İdeal kampüs ağ yapisinin tasarimi ve güvenlik performansinin

DHCP Protokolüne Yapılan Saldırılar

Download 5,01 Kb.

Pdf ko'rish

bet	43/70
Sana	11.03.2023
Hajmi	5,01 Kb.
	#918229

1 ... 39 40 41 42 43 44 45 46 ... 70

2.9.4 DHCP Protokolüne Yapılan Saldırılar
DHCP, istemci cihazlara, IP adresi, alt ağ maskesi, varsayılan alt ağ geçidi
ve DNS adresi bilgilerini otomatik olarak dağıtan bir protokoldür. Bu protokol
sayesinde, ağdaki tüm bilgisayarlara tek tek bilgi girmeye gerek kalmaz, IP çakışması
gibi durumlar ortadan kalkar. İstemciler, DHCP sunucusundan gerekli bilgileri
alabilmek için istek yollar; DHCP sunucusundan gelen bilgileri kullanarak internete

53
erişmeye çalışır. Yalnız bunu yaparken kendisine ilk cevap dönen DHCP sunucusunun
gönderdiği bilgileri tercih eder.
Bu sisteme yönelik saldırılarda kendini DHCP dağıtıcı olarak ortama tanıtılan
bilgisayar bütün trafiği üzerinde geçirebilir. Yapay MAC adreslerinden IP rezerve
istekleri yapılarak IP havuzu doldurulur. DHCP sunucu isteklere cevap veremez
duruma gelir. Aynı zamanda anahtarın (switch) MAC adresi de dolar ve anahtar
(switch) hub gibi davranmaya başlar.
2.9.5 Hizmet engelleme saldırısı (Denial of Service - DoS)
DoS saldırıları bir sisteme birden çok paket yollayarak sistemi yavaşlatıp durdurmaya
yönelik olarak yapılan saldırı türüdür. Bu paketler bazen çok büyük olmaktadır. Bazen
de içerisinde çalıştırılması istenen zararlı kodları içerebilir. Bu paketler sistemin
yükünü artmasına, kaynakları tüketerek sistemin durmasına ve hatta hizmet veremez
duruma gelmesine yol açabilir.
2.9.6 Dağıtılmış hizmet engelleme saldırısı (Distributed Denial of Service - DDoS)
DDoS saldırıları DoS saldırılarının gelişmiş bir türevidir. Günümüzde, dağıtılmış
hizmet reddi (DDoS) saldırıları, en yaygın güvenlik tehditlerinden biri olup özellikle
kamu kurumlarına yönelik çok büyük bir tehdit oluşturmaktadır. DDoS’un diğer bir
yönü ağ donanım cihazlarında kaynak tüketiminin IPS ağlarında tüketilen miktarlara
kadar çıkabilmesidir. Bir web sitesine yapılan küçük bir DDoS atağı tüm IIS’in ağını
servis dışı bırakabilir ve binlerce kullanıcının bu olaydan etkilenmesi sebep olabilir
(Farraposo
et al.
2005).
Bu yöntemde saldırgan girmek istediği bir ağın dışarıya açık bir servisini veya
güvenlik duvarını, zombi bilgisayarlar kullanarak durdurup, ağa sızmaya olanak
hazırlar. Zombiler, trojan ve virüs bulaştırılmış bilgisayar gruplarıdır ki saldırganlarca
belli bir amaç için programlanabilir ve uzaktan kullanılabilirler. Zombi bilgisayarlar
belli bir zamanda önceden belirlenmiş bir sisteme sürekli olarak sahte paket yollamaya

54
başlarlar (Gupta
et al.
2012). DDoS saldırısı ile amaç bant genişliği tüketmek ve ağ
güvenlik sistemlerinin kapasitesini zorlayarak kaldıramayacakları kadar yük
bindirmektir.

Download 5,01 Kb.

Do'stlaringiz bilan baham:

1 ... 39 40 41 42 43 44 45 46 ... 70