IP Servis Durdurma Saldırısı (smurf) Nedir Nasıl Yapılır

0
89

IP Servis Durdurma Saldırısı (smurf) Nedir Nasıl Yapılır

IP Servis Durdurma Saldırısı (smurf) Nedir
IP Servis Durdurma Saldırısı (smurf) Nedir Nasıl Yapılır

Yanlış kaynak adresi bilgisiyle oluşturulmuş ICMP ‘echo request” paketleri kullanılarak gerçekleştirilen, çoğu durumda hedef bilgisayarın kilitlenmesine sebep olan, ayrıca saldırıda hedef olarak kullanılan ağlarda önemli derecede performans sorunları yaratabilen bir saldırıdır. “smurf” adının verilmiş olması, saldırganların bu işlevleri yapan programlardan birisinin smurf olmasından dolayıdır. Saldırı iki işlemden oluşmaktadır. Hedef alınan bilgisayarın IP adresinin “kaynak adres” olarak kullandığı sahte ICMP “echo request” paketlerinin hazırlanması ve bu paketlerin herkese yayınlanacak (broadcast) şekilde tüm bilgisayarlara yönlendirmesinin sağlanmasıdır.

ICMP (Internet Control Mesaj Protocol),

ağ üzerindeki hataların belirlenmesi, bazı kontrol bilgilerinin karşılıklı değiştirilmesi, ağın belli açılardan gözetlenmesi imkanlarını sağlayan hizmetler verir. Bunlardan biri de, bir cihazın o anda açık olup olmadığını, belli fonksiyonları yerine getirip getirmediğini belirlemekte kullanılan hizmettir. ICMP bu işlemi gerçekleştirmek 16 . için, denetlenmek istenen cihaza “echo request” paketi gönderir. Bunu alan cihaz ise, “echo reply” paketi ile, ağ üzerinde faal bir şekilde bulunduğunu bildirir. Bu sayede cihazların ulaşılabilir olup olmadığını, bu yolla da eğer bir sorun yaşanıyorsa sorunun nereden kaynaklandığını belirlemek mümkün olabilmektedir. Bu mekanizma çoğu işletim sistemi tarafından, genellikle de “ping” adı altında gerçeklenmektedir. Saldırının ikinci unsurunu ICMP paketlerinin, bir ağın herkese yayın (broadcast) IP adresine yönlendirilmesi sonucu oluşturur. Bilindiği gibi çoğu durumda hazırlanan IP paketlerin “hedef adres” kısmında, paketin ulaşması gereken bilgisayarın IP adresi bulunur. Eğer hedef IP adres kısmında herkese yayın adresi varsa, bu paket tüm bilgisayarlara yöneltilecek demektir. Herkese yayın adresleri, IP adresinin konak kısımlarına ilişkin bitlerin tamamının ‘1’ olduğu adrestir. Örneğin C sınıfı bir IP adresi ağı için ağ IP adresi : 193.140.76.0 ise herkese yayın adresi : 193.140.76.255 olacaktır. Saldırgan kendisine hedef olarak seçtiği cihazın IP adresini ‘kaynak adres’ kısmına yerleştirdiği ICMP ‘echo request’ paketlerini, yine ara hedef olarak seçtiği ve saldırısında basamak olarak kullanacağı ağın herkese yayın adresine gönderir. Böyle bir saldırıda saldırgan, ara hedef ve hedef olmak üzere üç nokta vardır. Şimdi belirtilen özellikteki paketlerin saldırgan tarafından üretilerek gönderilmesi durumunda olabilecek sonuçları inceleyelim. Bilindiği üzere bu paketlerin ‘hedef adres’ kısmında, ara hedef ağın herkese yayın adresi bulunmaktadır. Dolayısıyla, eğer yol üzerinde veya ara hedef ağın internete açılan yüzünde bulunan yönlendiricide bu paketlerin filtrelenmesi yönünde bir çalışma yapılmamışsa, saldırgan tarafından üretilen paket, ara hedef olan ağa ulaşacaktır. Paket herkese yayın adresini taşıdığından, ağ üzerinde yer alan ve açık olan bütün bilgisayarlar tarafından alınacaktır. ICMP ‘echo request’ paketi olduğundan, paketin kaynak adres kısmında yer alan bilgisayara (hedef bilgisayar) ara hedef ağ üzerinde yer alan her bilgisayar ICMP ‘echo reply’ paketi gönderecektir. Bu paketler de ara hedef ağ trafiği üzerinde etkili olacak, performansı kötüleştirecektir. Saldırganın kullandığı paket boyu, gönderilme süresi ve ağda bulunan aktif bilgisayar sayısı arttıkça performans düşüşü daha fazla olacaktır. Aslında asıl amaç ağa değil de hedef bilgisayara zarar vermektir. Bu da ağda yer alan bütün bilgisayarların ICMP ‘echo reply’ paketlerini hedef bilgisayara yöneltmekle gerçekleşmiş olur. Yoğun paket bombardımanına tutulan bilgisayar kilitlenir hatta yerel ağda da problemler çıkar. Saldırganlar bu yüzden birden fazla ara ağ kullanmaya çalışırlar. Bu saldırı biçimi herkese yayın IP trafiğinin filtrelenmesi ve bilgisayarların herkese yayın IP kaynak adresli ICMP paketlerine cevap vermesinin engellenmesi yöntemleriyle engellenebilir.

CEVAP VER

Time limit is exhausted. Please reload CAPTCHA.