Təhlükəsiz Kiber Dünyaya Giriş

Telegrama üzv ol

Yeni Əlavə olunanlar:

DoS (Denial of Service) və DDoS (Distributed Denial of Service) hücumları

Mehran Hematyar (Hemmatyar) 16 mins0

Dos – Xİdmətdən imtina hücumu nədir?

Xidmətdən imtina hücumu (DoS denial-of-service)  elə bir kiberhücum növüdür ki, burada zərərli faktor cihazın normal fəaliyyətini dayandırmaqla kompüteri və ya digər cihazı nəzərdə tutulan istifadəçilər üçün əlçatmaz etmək məqsədi daşıyır. DoS hücumları adətən normal trafik emal oluna bilməyənə qədər hədəflənmiş maşını istəklərlə doldurmaqla və ya folding ilə fəaliyyət göstərir, nəticədə əlavə istifadəçilərə xidmət göstərə bilmir. DoS hücumunu həyata keçirmək üçün bir kompüterdən istifadə edilir.

DDos – Xİdmətdən imtina hücumu nədir?

Paylanmış xidmətdən imtina hücumu (DDoS distributed denial-of-service) botnet DDoS hücumu kimi bir çox paylanmış mənbələrdən gələn DoS hücumunun bir növüdür. Bu hücum zamanı bir yox minlərlə, bəzən də milyonlarla cihazdan serverə (xidmətə) istək göndərilir. Server həddən artıq yükləndiyi üçün real istifadəçilərin istəklərinə cavab verə bilmir və bununla belə xidmətdən imtina hücumu uğurlu olur.

DoS hücumu necə işləyir?

DoS hücumunun əsas məqsədi hədəflənmiş cihazın tutumunu həddən artıq doldurmaqdır ki, bu da əlavə sorğulara imtina ilə nəticələnir. DoS hücumlarının çoxsaylı hücum vektorlarını oxşarlıqlarına görə qruplaşdırmaq olar.

DoS hücumları adətən 2 kateqoriyaya bölünür:

Bufer daşması hücumları

Yaddaş buferinin daşmasının maşının bütün mövcud sabit disk yerini, yaddaşı və ya CPU vaxtını sərf etməsinə səbəb ola biləcəyi hücum növü. İstismarın bu forması tez-tez ləng davranış, sistem qəzaları və ya digər zərərli server davranışları ilə nəticələnir və xidmətdən imtina ilə nəticələnir.

Folding hücumları

Hədəflənmiş serveri hədsiz miqdarda paketlərlə doyurmaqla, zərərli aktor server tutumunu həddindən artıq doyura bilir və nəticədə xidmətdən imtina edilir. Əksər DoS folding hücumlarının uğurlu olması üçün zərərli aktyorun hədəfdən daha çox istifadə etmək imkanı olmalıdır.

Tarixi əhəmiyyətli DoS hücumları

Əvvəllər kibersahədə daha Dos hücumları çox müşahidə edilirdi. Bu hücumlar əsasən server və şəbəkə təhlükəsizliyindəki zəifliklərdən istifadə edərək həyata keçirilirdi. Ancaq, sonrakı dövrlərdə, DDoS hücumları daha yayılmış və effektiv hala gəldi. Bunun səbəbi, DDoS hücumlarının daha çox zədə törədə bilən bir qabiliyyətə malik olması və mövcud alətləri daha effektiv şəkildə istifadə etmək üçün daha uyğun olmasıdır. Əslində, bir çox DoS hücumları DDoS hücumlarına çevrilə bilər.

Bir neçə ümumi tarixi DoS hücumlarına aşağıdakılar daxildir:

  • Smurf hücumu – əvvəllər istifadə edilmiş DoS hücumu, burada zərərli bir aktyor saxta paketlər göndərməklə zəif şəbəkənin yayım ünvanından istifadə edir və nəticədə hədəf IP ünvanının foldinglə üzləşməsi ilə ilə nəticələnir.
  • Ping flood – bu sadə xidmətdən imtina hücumu ICMP (ping) paketləri ilə hədəfi aşmağa əsaslanır. Hədəfi effektiv cavab verə biləcəyindən daha çox pinglə doldurmaqla, xidmətdən imtina baş verə bilər. Bu hücum həm də DDoS hücumu kimi istifadə edilə bilər.
  • Ping of Death – tez-tez ping flood hücumu ilə əlaqələndirilir, death ping hücumu hədəflənmiş maşına səhv formatlı paketin göndərilməsini əhatə edir və sistem qəzaları kimi zərərli davranışlarla nəticələnir.

Kompüterin DoS hücumu ilə üzləşdiyini necə müəyyən etmək olar?

Hücumu digər şəbəkə bağlantısı xətalarından və ya böyük bant genişliyi istehlakından fərqləndirmək çətin olsa da, bəzi xüsusiyyətlər hücumun davam etdiyini göstərə bilər.

DoS hücumunun göstəricilərinə aşağıdakılar daxildir:

  • Fayllar və ya veb saytlar üçün uzun yükləmə müddətləri kimi normal olmayan yavaş şəbəkə performansı
  • Sizə məxsus olan hər hansı bir veb səhifənin yüklənməməsi
  • Eyni şəbəkədəki cihazlar arasında bağlantının anidən itməsi

DDoS hücumu ilə DOS hücumu arasında fərq nədir?

DOS (Xidmətdən İmtina) və DDoS (Paylanmış Xidmətdən İmtina) hücumları, hər ikisi də kibersahədə server və şəbəkə sistemlərinə qarşı törədilən hücum növləridir, lakin bir neçə əsas fərqə malikdirlər. İzləyək:

1. Hədəfləmə Növü:

  • DOS: Bir DOS hücumu, hədəfə müəyyən bir server və ya şəbəkə cihazına istismar edilən bir çeşit zəiflikdən istifadə edərək hücum edir. Hücum, əsasən, yüksək miqdarda istək göndərərək serverin ya da cihazın normal fəaliyyətini qarışdırmaq və ya dayandırmaq üçün təşkil edilir.
  • DDoS: DDoS hücumu isə Paylanmış Xidmətdən İmtina deməkdir. Bu hücumda, zərərli aktor bir çox fərqli cihazdan və ya “botlar” adlanan yoluxmuş kompüterlərdən gələn istəklərlə hədəfə müxtəlif müdaxilələr edir. Bu, hədəf serverin ya da şəbəkə cihazının qabiliyyətini aşmaq və ya dayandırmaq üçün daha geniş və müdaxiləçi bir hücum törədilə bilər.

2. Güc və Effektivlik:

  • DOS: DOS hücumları əsasən bir nöqtədən, bir mənbədən gələn istəklərlə təşkil olunur. Bu, hədəflənmiş serveri ya da şəbəkə cihazını pozmaq üçün effektiv ola bilir, lakin əsasən daha az güc və zəif ziyan verə bilər.
  • DDoS: DDoS hücumları isə bir çox mənbədən gələn istəklərlə təşkil olunur, buna görə də daha güclü və ziyanvericidir. Botnetlərin istifadəsi ilə, milyonlarla istək hədəf serverə ya da şəbəkə cihazına tərəf yollanır, bu isə hədəf sistemi tamamilə dayandırmağa və ya çökərtməyə səbəb ola bilər.

3. Tanıma və Müdafiə:

  • DOS: DOS hücumları əsasən daha asan tanına və müdafiəyə cavab verməyə imkan verir. Zəifliklərin qapanması, filtrlərin tətbiqi və ya istifadə olunan mənbələrin bloklanması kimi sadə tədbirlərlə qarşısını almaq mümkündür.
  • DDoS: DDoS hücumları daha çətin tanınır və müdafiəyə cavab vermək üçün daha geniş və dinamik bir strategiya tələb edir. Botnetlərin təmin etdiyi hücum gücünə qarşı müdafiə üçün kompleks filtrlər, sürətli müdaxilə texnikaları və hücumlara cavab verən dinamik sistemlər tətbiq edilməlidir.

Bu fərqlər nəticəsində, DDoS hücumları daha çox ziyan və təsir törədə bilər və qarşısını almaq üçün daha kompleks və sürətli reaksiya tələb edir.

DoS tək bir cihazdan istifadə edir, DDoS hücumu isə bir çox hücum trafiki mənbələrindən, çox vaxt botnet şəklində istifadə edir. Ümumiyyətlə, hücumların bir çoxu prinsipcə oxşardır və zərərli trafikin daha bir çox mənbələrindən istifadə etməklə cəhd edilə bilər.

Botnet nədir?

Botnet, bir neçə kompüter və ya cihazın zərərli bir aktor tərəfindən istismar altına alındığı və birləşdirildiyi bir şəbəkədir. Bu zərərli aktor, əsasən bir hacker və ya kibercinayətkardır. Bir botnet yaradıldıqdan sonra, zərərli aktor bu “botlar” adlanan yoluxmuş cihazlara prosesləri idarə edə və onları koordinasiya edə bilər. Botlar, zərərli aktorun əmrlərini icra edərək, misal üçün, DDoS hücumları təşkil etmək, spam e-poçtları göndərmək, şəbəkədə olan digər cihazlara sızmaq və ya müxtəlif kiber hücumlarını həyata keçirmək üçün istifadə edilə bilər. Botnetlər, geniş və güclü hücumlar təşkil etmək üçün bir çox botu birləşdirə bilər və kibersahədə ciddi ziyanlara səbəb ola bilər.

Mehran Hematyar (Hemmatyar)

Ph.D (c) Mikrotik Cisco Official Trainer CyberSecurity Activist AzTU - UNEC - BMU - BANM Senior Lecturer

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Articles

Qaçırmış Ola Bilərsiniz