UDP(User Datagram Protocol) Portlarından Saldırı Nedir Nasıl Yapılır

0
148

UDP(User Datagram Protocol) Portlarından Saldırı Nedir Nasıl Yapılır

UDP Portlarından Saldırı Nedir Nasıl Yapılır
UDP(User Datagram Protocol) Portlarından Saldırı Nedir Nasıl Yapılır

Smurf saldırılarının benzeri olan, ICMP paketleri yerine UDP paketlerinin kullanıldığı saldırı türüdür. Bir bilgisayar üzerinde veya birkaç bilgisayar arasında, gerçek UDP portlarına yöneltilecek yoğun paket akışıyla gerçekleştirilen bu saldırılar, tek bir bilgisayar üzerinde gerçekleştiriliyorken bu bilgisayarın performansının düşmesine, birden fazla bilgisayar arasında gerçekleştiriliyorken ise,ağın performansının düşmesine sebep olacaktır. Birbiriyle haberleşmekte olan iki UDP servisinden birisi veya her ikisi, üreteceği yoğun paket akışıyla,karşısındaki bilgisayarın servisini kilitlemeyi, bilgisayarın performansını kötüleştirmeyi başarabilir. UDP servisleri bağlantı temelli olmadıklarından, herhangi bir el sıkışma mekanizması ya da bazı kontrol bilgilerinin karşılıklı değiştirilmesi gerekmediğinden, bu tür saldırılara açıktır. 17 . Örnekle açıklayalım; 7 numaralı portu kullanan UDP echo servisi, karşısındaki bilgisayardan (istemci) aldığı bilgileri olduğu gibi geri gönderir. 19 numaralı port üzerinden servis veren UDP ‘chargen’ servisi ise, istemci bilgisayardan her paket alışında, rasgele sayıdaki verilerden oluşan paketi geri gönderir. Bu iki servise ilişkin UDP portlarının aynı bilgisayar üzerinde veya değişik bilgisayarlar arasında birbirine bağlanması, sonsuz bir trafiğin oluşmasına sebep olacaktır. Bu hem servisi veren bilgisayarı hem de trafiğin aktığı ağı etkileyecektir. Böyle bir saldırı sonucunda doğabilecek sonuçları şunlardır: Saldırının yöneltildiği servisler kilitlenebilir. Bu servisleri veren bilgisayarların performansı düşebilir ve servisleri veren bilgisayarların bulunduğu ağın trafiğini arttırır. Bu saldırı tipinden korunmak için alınabilecek önlemlerin başında saldırıda kullanılan servislerin bilgisayarların üzerinden kaldırmak gelir. Bu servislere ilişkin paketlerin güvenlik duvarı üzerinden filtrelenmesini sağlamaktır. Tabii bu yaklaşım kullanılıyorken, iptal edilecek servislerin ne kadar gerekli olduğu da önemlidir. Bazı servislerden vazgeçilmesi zordur (Örneğin UDP kullan DNS servisleri). Böyle bir durumda iyi hazırlanmış paket filtreleme kuralları ile, sadece belli bilgisayarların bu servislerden yararlanması sağlanıp diğerlerinin ulaşmaları reddedilebilir. Bu tür saldırılarda en çok kullanılan UDP servisleri chargen ve echo servisleridir. Bu servisler aslında neredeyse hiç kullanılmazlar. Dolayısıyla bu servislerin iptal edilmesi ya da güvenlik duvarı üzerinden filtrelenmesi, normal çalışmayı etkilemeyecektir. Bir bilgisayar üzerinde çalışan UDP echo ve chargen servislerini iptal etmek için yapılacaklar her sistem için farklıdır. Unix sistemler için yapılması gereken, inetd.conf dosyası içerisinde, bu servislere ilişkin tanımlamaların yapıldığı satırların başına ‘#’ koymak ve o satırın dikkate alınmaması sağlanır. Aktif olması için sistemin tekrar başlatılması gerekir. Aynı işlemler diğer UDP servisleri içinde uygulanabilir. Böylece bu servislerden gelebilecek saldırılar önlenmiş olacaktır. Saldırıların daha çok hangi servislere yapıldığının tespiti için ağa saldırıları kontrol edip raporlayan (intrusion detection) programların kullanılması faydalı olacaktır.

CEVAP VER

Time limit is exhausted. Please reload CAPTCHA.