Bir Ping of Death Saldırısından Nasıl Kaçınılır: Gardınızı Asla Düşürmeyin

By Janne Smith Yorum yok 7 dakikadır.

Bir ölüm ping saldırısı sırasında, tek bir makine hedef sisteme anormal derecede büyük bir ping veri paketi göndererek alıcının bilgisayarının çökmesine neden olur. Bazı nadir durumlarda, bu saldırı bilgisayar korsanlarına güvenliği ihlal edilmiş bilgisayara yetkisiz erişim sağlayarak kötü amaçlı kötü amaçlı yazılım yürütmelerine izin verir.

Ölüm Saldırısı Pingi

Bir "ping", bir ana bilgisayarın çevrimiçi ve erişilebilir olup olmadığını belirlemek için bir İnternet Protokolü ağ komutudur. Başlangıçta eski bir teknik olarak görülen mevcut yazılımla güncel kalmanın güvenliği sağlayacağına dair bir inanç vardı. 

Ancak bilgisayar korsanları, büyük işletmelerin %2020'unun DDoS saldırılarında artış gördüğü 69 gibi geç bir tarihte saldırının yeni sürümlerini sunarak bu yöntemi yeniden canlandırdı ve değiştirdi. Ping of Death yalnızca geçmiş bir bölümü okumak gibi görünse de, aynı yaklaşım yine de kullanılabilir.

Ön Onay FastestVPN

Zamanınız Kısa mı? İşte Özetle Her Şey

  • Ping of Death (PoD) saldırıları, çok büyük bir ping veri paketi alıcının bilgisayarını çökertmek ve bazı durumlarda bilgisayar korsanlarına yetkisiz erişim sağlamak.
  • ilk çözümlere rağmen, 1990s ve erken 2000s, bilgisayar korsanları PoD saldırılarını yeniden canlandırıp güncelleyerek onları günümüzün bir tehlikesi haline getirdi.
  • Saldırı, sunucular gibi devasa kuruluşları hedeflemek yerine, belirli bilgisayarları kapat ve gadget'lardizüstü bilgisayarlar veya cep telefonları gibi.
  • DDoS azaltma, gereksiz bağlantı noktalarına, protokollere veya programlara erişimi sınırlayarak saldırı yüzeyini düşürür.
  • İçerik Dağıtım Ağlarını Uygulama (CDNs), Yük Dengeleyiciler, güvenlik duvarlarıveya Erişim Kontrol Listeleri (ACL) gelen trafiğin yönetimine ve kontrolüne yardımcı olarak daha iyi güvenlik sağlar.
  • için PoD saldırılarından kaçının, alıcının TCP yığını değiştirilmelidir paket boyutlarını kontrol etmek ve yığın taşmasını önlemek için.
  • Her paketin analiz edilmesi ve geçerli trafik temel çizgisiyle karşılaştırılması, olası DDoS saldırılarının tespit edilmesi ve hafifletilmesinde yardımcı olur.

Göz Atmanız İçin Genel Bir Konuya Genel Bakış

Ölüm Saldırısının Pingi Nedir?

Kötü niyetli bilgisayar korsanlarının hedefi, dondurmak veya çökertmek istedikleri dizüstü bilgisayarlar veya sunucular gibi sistemlerdir. 

Bunu başarmak için, hizmet reddi saldırısı (DDoS saldırısı) olarak da adlandırılan bir ölüm ping (PoD) saldırısı gerçekleştirmek için bir plan tasarlarlar. Saldırı, hedeflenen sisteme izin verilen boyuttan daha büyük bir paket göndermeyi içerir.

Ping of Death Attack Ne Zaman Oldu? Kökenine Geri Dönmek

Ölüm ping saldırılarının ilk oluşumları 1990'larda ve 2000'lerin başında gerçekleşti. Daha sonra, geliştiriciler kodu güncelleyerek endişeleri giderdi ve bu da çoğu kullanıcının tehdidin hafifletildiğine inanmasına neden oldu.

Ancak 2013'te saldırı yeniden ortaya çıktı ve Internet Explorer PC kullanıcılarının sistemlerini güvenlik açığından ve çökmelerden korumak için düzeltmeleri indirmelerini istedi. Microsoft, tek bir günde 19 düzeltme yayınlayarak derhal yanıt verdi.

Ekim 2020'de ölüm sinyali geri geldi ve Microsoft'un riski ortadan kaldırmak ve güvenliği artırmak için kullanıcılara bir kez daha düzeltmeler sağlamasına neden oldu. Medya kuruluşları da tehdit konusunda farkındalığı artırdı ve kullanıcıları bilgisayar korsanlarının cihazlarının kontrolünü ele geçirmek ve kötü amaçlı programlar yürütmek için bu saldırıdan yararlanabileceği konusunda uyardı.

Ölüm pinginin nadiren sunucular gibi büyük varlıkları hedef aldığını not etmek çok önemlidir. Bunun yerine, belirli bilgisayarları ve cihazları devre dışı bırakmayı amaçlayarak kötü şöhretli "mavi ölüm ekranı" veya akıllı telefonları işlevsiz hale getirme gibi sorunlara yol açar.

Bu teknik, akıllı buzdolapları gibi IoT cihazları da dahil olmak üzere internete bağlı tüm cihazları tehdit ediyor. Ve IoT'nin genişlemesi göz önüne alındığında, siber güvenlik pazarının yaklaşması bekleniyor. 650 milyar 2030 yılına kadar ABD doları.

Ping of Death Attack Nasıl Çalışır?

Bir PoD saldırısı, bir bilgisayar korsanının hedeflenen sisteme bir ping göndermesi ve kaynak ve hedef makineler arasındaki bağlantıyı onaylayan bir yankı yanıtı almasıyla başlar.

Tipik olarak, ping paketleri nispeten küçüktür ve IP4 ping paketleri için izin verilen maksimum paket boyutu 65,535 bayttır. Bir PoD saldırısında bilgisayar korsanı, hedef sisteme 110,000 bayttan daha büyük ping paketleri göndererek sistemi bozar.

Belirli TCP/IP sistem sınırlamaları nedeniyle, büyük paket boyutları, maksimum boyut kısıtlamasının çok altında olan daha küçük parçalara bölünmelidir. Hedef makine daha sonra bu segmentleri yeniden birleştirme girişiminde bulunarak toplam paket boyutunun sınırı aşmasına ve arabellek taşmasına neden olur. Sonuç olarak, hedef makine çökebilir, donabilir veya yeniden başlatılabilir.

Bu saldırı aynı zamanda TCP, UDP ve IPX protokolleri kullanılarak da gerçekleştirilebilir ve temelde bir IP datagramı gönderen her şeyi hedef alır.

DDoS Saldırıları için Azaltma Teknikleri Nelerdir?

İşte en iyi DDoS saldırısı azaltma teknikleri: 

Verimli bir VPN kullanın

Güvenilir bir VPN, örneğin FastestVPN, IP adresinizi gizleyerek DDoS saldırılarını azaltmaya yardımcı olur. İnternet Protokol adresiniz, bilgisayar korsanları için ana ipucudur; ABD sunucusu gibi farklı bir sunucuya bağlanarak, orijinal konumunuzu zahmetsizce kısa sürede gizleyebilirsiniz. 

Bunu yapmak, adresinizi sızdırmaz ve siyah şapkalar asla ağa müdahale edemez. Bu arada, askeri sınıf AES sayesinde tüm çevrimiçi etkinlikleriniz neredeyse kontrol edilemez. 256 bit şifreleme ve diğer ayrıcalıklı özellikler FastestVPN.

Anormal Ağ Trafiğini Yoksaymayın

Bir ana bilgisayarı hedefleyen yüksek hacimli trafikle karşılaştığımızda, standart uygulamamız, kullanılabilirliğini riske atmadan yalnızca ana bilgisayarın işleyebileceği kadar trafiğe izin vermektir. Bu yaklaşıma oran sınırlaması denir. Gelişmiş güvenlik çözümleri, bireysel paket analizine dayalı yetkili iletişime seçici olarak izin vererek bunu daha da ileri götürebilir. 

Bunu başarmak için ilk adım, hedefin aldığı yasal trafiğin tipik özelliklerini belirlemek ve ardından her paketi bu yerleşik taban çizgisiyle karşılaştırmaktır.

Muhtemel Saldırı Yüzey Alanını Azaltın

DDoS saldırılarına etkili bir şekilde karşı koyabilmek için kilit bir strateji, saldırganların kullanabileceği seçenekleri sınırlayan ve savunmaların merkezi bir konumda uygulanmasına izin veren saldırı yüzeyinin en aza indirilmesini içerir. 

Amaç, uygulamaları veya kaynakları gereksiz bağlantı noktalarına, protokollere veya bunlarla iletişim gerektirmeyen uygulamalara maruz bırakmaktan kaçınmaktır. Bunu yaparak, potansiyel saldırı noktaları azaltılarak hafifletme için daha odaklı bir yaklaşım sağlanır.

Doğrudan İnternet erişiminin veritabanı sunucuları gibi belirli altyapı öğeleriyle sınırlandırılmasını sağlayarak, işleme kaynaklarını İçerik Dağıtım Ağları (CDN'ler) veya Yük Dengeleyicilerin arkasına yerleştirin. 

Ek olarak, belirli senaryolarda uygulamalarınıza ulaşan trafiği yönetmek ve kontrol etmek için güvenlik duvarları veya Erişim Kontrol Listeleri (ACL'ler) kullanılabilir.

Tampon Kullan

PoD saldırılarını azaltmak için, alıcının TCP yığınının, IP paketlerinin toplam boyutunu doğrulamak ve yeniden birleştirme için yeterli arabellek alanı ayırmak üzere değişikliklerden geçmesi gerekir. 

Ek bir önlem, yeniden yazma nedeniyle olası yığın taşmasını önlemek için IP isteğinin ayrılan arabelleklere sığacak şekilde kesilmesini içerir. PoD saldırılarına karşı koruma sağlamak için tüm ping isteklerini tamamen engellemek mümkün olmadığından, alternatif bir yaklaşım, parçalanmamış ping sorgularını işlerken parçalanmış ping isteklerini seçici olarak filtrelemektir.

SSS - Ping of Death Attack

Siber güvenlikte ölüm ping saldırısı nedir?

Ping of Death (PoD) saldırısı, bir hizmet reddidir (DDoS saldırısı). Saldırı, hedeflenen sisteme izin verilen maksimum boyuttan daha büyük bir paket iletmeyi gerektirir.

DDoS ve ölüm pinginin ağ performansı üzerindeki etkisi nedir?

Bir Hizmet Reddi (DoS) veya ölüm ping saldırısı, ağ yanıt süresini önemli ölçüde etkiler. Bir Dağıtılmış Hizmet Reddi (DDoS) saldırısı, bir DoS saldırısına kıyasla ağ yanıtında daha fazla azalmaya neden olarak daha şiddetlidir.

Ölüm ping'i bir hizmet reddi saldırısı mı?

Evet, bir ölüm ping saldırısı, bilgisayar korsanının maksimum alma boyutundan daha büyük bir paket gönderdiği ve kullanıcının bilgisayarının çökmesine yol açan bir hizmet reddi (DDoS) saldırısıdır.

Bir Şirin saldırısı ile bir ölüm ping saldırısı arasındaki fark nedir?

Her ikisi de önemli miktarda ICMP Yankı istek paketi göndermeyi içerir. Bununla birlikte, Smurf saldırıları, yıkıcı potansiyellerini artırmak için yayın ağı özelliklerinden yararlanma yetenekleri nedeniyle özellikle sorunludur.

Yukarı tamamlayan

Ping of Death saldırısı 90'larda büyük ilgi görse de, bugün sadece geçmişten söz ediliyor. Ancak tarih, mükemmel zihinleri öğretir ve eğitir. Bununla birlikte, bu DDoS saldırı yaklaşımının veri hırsızlığı için kullanılmasını bekleyebilirsiniz. 

Bu saldırıyı hafifletmenin harika bir yolu, güvenilir bir VPN kullanmaktır. FastestVPN. IP adresinizi yanıltarak ve premium protokoller kullanarak, örneğin WireGuard, bu senin en iyi bahsin olmalı!

Gizliliğinizin Kontrolünü Bugün Elinize Alın! Web sitelerinin engelini kaldırın, akış platformlarına erişin ve İSS izlemeyi atlayın.

Ön Onay FastestVPN
haberlere kayıt ol
Haftanın trend olan gönderilerini ve en son duyuruları şu adresten alın: FastestVPN e-posta bültenimiz aracılığıyla.
ikon

0 0 oy
Makale Değerlendirme

Yapabilirsin Ayrıca bunun gibi

Instagram Engelini Kaldırmanın Etkili Yöntemleri Instagram Engelini Kaldırmanın Etkili Yöntemleri
En İyi 10 Whatsapp Dolandırıcılığı - Nasıl Tespit Edilir ve Önlenir En İyi 10 Whatsapp Dolandırıcılığı - Nasıl Tespit Edilir ve Önlenir
Kripto Kötü Amaçlı Yazılım nedir? Nasıl Tanımlayabiliriz? Kripto Kötü Amaçlı Yazılım nedir? Nasıl Tanımlayabiliriz?
Üye olun
Bildirir
konuk
0 Yorumlar
Satır İçi Geri Bildirimler
Tüm yorumları görüntüle