Selamlar Değerli THT Ailesi. Bu Konumuzda Sizlerle "Memcached" Olarak Bilinen bir DDoS (Distributed Denial Of Service) Türü olan saldırıyı Konuşacağız. Hadi Konumuza Geçelim. :)
DDoS (Distributed Denial Of Service) Nedir?
DoS, bir bilişim sisteminin çalışmasını aksatıp engellemek için yapılan bir saldırı türüdür. Ana fikir hedef sistemi normal kullanıcılara yanıt veremeyecek hale gelene kadar veya çökene kadar meşgul etmektir. günümüzde genelde Botnet ağları kullanılarak yapılır.
Botnet (Zombi Ağı) Nedir?
Botnet veya Türkçe tabiriyle zombi ağı, birçok cihaza (bilgisayar, telefon vs.) çeşitli zararlı yazılımlar bulaştırılarak kurulan ve bilgisayar korsanları tarafından etkili ve zararlı DDos saldırıları yapmak için kullanılırlar.
"Memcached Attack" Nedir?
Memcached Distributed Denial Of Service (DDoS) saldırısı, bir saldırganın hedefi flood trafik ile aşırı yüklemeye çalıştığı bir tür DDoS türdür. Saldırgan, güvenlik açığı bulunan bir UDP memcached * sunucusuna yapılan istekleri spoof eder, bu da hedefi internet trafiğiyle doldurur ve bu da hedefin kaynaklarını fazlasıyla doldurur. Hedefin internet altyapısı aşırı yüklendiğinde, yeni istekler işlenemez ve hedef normal kullanıcı trafiğine yanıt veremeyecek hale gelir.
"Memcached Attack" Nasıl Çalışır?
Memcached saldırıları, NTP amplifikasyonu ve DNS amplifikasyonu gibi tüm DDoS amplifikasyon saldırılarına benzer şekilde çalışır. Saldırı, güvenlik açığı bulunan bir sunucuya sahte istekler göndererek çalışır ve bu sunucu, ilk istekten daha büyük miktarda veriyle yanıt vererek trafik hacmini büyütür.
Nasıl Engellenebilir?
Memcached sunucuları bu saldırıdan korumak için eğer kullanılmıyorsa UDP özelliği devre dışı bırakılabilir. UDP özelliğinin açık olması, sunucuyu potansiyel olarak zafiyetli yapar.
Evet Değerli THT Üyeleri, Konumuz Bu Kadardı.
Sonraki Konuda Görüşmek Üzere, Hoşçakalın..
DDoS (Distributed Denial Of Service) Nedir?
DoS, bir bilişim sisteminin çalışmasını aksatıp engellemek için yapılan bir saldırı türüdür. Ana fikir hedef sistemi normal kullanıcılara yanıt veremeyecek hale gelene kadar veya çökene kadar meşgul etmektir. günümüzde genelde Botnet ağları kullanılarak yapılır.
Botnet (Zombi Ağı) Nedir?
Botnet veya Türkçe tabiriyle zombi ağı, birçok cihaza (bilgisayar, telefon vs.) çeşitli zararlı yazılımlar bulaştırılarak kurulan ve bilgisayar korsanları tarafından etkili ve zararlı DDos saldırıları yapmak için kullanılırlar.
"Memcached Attack" Nedir?
Memcached Distributed Denial Of Service (DDoS) saldırısı, bir saldırganın hedefi flood trafik ile aşırı yüklemeye çalıştığı bir tür DDoS türdür. Saldırgan, güvenlik açığı bulunan bir UDP memcached * sunucusuna yapılan istekleri spoof eder, bu da hedefi internet trafiğiyle doldurur ve bu da hedefin kaynaklarını fazlasıyla doldurur. Hedefin internet altyapısı aşırı yüklendiğinde, yeni istekler işlenemez ve hedef normal kullanıcı trafiğine yanıt veremeyecek hale gelir.
"Memcached Attack" Nasıl Çalışır?
Memcached saldırıları, NTP amplifikasyonu ve DNS amplifikasyonu gibi tüm DDoS amplifikasyon saldırılarına benzer şekilde çalışır. Saldırı, güvenlik açığı bulunan bir sunucuya sahte istekler göndererek çalışır ve bu sunucu, ilk istekten daha büyük miktarda veriyle yanıt vererek trafik hacmini büyütür.
Nasıl Engellenebilir?
Memcached sunucuları bu saldırıdan korumak için eğer kullanılmıyorsa UDP özelliği devre dışı bırakılabilir. UDP özelliğinin açık olması, sunucuyu potansiyel olarak zafiyetli yapar.
Evet Değerli THT Üyeleri, Konumuz Bu Kadardı.
Sonraki Konuda Görüşmek Üzere, Hoşçakalın..