Denial of service te amaç : Bir sunucunun veya sunucu üzerindeki bir hizmetin düzenli sorgular ile engellenmesidir. Basit bir DOS saldırısı , bilgisayarın çok sayıdaki Ping gibi anlamsız sorgular ile çalışmaz hale getirilmesidir , ancak bunun için Saldırganın çok yüksek bir bant genişliğine sahip olması gerekir, komutumuz aşağıda:
Ping -t -1 65500 alıcı
Yukarıdaki komutu kullanarak kurbanımıza arka arkaya maksimum paket büyüklüğü 65.500 Byte olan ping sorguları gönderiyoruz ve bu şekilde Bilgisayarı artık normal ağ trafiğine cevap vermeyecek şekilde meşgul ediyoruz. Ping Flood olarak adlandırılan bu tür saldırılar internet üzerinden de gerçekleştirilebilir. Ancak yerel ağlar için çok daha kötü tehlikeler mevcut :
TCP reset
İle ağda iki Pc arasında gerçekleşen veri akışı sadece frenlenmekle kalmaz kesilebilir de, ancak bu yöntem sadece her iki bilgisayar arasındaki veri akışını rahatlıkla dinleyebileceğimiz ve doğru paket numaralarını tanıyabileceğimiz yerel ağ üzerinde etkili olur.
Savunma: Firewall veya başkaca bir yazılım iler korunmanın imkanı yoktur
Ping Flood (Denial of service)
-
velociraptor
- Yottabyte4
- Mesajlar: 51219
- Kayıt: 14 Mar 2006, 02:33
- cinsiyet: Erkek
- Teşekkür etti: 12575 kez
- Teşekkür edildi: 9543 kez