Flooding, bilgisayar a\u011flar\u0131 ve internet altyap\u0131s\u0131 ba\u011flam\u0131nda, hedef sistemi veya a\u011f\u0131 b\u00fcy\u00fck miktarda trafikle doldurmay\u0131 ve d\u00fczg\u00fcn \u00e7al\u0131\u015famaz hale getirmeyi ama\u00e7layan bir t\u00fcr k\u00f6t\u00fc niyetli sald\u0131r\u0131 anlam\u0131na gelir. Bu agresif teknik genellikle bir web sitesinin, sunucunun veya a\u011f\u0131n normal i\u015flemlerini kesintiye u\u011fratmak i\u00e7in kullan\u0131l\u0131r ve me\u015fru kullan\u0131c\u0131lar i\u00e7in hizmet reddine neden olur. Sel sald\u0131r\u0131lar\u0131, \u00e7evrimi\u00e7i g\u00fcvenlik a\u00e7\u0131s\u0131ndan kal\u0131c\u0131 bir endi\u015fe kayna\u011f\u0131 olmu\u015ftur ve OneProxy (oneproxy.pro) taraf\u0131ndan sunulanlar gibi proxy sunucular\u0131n kullan\u0131m\u0131 da dahil olmak \u00fczere \u00e7e\u015fitli kar\u015f\u0131 \u00f6nlemlerin geli\u015ftirilmesine yol a\u00e7m\u0131\u015ft\u0131r.<\/p>\n
Sel sald\u0131r\u0131lar\u0131n\u0131n k\u00f6kenleri internetin ilk g\u00fcnlerine kadar uzanabilir. Bir kavram olarak selden ilk s\u00f6z edilenlerden biri, 1989 y\u0131l\u0131nda Cornell \u00dcniversitesi'nde y\u00fcksek lisans \u00f6\u011frencisi olan Robert Tappan Morris'in k\u00f6t\u00fc \u015f\u00f6hretli Morris Solucan\u0131'n\u0131 piyasaya s\u00fcrmesiyle ortaya \u00e7\u0131kt\u0131. Do\u011frudan bir sel sald\u0131r\u0131s\u0131 olmasa da solucan, Unix sistemlerindeki g\u00fcvenlik a\u00e7\u0131klar\u0131ndan yararlanarak istemeden de olsa internette yayg\u0131n t\u0131kan\u0131kl\u0131\u011fa neden oldu. Bu olay, kas\u0131tl\u0131 b\u00fcy\u00fck \u00f6l\u00e7ekli trafik ta\u015fk\u0131nlar\u0131n\u0131n potansiyel etkilerinin ara\u015ft\u0131r\u0131lmas\u0131na olan ilginin artmas\u0131na neden oldu ve daha karma\u015f\u0131k su bask\u0131n\u0131 tekniklerinin geli\u015ftirilmesine yol a\u00e7t\u0131.<\/p>\n
Flooding, birincil amac\u0131n hedef sistemin kaynaklar\u0131n\u0131 a\u015f\u0131r\u0131 y\u00fckleyerek sistemin yan\u0131t vermemesine veya yasal kullan\u0131c\u0131lar taraf\u0131ndan kullan\u0131lamaz hale gelmesine neden oldu\u011fu DoS (Hizmet Reddi) sald\u0131r\u0131s\u0131n\u0131n bir bi\u00e7imi olarak kategorize edilir. Temel olarak, ta\u015fk\u0131n sald\u0131r\u0131lar\u0131, gelen istekleri kar\u015f\u0131lamak i\u00e7in donan\u0131m\u0131n, yaz\u0131l\u0131m\u0131n veya a\u011f bile\u015fenlerinin s\u0131n\u0131rl\u0131 kapasitesinden yararlanarak kaynaklar\u0131n t\u00fckenmesine yol a\u00e7ar. Sald\u0131rganlar\u0131n sel sald\u0131r\u0131lar\u0131n\u0131 ger\u00e7ekle\u015ftirmek i\u00e7in kulland\u0131\u011f\u0131, her birinin kendine \u00f6zg\u00fc \u00f6zellikleri ve sonu\u00e7lar\u0131 olan \u00e7e\u015fitli y\u00f6ntemler vard\u0131r.<\/p>\n
Bir sel sald\u0131r\u0131s\u0131n\u0131n \u00f6z\u00fcnde hedef sistemi a\u015f\u0131r\u0131 miktarda veri, istek veya ba\u011flant\u0131 giri\u015fimiyle doldurmay\u0131 ama\u00e7lar. Bu, birka\u00e7 yolla ba\u015far\u0131labilir:<\/p>\n
Ping Seli:<\/strong> Bu, hedef ana bilgisayara \u00e7ok fazla say\u0131da ICMP (\u0130nternet Kontrol Mesaj\u0131 Protokol\u00fc) yank\u0131 iste\u011fi g\u00f6nderilmesini i\u00e7erir. Bu istekleri i\u015flemekle ve yan\u0131tlar\u0131 g\u00f6ndermekle me\u015fgul olan ana bilgisayar, yasal trafi\u011fi y\u00f6netemez hale gelir.<\/p>\n<\/li>\n SYN Flood:<\/strong> Bu sald\u0131r\u0131 t\u00fcr\u00fcnde sald\u0131rgan, sahte kaynak adresleriyle \u00e7ok say\u0131da TCP (\u0130letim Kontrol Protokol\u00fc) ba\u011flant\u0131 iste\u011fi g\u00f6nderir. Hedef sistem her istek i\u00e7in kaynak ay\u0131r\u0131r ancak sahte kaynaklardan onay almaz, bu da kaynaklar\u0131n t\u00fckenmesine neden olur.<\/p>\n<\/li>\n HTTP Ta\u015fk\u0131n\u0131:<\/strong> Sald\u0131rgan, bir web sunucusuna \u00e7ok say\u0131da HTTP iste\u011fi g\u00f6ndererek, sunucunun i\u015flem kapasitesini veya bant geni\u015fli\u011fini t\u00fcketmeye \u00e7al\u0131\u015f\u0131r.<\/p>\n<\/li>\n DNS Y\u00fckseltmesi:<\/strong> Bu teknik, ilk isteklerden \u00e7ok daha b\u00fcy\u00fck yan\u0131tlarla yan\u0131t veren DNS sunucular\u0131ndan yararlanarak sald\u0131rganlar\u0131n hedefe y\u00f6nlendirilen trafik hacmini b\u00fcy\u00fctmesine olanak tan\u0131r.<\/p>\n<\/li>\n<\/ol>\n Sel sald\u0131r\u0131lar\u0131 birka\u00e7 temel \u00f6zelli\u011fi payla\u015f\u0131yor:<\/p>\n Yo\u011funluk:<\/strong> Sald\u0131r\u0131lar, hedefin ba\u015fa \u00e7\u0131kma kapasitesinin \u00e7ok \u00f6tesinde devasa bir trafik hacmi olu\u015fturur ve bu da kaynaklar\u0131n t\u00fckenmesine yol a\u00e7ar.<\/p>\n<\/li>\n Rastgelelik:<\/strong> Sald\u0131rganlar, k\u00f6t\u00fc ama\u00e7l\u0131 trafi\u011fi filtrelemeyi veya engellemeyi zorla\u015ft\u0131rmak i\u00e7in s\u0131kl\u0131kla rastgele kaynak adresleri kullan\u0131r veya IP sahtekarl\u0131\u011f\u0131 tekniklerini kullan\u0131r.<\/p>\n<\/li>\n Da\u011f\u0131t\u0131lm\u0131\u015f:<\/strong> Flood sald\u0131r\u0131lar\u0131, tek bir kaynaktan veya g\u00fcvenli\u011fi ihlal edilmi\u015f bilgisayarlardan olu\u015fan da\u011f\u0131t\u0131lm\u0131\u015f bir a\u011fdan y\u00fcr\u00fct\u00fclerek bir DDoS (Da\u011f\u0131t\u0131lm\u0131\u015f Hizmet Reddi) sald\u0131r\u0131s\u0131 olu\u015fturulabilir.<\/p>\n<\/li>\n<\/ul>\n Sel sald\u0131r\u0131lar\u0131, her birinin kendine has \u00f6zellikleri ve etkisi olan \u00e7e\u015fitli bi\u00e7imlerde gelir. \u0130\u015fte baz\u0131 yayg\u0131n t\u00fcrler:<\/p>\nSelin Temel \u00d6zelliklerinin Analizi<\/h2>\n
\n
Sel T\u00fcrleri<\/h2>\n