─ča eri┼čimini sekteye u─čratmay─▒ hedeflerken di─čerleri kayna─č─▒ tamamen ula┼č─▒lamaz hale getirmek i├žin yap─▒labilir. Bu sald─▒r─▒lar dakikalardan saatlere kadar bir aral─▒kta devam edebilir, hatta baz─▒ nadir durumlarda sald─▒r─▒ g├╝nler boyu s├╝rebilir. Bu tip kesintiler, hedef al─▒nan ve yeterli ├Ânleme sahip olmayan i┼čletmeler i├žin b├╝y├╝k ├žapl─▒ finansal kay─▒plara sebep olabilir.┬á

Hizmet Reddi sald─▒r─▒lar─▒ bir├žok farkl─▒ ┼čekilde ve b├╝y├╝kl├╝kte olabilir. Her cihaz ve a─č benzer ┼čekilde sald─▒r─▒ya a├ž─▒k olmad─▒─č─▒ i├žin, sald─▒r─▒y─▒ yapanlar sistem kurulumundaki ├že┼čitli bo┼čluklardan faydalanmak i├žin kulland─▒klar─▒ y├Ântemlerde ├žo─ču zaman yarat─▒c─▒ olmak zorunda kal─▒rlar.┬á


En iyi bilinen Hizmet Reddi ├že┼čitlerinden baz─▒lar─▒ ┼čunlard─▒r:


Arabellek Ta┼čmas─▒ sald─▒r─▒s─▒

En s─▒k kullan─▒lan suistimal olan arabellek ta┼čmas─▒, hedefe ┬ásistemin ba┼č etmek ├╝zere tasarland─▒─č─▒ miktardan ├žok daha fazla trafik g├Ânderilmesine dayan─▒r. ┬áBu tip sald─▒r─▒lar, sald─▒rganlar─▒n hedefleri ele ge├žirmesini ve hatta ├ž├Âkertmesini sa─člar.


Ping saldırısı (ICMP flood) 

Bir ping sald─▒r─▒s─▒, hedef a─čdaki hatal─▒ konfig├╝rasyona sahip bir cihaz─▒ hedef alarak, ayg─▒t─▒ a─čdaki tek bir node (bilgisayar) yerine her bir nodeÔÇÖa sahte paketler g├Ândermeye zorlar ve bu sayede a─č─▒ a┼č─▒r─▒ y├╝kler. Bu tip sald─▒r─▒lar ÔÇť├Âl├╝m pingiÔÇŁ ya da ÔÇťsmurf sald─▒r─▒ÔÇŁ olarak da bilinir.┬á


SYN Saldırısı (SYN flood) 

SYN sald─▒r─▒s─▒, bir web sunucusuna ba─članma talebi g├Ânderir fakat ba─člant─▒y─▒ hi├žbir zaman tam olarak do─črulamaz. Daha sonra bu web sunucusunun geri kalan t├╝m a├ž─▒k portlar─▒n─▒ hedef alarak sunucuyu ├ž├Âkmeye zorlar.┬á


DoS (Hizmet reddi) ve DDoS (Da─č─▒t─▒lm─▒┼č Hizmet Reddi) sald─▒r─▒lar─▒n─▒n kar┼č─▒la┼čt─▒r─▒lmas─▒┬á

Kar┼č─▒la┼čman─▒z muhtemel bir benzer terim de DDos sald─▒r─▒s─▒d─▒r ve Da─č─▒t─▒lm─▒┼č Hizmet Reddi Anlam─▒na gelir. Dos ve Ddos sald─▒r─▒lar─▒ aras─▒ndaki fark, DDoS sald─▒r─▒s─▒nda bir├žok k├Ât├╝ niyetli makinenin tek bir kayna─č─▒ hedef almas─▒d─▒r. Da─č─▒t─▒lm─▒┼č Hizmet Reddi Sald─▒r─▒lar─▒nda, tek bir kaynaktan gelen DoS sald─▒r─▒lar─▒na g├Âre hedefe zarar vermede ba┼čar─▒l─▒ olma ihtimali daha y├╝ksektir. ┬áBu tip sald─▒r─▒larda, sald─▒r─▒ birden fazla noktadan ba┼člat─▒ld─▒─č─▒ i├žin sald─▒r─▒ izinin ana kayna─ča kadar takip edilmesi daha zordur, bu y├╝zden de DDoS sald─▒r─▒lar─▒ k├Ât├╝ niyetli ki┼čiler taraf─▒ndan daha ├žok tercih edilir.┬á


DDoS sald─▒r─▒lar─▒ kripto paralar─▒ etkileyebilir mi?

├ço─ču ├Ârnekte, ┬áHizmet Reddi sald─▒r─▒lar─▒ bankalar, online sat─▒┼č siteleri gibi b├╝y├╝k ┼čirketlerin ve hatta ba┼čl─▒ca devlet ve kamu hizmetlerinin web sunucular─▒n─▒ hedef alm─▒┼čt─▒r. Fakat, internete ba─čl─▒ olan herhangi bir ayg─▒t, sunucu ya da a─č─▒n bu tip sald─▒r─▒lar i├žin potansiyel bir hedef oldu─čunu unutmamak gerekir.┬á

Ge├žti─čimiz y─▒llarda kripto paralara olan ilgi artt─▒k├ža, kripto borsalar─▒ DDoS sald─▒r─▒lar─▒ i├žin pop├╝ler hedefler haline gelmi┼čtir. ├ľrne─čin, Bitcoin Gold kripto paras─▒ resmi olarak ├ž─▒kt─▒─č─▒ anda ├žok b├╝y├╝k bir DDoS sald─▒r─▒s─▒na hedef olmu┼č ve web sitesi birka├ž saat boyunca sekteye u─čram─▒┼čt─▒r.┬á

Ancak, blockchainÔÇÖlerin merkeziyetsiz yap─▒s─▒ DDoS ve di─čer siber sald─▒r─▒lara kar┼č─▒ g├╝├žl├╝ bir koruma sa─člamaktad─▒r. Birka├ž node ileti┼čim kuramasa ya da ├ževrimd─▒┼č─▒ kalsa bile, blockchain ├žal─▒┼čmaya ve i┼člemleri do─črulamaya devam edecektir. Bozulmu┼č nodeÔÇÖlar d├╝zelip ├žal─▒┼čmaya geri d├Ând├╝─č├╝nde, tekrar senkronize olurlar ve sald─▒r─▒n─▒n etkilemedi─či nodeÔÇÖlardan ┬áverinin son halini al─▒rlar.┬á

Her bir blockchainÔÇÖin bu sald─▒r─▒lardan ne derece korundu─ču, a─čdaki node say─▒s─▒ ve hash oran─▒yla ba─člant─▒l─▒d─▒r. En eski ve en b├╝y├╝k kripto para olan Bitcoin en g├╝venli ve dayan─▒kl─▒ blok para olarak kabul edilmektedir. Bu da DDos ve di─čer siber sald─▒r─▒lar─▒n bir aksamaya sebep olma ihtimalinin ├žok daha d├╝┼č├╝k oldu─ču anlam─▒na gelir. Proof of Work (─░┼č ─░spat─▒) mutabakat algoritmas─▒ t├╝m veri a─č─▒n─▒n kriptografik do─črulamalarla g├╝venceye al─▒nmas─▒n─▒ sa─člar, yani daha ├Ânceden do─črulanm─▒┼č bloklar─▒n de─či┼čtirilmesi neredeyse imkans─▒zd─▒r. Bitcoin blockchainÔÇÖini de─či┼čtirmek t├╝m yap─▒n─▒n kay─▒t kay─▒t ├ž├Âz├╝lmesini gerektirir ve bu da en g├╝├žl├╝ bilgisayarlar i├žin bile neredeyse imkans─▒zd─▒r.

Sonu├ž olarak, ba┼čar─▒l─▒ bir sald─▒r─▒ yaln─▒zca k─▒sa s├╝reli─čine ve son birka├ž bloktaki i┼člemi de─či┼čtirebilir. Sald─▒rgan %51 sald─▒r─▒s─▒n─▒ (├žo─čunluk sald─▒r─▒s─▒) yapmak i├žin Bitcoin hashing g├╝c├╝n├╝n %50ÔÇÖden fazlas─▒n─▒ ele ge├žirse bile, alttaki protokol sald─▒r─▒ya yan─▒t olarak h─▒zla g├╝ncellenecektir.┬á