Merhaba bu makalemizde hacker lık çeşitlerinden birine değineceğiz.Bu çeşit: Syn-Flood attack türüdür. (Denial of Service)Bu atak türünü inceleyecek olursak,örneklemelerden yola çıkmamız gereklidir.Syn-Flood (Synchronize) istemci ve sunucu arasında gerçekleşmektedir.Örneğin herhangi bir client www.bilginipaylas.com sitesine erişmek istediğinde 80 portu üzerinden iletişime başlar.Bu iletişim yapılırken arka planda bir kaç işlem başlamaktadır.

İstemci sunucuya giderken önce SYN (Synchronize) paketi gönderir,bu paketi alan sunucu paketi aldığına dair istemciye ACK (Acknowledgement)paketini gönderir,yani istemciye hem SYN hemde ACK yani SYN+ACK paketi gönderilir ve istemciden de SYN+ACK aldığını doğrulayan bilgiyi bekler ve alınca iki makine arasında iletişim başlar bu iletişimin diğer adı full-duplex di.Buraya kadar herşey normal,aslinda ben normal bir iletişimden bahsettim herhangi bir atak söz konusu değil...

Peki buraya kadar hersey normal,öyle bir şey yapmalıyım ki bana cevap veren bu sunucuyu tabiri caizse koşturup koşturup yormalıyım,ardından yorulduğunda yere yığıp sermeliyim.

Yukarıdaki bahsetmiş olduğum örneklemeden yola çıkarak,İstemcinin almış olduğu SYN+ACK paketinden sonra ACK paketini,sunucuya aldım bilgisini göndermez ise sunucu beklemeye başlar..Sunucu bu session da beklemeye devam ederken bahsetmiş olduğum aynı işlemler bir kez daha sunucu ile haberleşip ACK gönderelim...Bu işlemi defalarca yaptığımızda sunucu beklemekten yani yorgunluktan ölür.

Sunucuya yapılan her session için ACK bekleyecektir.Her yapılan session bekleneceğinden hafızaya yerleşecektir.Her session sonunda büyüyen bu hafıza taşmaya sebebiyet verecektir.Taşan hafıza dolduktan sonra sunucu artık hiç bir session yer vermeyip cevap veremez duruma düşecektir.Normalde sistem ACK paketini beklerken belli bir süre içinde bu paketi ACK almaz ise session koparır fakat spoofed IP ler ile hızlı bir şekilde sürdürülürse,sunucu session ne kadar iptal ederse etsin yeni session kurulacağından etkilenecektir.

Önlem için çeşitli yöntemler bulunmaktadır.Firewall larınızı IDP ve IDS özellikleri ile tespit edip,engellemekte mümkündür.

Not: Bilginin paylaşıldıkça değerlendiğine inanırım.Bu makalemdeki amaç güvenlik açıklarından bahsedip,açıklara göre hareket edilip,ataklardan haberdar etmektir.Hiç bir kötü amacı ve hizmeti güdmeyen düşüncelerden oluşmaktadır.


Saygılarımla.

Kenan DUZDAS

security doesn’t wait

Ortalama Üye Değerlendirmesi

   (0 Oylama)

Yorum Sayısı: 1 / 1