İlk olarak 1998 yılında gerçekleştirilen smurf saldırısı, bir web sitesinde veya hizmette ciddi kesintilere neden olan bir tür siber saldırıdır. Bilgisayar korsanları, hassas bilgileri çalmak ve ağları bozmak için smurf attacks gibi pek çok farklı yöntem kullanmaktadırlar. Smurf kötü amaçlı yazılımına dayanan bu yöntem ise hedef sisteme büyük zararlar verebilmektedir. Şirinler saldırısı olarak da bilinen bu saldırının adının küçük mavi yaratıklarla ilgisi yoktur; ancak benzer şekilde küçük paketler kullanarak tüm sistemleri devirmeyi hedeflemektedir. Bu nedenle herkesin, siber güvenlik konusunda bilgi sahibi olması ve smurf attack nedir gibi soruların yanıtlarını bilmeleri gerekmektedir.
Smurf Attack Nedir?
Bir smurf attacks, ağ katmanında meydana gelen dağıtılmış bir hizmet reddi saldırısıdır ve kurbanın sunucusunu çok sayıda İnternet Kontrol Mesajı Protokolü (ICMP) isteği gönderip aşırı yükleyerek saldırır. Bu ICMP istekleri, sunucunun kaynaklarını tüketerek gelen tüm trafiği işlemesini imkansız hale getirir. Bilgisayar korsanları, “DDOS.Smurf” adlı kötü amaçlı yazılımı kullanarak bir smurf saldırısı gerçekleştirir.
Dağıtılmış hizmet reddi (DDoS) saldırısı, hedef bir web sitesini veya ağı trafikle doldurmak için birden çok sistemin kullanıldığı ve bunun kullanıcılar tarafından kullanılamamasına neden olan bir siber saldırıdır. Bir DDoS saldırısında, saldırgan genellikle çok sayıda bilgisayarın kontrolünü ele geçirir ve bunları, hedefe yönelik yüksek hacimli ziyaretçi oluşturmak için kullanır.
Bir DDoS saldırısının temel amacı, hedefi o kadar çok trafikle boğmaktır ki, bu da gerçek isteklerin işlenemez duruma gelmesine sebep olarak kullanıcıların web sitesine veya ağa erişmesini zorlaştırır veya imkansız hale getirir.
Smurf Attacks Tarihçesi
İlk smurf attacks 1998 yılında Minnesota Üniversitesi’ne yapılmıştı. Bu saldırıyı gerçekleştirmek için kullanılan kod ünlü bir bilgisayar korsanı olan Dan Moschuk tarafından yazılmıştır. Bu saldırı bir saatten fazla sürmüştür ve Minnesota Bölgesel Ağını (eyalet internet servis sağlayıcısı) ve ardından diğer büyük ve küçük işletmeleri ve neredeyse tüm MRNet müşterilerini etkilemiştir.
ICMP İsteği Nedir?
Bir smurf attacks, ICMP (İnternet Kontrol Mesajı Protokolü) isteklerine dayanır, ancak bu ne anlama geliyor? ICMP isteği, alıcı cihazın bağlantısını test etmek ve erişilebilir olup olmadığını belirlemek için bir ağ üzerindeki bir cihazdan diğerine gönderilen bir mesaj türüdür. Başlatmak için yaygın olarak kullanılan komut nedeniyle ping isteği olarak da bilinir.
Bir ICMP isteği gönderildiğinde, bir cihaz alıcı cihaza bir ICMP isteği mesajı içeren bir paket gönderir. Alıcı cihaz çalışıyorsa, gönderen cihaza, erişilebilir olduğunu belirten bir ICMP yanıt mesajı göndererek isteğe yanıt verir.
ICMP istekleri ve yanıtları, ağ yöneticileri tarafından ağ bağlantı sorunlarını gidermek ve sorunları teşhis etmek için yaygın olarak kullanılır. Ancak, saldırganlar tarafından savunmasız cihazlar için ağları araştırmak ve taramak veya ping flood’ları veya smurf saldırıları gibi DoS saldırılarını başlatmak için de kullanılabilirler.
Smurf Attacks Nasıl Yapılır?
Smurf Attacks, bir sistemde hizmet reddi saldırısı oluşturmak için çok sayıda ICMP paketi isteği kullanır. Bir smurf saldırısı, ping flood’a benzer gelebilir, ancak daha da tehlikelidir.
Bir smurf saldırısı ile ping flood saldırısı arasındaki fark, ilkinin kurbana yönelik trafik hacmini artırmak için amplifikasyon kullanması ve aynı zamanda kurbanın saldırının kaynağını tespit etmesini zorlaştırmasıdır.
Bir smurf saldırısında siber suçlu, kurbanın adresiyle eşleşen sahte bir kaynak IP adresiyle bir ağın yayın adresine çok sayıda ICMP yankı isteği gönderir. Bir ağın yayın adresi, o ağdaki tüm ana bilgisayarlara mesaj göndermek için kullanılan özel bir adrestir.
Bu istekler yayınlandığında, ağdaki tüm ana makineler istekleri alacak ve ardından bunlara kurbanın IP adresine geri gönderilen ICMP yanıtlarıyla yanıt verecek.
Orijinal ICMP isteklerinin kaynak IP adresi kurbanın IP adresiyle eşleşecek şekilde sahte olduğundan, ağdaki ana bilgisayarlar tarafından oluşturulan tüm ICMP yanıtları kurbana gidecektir. Bu, kurbana yönlendirilen trafik miktarının, saldırgan tarafından gönderilen orijinal miktardan çok daha fazla olduğu durumlarda, önemli ölçüde büyütmeye neden olur.
Bu nedenle, saldırgan her biri 100 ana bilgisayar içeren yayın adreslerine 100 ICMP isteği gönderirse, kurbanın IP adresi 10.000 ICMP yanıtı alır. Bunun etkisi, smurf saldırılarını özellikle etkili ve tehlikeli hale getirir çünkü saldırgandan gelen nispeten küçük bir trafik miktarıyla kurbanın ağını veya sunucusunu doldurabilir ve işleyemez hale getirebilir.
Smurf Attack Nasıl Engellenir?
Smurf Attacks saldırılarını önlemek ve bunlara karşı savunma yapmak için, ağınızdaki trafiği izlemek üzere etkili stratejiler kullanmak önemlidir; bunu yapmak, kötü niyetli saldırılardan önce tespit etmenize ve kontrol altına almanıza yardımcı olacaktır. Smurf saldırılarına karşı diğer bazı önleyici tedbirler şunları içerir:
- Tüm ağ yönlendiricilerinde IP yönlendirmeli yayınları devre dışı bırakma. Bu, saldırganların saldırılarını güçlendirmek için kullanmalarını engeller.
- Ağ cihazlarını genel olarak ICMP trafiğini sınırlayacak veya izin vermeyecek şekilde yapılandırma.
- Ağınızdan kaynaklanmayan pinglere izin vermemek için güvenlik duvarınızı yeniden yapılandırma.
- Kötü amaçlı yazılımdan koruma ve izinsiz giriş tespit yazılımı kullanma.
Bir web sitesini ziyaret ettiğinizde düzgün yüklenmiyorsa, DDoS saldırısı nedeniyle çökmüş olabilir. Ya da belki rutin bakım için. Aslında, bir sitenin düzgün çalışmamasının birçok nedeni olabilir, bu yüzden sabırlı olun, daha sonra tekrar deneyin ve belki sosyal medyayı kontrol ederek kesinti hakkında herhangi bir duyuru olup olmadığını kontrol edebilirsiniz.
Smurf Attacks Saldırıları için Sisteminizi Güçlendirin
Smurf ddos attack saldırısı gibi siber saldırıları önlemek için işletmenizin güvenlik sistemlerine ilişkin rutin değerlendirmeler yapmanız önemlidir. Bu, sistemlerinizdeki zayıflıkları belirlemenize ve karşılığında güvenliğinizi düzeltip iyileştirerek bunları güçlendirmenize yardımcı olur. Bir siber saldırı durumunda proaktif olay müdahale planlarının uygulanması da gereklidir.
Siber güvenliğe öncelik vererek ve güvenlik önlemlerini sürekli iyileştirerek kuruluşunuzun hassas verilerini ve sistemlerini daha iyi koruyabilirsiniz.
Takiye.com’u twitter ve google haberler üzerinden abone olarak takip edebilirsiniz.
Güvenlik kategorimizdeki yazılarımıza ulaşmak için buraya tıklayınız.
