Ddos saldırıları kapsamında SYN Flood ve UPD Flood saldırı çeşitlerini görmek de mümkündür. Bunun gibi daha birçok saldırı türü bilgisayarlara internet ya da sunucular üzerinden zarar vererek işlevselliklerini durdurmaktadır. Buna göre SYN Flood ve UPD Flood saldırılarının neler olduğuna ve nasıl gerçekleştiklerine dair bilgiler vereceğiz.
SYN Flood Saldırısı
SYN Flood saldırısı, bir sunucunun TCP bağlantı özelliğinden yararlanan bir 4 Ddos katman saldırısıdır. Genel anlamda bir istemci ve sunucu üç yönlü el sıkışması kullanacak biçimde TCP bağlantısı oluşturur.
- İstemci sunucuya bağlanma isteğinde bulunarak bir SYN yani senkronizasyon mesajı gönderir.
- Sunucu bu gelen senkronizasyon mesajını aldığını bildirir ve o da bir SYN-ACK yani senkronizasyon bildirimi gönderir.
- İstemci ise gelen bu bildirime karşın bir ACK yani bildirim mesajı belirterek yanıt verir ve bağlantı bu aşamalar sonucu kurulur.
Bir SYN saldırısı süresince, saldırgan sitemci hedef sunucuya çok sayıda senkronizasyon mesajı iletir. Sunucu ise her aldığı her senkronizasyon mesajı için bağlantı tablosu üzerinden bir giriş oluşturarak her biri için senkronizasyon bildirimi ile yanıt verir. Bu durumda saldırgan ya bildirim mesajı göndermez ya da birçok kez IP adresini senkronizasyon paketlerinde yanlış bildirir. Bu sonuçla da hedefe sunucunun senkronizasyon bildirimleri hiçbir zaman yanıt almaz. Saldırgan SYN göndermeye devam ettiği sürece hedef sunucunun bağlantı noktaları komple biçimde dolar ve sunucu artık tek bir bağlantı isteğine dahi cevap veremez duruma gelir. Tüm kaynakların tüketilmesi sonucunda hedef sunucu hizmet reddi oluşturarak yasal istemciler ile bağlantı kuramaz.
UPD Flood Saldırısı
UPD flood saldırısı ise UPD protokolü kullanılarak gerçekleştirilen bir Ddos saldırısıdır.
UPD protokolünü kullanan Dos saldırıları, TCP protokolünü kullananlara göre daha karışık durumdadır. UDP saldırısı ile uzakta yer alan bir bilgisayarın rastgele seçilen portları üzerine çok sayıda UDP paketi gönderilir ve saldırı başlatılır. Saldırıya uğrayan uzaktaki makine ise:
- Portu dinleyen bir uygulamanın olup olmadığını kontrol eder,
- Portu hiç bir uygulamanın dinlemediğini görür,
- ICMP, yani “Hedefe Ulaşamıyor” paketi ile cevap verir.
Bu durumda çok sayıda UDP paketi gönderilmesi sonucu saldırıya uğrayan sistem yanıt olarak çok sayıda ICMP paketi göndermeye zorlanır. Bu durum da onun başka istemciler tarafından erişilemez duruma gelmesi için sebep olmaktadır. Saldırgan barındırdığı UDP paketlerinde sahte IP adresleri bulundurur. Bu durum ise geri dönmekte olan ICMP paketlerinin ona ulaşmamasını sağlar ve saldırganın bağlantı konumu anonimleşir.