Blog

Fidye DDoS saldırısı (RDDOS), siber saldırganların, DDOS saldırısıyla şantaj yaparak bir kurum veya kuruluştan zorla para almaya çalışması durumudur. Siber saldırganlar birçok firmaya DDOS saldırısı düzenlemektedir. Son yıllarda ise bu saldırıları sürekli hale getirip, saldırıyı durdurmak için fidye talep eden bir not bıraktıklarını görüyoruz. Bu tarz saldırılar kurum ağının devre dışı kalmasına ve uzun süreler boyunca dış dünya […]

Üçüncü katman kullanılarak gerçekleştirilen bu DDOS saldırılarında büyük miktarda veri, hedef sisteme gönderilerek normal trafiğin hedefine ulaşması engellenir. OSI modelinde üçüncü katmana yapılan bu saldırı türünde amaç bir uygulamanın, hizmetin, sunucunun veyahut bir ağın kapasitesi zorlanarak iletişimi yavaşlatmak veya durdurmaktır. Saldırı genel olarak Layer 3’de çalışan ağ cihazları hedeflenmektedir. Bu ağ cihazları devre dışı kaldığı […]

Uygulama katmanı DDOS saldırıları adından da anlaşılabileceği gibi OSI modelinde katman 7’yi hedeflemektedir. En üst katmanda HTTP GET ve HTTP POST gibi yaygın metotlar kullanılarak yapılan bir DDOS saldırı türüdür. Ağ kaynakları yerine uygulama katmanında sunucu kaynaklarını tüketmesi amaçlandığı için etkili bir saldırı olduğunu hatırlatmak isteriz. Uygulama Katmanı DDOS Saldırıları Nasıl Yapılır? Bu saldırı türünde […]

Düşük ve yavaş DDOS saldırıları, bir web hizmetini aşırı yavaş HTTP veya TCP trafiğine boğarak durdurmayı amaçlar. Bu saldırı türünde, uygulama veya sunucu kaynaklarının tüketilmesi hedeflenmektedir. Küçük ve çok yavaş şekilde iletilen saldırı aslında çok az bağlantı gerektirir. Bu sayede de normal trafikten ayırt edilmesi zorlaşmaktadır. Büyük ölçekli DDOS saldırılarına karşın hızlı bir şekilde muhtemel […]

SSDP saldırıları basit hizmet keşif protokolü olarak tanımlanır. Hedeflenen bir kurbana aşırı miktarda trafik göndermek için UPnP cihazları kullanılır. Ağ protokollerinden yararlanan yansıma tabanlı bir DDOS saldırı türüdür. Bu saldırı türünde amaç hedefin altyapısı ve web kaynaklarını çevrimdışı duruma getirmektir. Evrensel tak çalıştır cihazlarının herkese açık IP adresleri tespit edilerek SSDP cihazları olup olmadığı kontrol […]

DNS Amplification DDoS saldırıları, bir saldırganın hedef sunucuyu veya ağı güçlendirilmiş trafiklerle boğmak için açık DNS çözümleyicilerinin işlevselliğinden yararlandığı bir DDOS saldırı türüdür. Yansıma tabanlı hacimsel dağıtılmış hizmet reddi (DDoS) saldırısı olarak da tanımlanır ve çevresindeki altyapı tamamiyle erişilemez hale gelir. DNS Yükseltme Saldırısı Nasıl Yapılır? Yükseltme saldırıları genel olarak bir saldırgan ile hedeflenen sunucu […]