Siber tehditler d\u00fcnyas\u0131nda, Da\u011f\u0131t\u0131lm\u0131\u015f Hizmet Reddi (DDoS) sald\u0131r\u0131lar\u0131 i\u015fletmeler ve kurulu\u015flar i\u00e7in b\u00fcy\u00fck bir endi\u015fe kayna\u011f\u0131 olmaya devam ediyor. \u00c7e\u015fitli DDoS sald\u0131r\u0131 teknikleri aras\u0131nda NTP Amplifikasyon Sald\u0131r\u0131s\u0131, k\u00f6t\u00fc niyetli akt\u00f6rlerin \u00e7evrimi\u00e7i hizmetleri bozmak i\u00e7in kulland\u0131klar\u0131 en g\u00fc\u00e7l\u00fc ve zarar verici y\u00f6ntemlerden biri olarak \u00f6ne \u00e7\u0131k\u0131yor. Bu makale, NTP Amplifikasyon Sald\u0131r\u0131s\u0131'n\u0131n derinlemesine anla\u015f\u0131lmas\u0131n\u0131 sa\u011flamay\u0131, ge\u00e7mi\u015fini, i\u00e7 i\u015fleyi\u015fini, t\u00fcrlerini, \u00e7\u00f6z\u00fcmlerini ve proxy sunucularla potansiyel ili\u015fkisini ke\u015ffetmeyi ama\u00e7lamaktad\u0131r.<\/p>\n
NTP yans\u0131ma sald\u0131r\u0131s\u0131 olarak da bilinen NTP Amplifikasyon Sald\u0131r\u0131s\u0131, ilk olarak 2013 y\u0131l\u0131nda tan\u0131mland\u0131. Bilgisayarlarda ve a\u011f cihazlar\u0131nda zaman\u0131 senkronize etmek i\u00e7in gerekli olan A\u011f Zaman Protokol\u00fc (NTP) sunucular\u0131ndaki bir g\u00fcvenlik a\u00e7\u0131\u011f\u0131ndan yararlan\u0131yor. Sald\u0131r\u0131, bir hedefe y\u00f6nelik sald\u0131r\u0131 trafi\u011fini art\u0131rmak amac\u0131yla son istemciler hakk\u0131nda bilgi almak i\u00e7in tasarlanm\u0131\u015f bir \u00f6zellik olan monlist komutundan yararlan\u0131r. \u00d6nemli g\u00fc\u00e7lendirme fakt\u00f6r\u00fc, kaynak IP adresini taklit etme yetene\u011fiyle birle\u015fti\u011finde, bu sald\u0131r\u0131y\u0131 \u00f6zellikle tehlikeli ve hafifletilmesi zor hale getiriyor.<\/p>\n
NTP Amplifikasyon Sald\u0131r\u0131s\u0131, sald\u0131rganlar\u0131n savunmas\u0131z bir NTP sunucusuna k\u00fc\u00e7\u00fck bir istek g\u00f6ndererek kaynak IP adresini hedefin IP'si olarak taklit etti\u011fi, yans\u0131ma olarak bilinen bir tekni\u011fe dayan\u0131r. NTP sunucusu daha sonra hedefe orijinal istekten \u00e7ok daha b\u00fcy\u00fck bir yan\u0131tla yan\u0131t vererek trafik ak\u0131\u015f\u0131n\u0131n hedefin kaynaklar\u0131n\u0131 a\u015fmas\u0131na neden olur. Bu g\u00fc\u00e7lendirme etkisi, ilk iste\u011fin boyutunun 1000 kat\u0131na kadar ula\u015fabilir ve bu da onu olduk\u00e7a etkili bir DDoS sald\u0131r\u0131 vekt\u00f6r\u00fc haline getirir.<\/p>\n
NTP Amplifikasyon Sald\u0131r\u0131s\u0131 \u00fc\u00e7 temel bile\u015feni i\u00e7erir:<\/p>\n
Sald\u0131rgan:<\/strong> Savunmas\u0131z NTP sunucular\u0131na k\u00fc\u00e7\u00fck bir istek g\u00f6ndermek i\u00e7in \u00e7e\u015fitli teknikler kullanan, sald\u0131r\u0131y\u0131 ba\u015flatan ki\u015fi veya grup.<\/p>\n<\/li>\n Savunmas\u0131z NTP Sunucular\u0131:<\/strong> Bunlar, monlist komutunun etkin oldu\u011fu, herkese a\u00e7\u0131k NTP sunucular\u0131d\u0131r ve bu da onlar\u0131 sald\u0131r\u0131ya a\u00e7\u0131k hale getirir.<\/p>\n<\/li>\n Hedef:<\/strong> Talepte IP adresi taklit edilen sald\u0131r\u0131n\u0131n kurban\u0131, g\u00fc\u00e7lendirilmi\u015f yan\u0131t\u0131n kaynaklar\u0131n\u0131n ta\u015fmas\u0131na ve hizmetlerinin kesintiye u\u011framas\u0131na neden oluyor.<\/p>\n<\/li>\n<\/ol>\n NTP Amplifikasyon Sald\u0131r\u0131s\u0131n\u0131 daha iyi anlamak i\u00e7in temel \u00f6zelliklerini analiz edelim:<\/p>\n Amplifikasyon Fakt\u00f6r\u00fc:<\/strong> NTP sunucusu taraf\u0131ndan olu\u015fturulan yan\u0131t\u0131n boyutu ile ilk iste\u011fin boyutu aras\u0131ndaki oran. Amplifikasyon fakt\u00f6r\u00fc ne kadar y\u00fcksek olursa sald\u0131r\u0131 o kadar g\u00fc\u00e7l\u00fc olur.<\/p>\n<\/li>\n Kaynak IP Sahtekarl\u0131\u011f\u0131:<\/strong> Sald\u0131rganlar, isteklerinde kaynak IP adresini tahrif ederek sald\u0131r\u0131n\u0131n kayna\u011f\u0131n\u0131n izlenmesini zorla\u015ft\u0131r\u0131r ve daha y\u00fcksek d\u00fczeyde anonimlik sa\u011flar.<\/p>\n<\/li>\n Trafik Ta\u015fk\u0131nl\u0131\u011f\u0131:<\/strong> Sald\u0131r\u0131, hedefi devasa miktarda g\u00fc\u00e7lendirilmi\u015f trafikle doldurur, bant geni\u015fli\u011fini t\u00fcketir ve kaynaklar\u0131n\u0131 t\u00fcketir.<\/p>\n<\/li>\n<\/ul>\n NTP Amplifikasyon Sald\u0131r\u0131lar\u0131, kullan\u0131lan spesifik tekniklere veya bunlar\u0131n yo\u011funlu\u011funa g\u00f6re s\u0131n\u0131fland\u0131r\u0131labilir. \u0130\u015fte baz\u0131 yayg\u0131n t\u00fcrler:<\/p>\nNTP Amplifikasyon Sald\u0131r\u0131s\u0131n\u0131n Temel \u00d6zelliklerinin Analizi<\/h2>\n
\n
NTP Amplifikasyon Sald\u0131r\u0131lar\u0131n\u0131n T\u00fcrleri<\/h2>\n