SYN Flood ve UDP Flood Nasıl Yapılır ?
Ddos saldırıları kapsamında SYN Flood ve UDP Flood saldırı çeşitleri bulunmaktadır. Bu saldırılar, bilgisayar ve sunuculara internet üzerinden zarar vererek işlevlerini durdurur. İşte SYN Flood ve UDP Flood saldırılarının detayları:
SYN Flood Saldırısı
SYN Flood saldırısı, bir sunucunun TCP bağlantı kapasitesini kötüye kullanarak gerçekleştirilen bir Ddos katman 4 saldırısıdır. Bu saldırı, TCP’nin üç aşamalı el sıkışma sürecini hedef alır:
- İstemci, sunucuya SYN (senkronizasyon) mesajı göndererek bağlanma talebinde bulunur.
- Sunucu, gelen SYN mesajını SYN-ACK (senkronizasyon-acknowledgement) mesajı ile yanıtlar.
- Normalde, istemci bu mesajı bir ACK (acknowledgement) mesajı ile yanıtlayarak bağlantıyı tamamlar.
Bir SYN Flood saldırısında, saldırgan sunucuya aşırı miktarda SYN mesajı gönderir. Sunucu, her bir mesaj için bir bağlantı girişi oluşturur ve kaynaklarını tüketir, böylece yasal istemcilere cevap veremez hale gelir.
UDP Flood Saldırısı
UDP Flood saldırısı, UDP protokolünü kullanarak gerçekleştirilen bir Ddos saldırısıdır. Bu saldırı, hedef sistemin rastgele UDP portlarına yoğun trafik gönderir:
- Hedef sistem, her bir paket için portu dinleyip dinlemediğini kontrol eder.
- Eğer port dinlenmiyorsa, “Hedefe Ulaşamıyor” anlamına gelen bir ICMP paketi ile yanıt verir.
Bu süreç, hedef sistem üzerinde yüksek yük oluşturarak, gerçek istemcilere yanıt vermesini engeller. Saldırgan, genellikle sahte IP adresleri kullanarak anonim kalır ve saldırının izini kaybettirir.