DDoS Saldırılarında Yeni Yöntem, TCP Amplifikasyonu (DNA)

Geçtiğimiz ay boyunca, dünya genelinde büyük organizasyonları etkileyen TCP amplifikasyonunu kullanan bir dizi DDoS saldırısı gözlendi. Güvenlik uzmanları, TCP yükseltmesini kullanmanın DDoS saldırılarını hafifletmeyi zorlaştırdığını söylüyor.

Saldırılar yalnızca amaçlanan hedefleri değil aynı zamanda DDoS yoğunluğu üretmek için kullanılan ağları da etkileyerek dünyadaki birçok işletmeyi etkileyen dalgalanma etkisine neden oldu . Bu tür saldırıları alan şirketler arasında Kore Telekom, Eurobet, Türkiye merkezli Garanti ve Güney Kore SK Genişbant bulunmaktadır.

DDoS saldırıları, tehlikeye atılan sistem tarafından yükseltilmiş bir saldırı trafiği hacmi oluşturur. TCP yükseltmesini kullanan saldırılarda, hedefin IP adresinden gelmiş gibi görünen bir SYN (synchronize) paketi bir dizi rastgele IP adresine veya yansıma hizmetine gönderilir. Bu IP adresleri, hedef ağa gönderilen bir SYN-ACK paketi göndererek yanıt verir. Hedef ağ beklendiği gibi yanıt vermezse, SYN-ACK paketi üç yönlü bir el sıkışma oluşturmak için IP tarafından yeniden iletilmeye devam edecektir. IP yansımasının SYN-ACK paketlerini IP’ye gönderme sayısı amplifikasyona karar verir. Radware’in acil müdahale ekibi ile güvenlik araştırması başkanı Daniel Smith:“Bu saldırının diğerlerinden farklı olduğunu, çünkü teminat hasarı yaratıyor olması ve saldırıda ikincil kurban aslında saldırı trafiğini ilk gören kişidir ”diye belirtti.

Bu saldırılar, hedeflenen ağları ve istek yoğunluğu oluşturmak için kullanılan ağları etkiler. Yansıtma hizmetleri olarak kullanılan ağlar, SYN trafiğiyle dolup tıkanmaya neden olmaktadır. Amaçlanan hedefler, sahte SYN talepleri nedeniyle ağ yöneticileri tarafından da kara listeye alınabilir.

Kaynak

Link

Exit mobile version