İçindekiler:
Tanımı - Uzaktan Saldırı ne demektir?
Uzaktan saldırı, bir veya bir bilgisayar ağını hedef alan kötü amaçlı bir eylemdir. Uzaktan saldırı, saldırganın kullandığı bilgisayarı etkilemez. Bunun yerine, saldırgan makineye veya sisteme erişmek için bir bilgisayarın veya ağın güvenlik yazılımında savunmasız noktalar bulur. Uzaktan saldırıların ana nedenleri, verileri yasadışı olarak görüntülemek veya çalmak, virüsleri veya diğer kötü amaçlı yazılımları başka bir bilgisayara veya ağa veya sisteme tanıtmak ve hedeflenen bilgisayara veya ağa zarar vermektir.
Uzaktan saldırı uzaktan istismar olarak da bilinir.
Techopedia Uzaktan Saldırıyı Açıklıyor
Uzaktan saldırılar, saldırganın hedeflenen sistemi tehlikeye atmak için kullandığı araç ve yöntemlere göre aşağıdaki gruplarda da sınıflandırılır.
- Etki Alanı Adı Sistemi (DNS) Zehirlenmesi: DNS sunucusunu, sahte verilerin gerçekte olduğu ve etki alanı sahibinden kaynaklandığı gibi kabul etmesini sağlar. Yanlış veriler bir süre saklanır ve saldırganın etki alanı adreslerini soran bilgisayarlara DNS yanıtlarını değiştirmesine izin verir. Zehirli DNS sunucularına erişen kullanıcılar, amaçladıkları orijinal içerik yerine bilmeden virüsleri ve diğer kötü amaçlı içerikleri indirdikleri web sitelerine yönlendirilir.
- İletim Kontrol Protokolü (TCP) Senkronizasyonu: Beklenen veri paketi sayısı gerçek sayıdan farklı olduğunda tetiklenir. Beklenmeyen paketler sonlandırıldı. Bir bilgisayar korsanı gerekli paketleri tam sıra numarasıyla sağlar. Hedeflenen sistem paketleri kabul eder ve bilgisayar korsanı eşler arası veya sunucu-istemci iletişimine müdahale edebilir.
- Hizmet Reddi (DoS) Saldırıları: Bir sunucuyu, bilgisayarı veya ağı, kullanıcıları ve istemcilerini büyük bir kullanım artışı simüle eden sahte istemci istekleri ile doldurarak kullanılamaz hale getiren bir tekniktir. Sunucu işlemek için bekleyen büyük miktarda istekle meşgul olduğundan, bu durum kullanıcılar arasındaki iletişimi engeller.
- Internet Denetim İletisi Protokolü (ICMP) Saldırıları: Ağa bağlı bilgisayarlar tarafından hata iletileri göndermek için kullanılan bir Internet protokolü. ICMP kimlik doğrulaması gerektirmez, yani bir saldırgan bu zayıflıktan yararlanabilir ve DoS saldırıları başlatabilir.
- Port Tarama: Bilgisayar portları, verilerin gönderilmesine ve alınmasına izin vermekten sorumludur. Bağlantı noktası tarayıcıları, savunmasız verilerin tanımlanmasına, güvenlik açıklarından yararlanılmasına ve bilgisayarların denetimini ele geçirmesine erişim sağlayabilir. Bir bağlantı noktası her zaman açıksa, böylece bir web sitesi üzerinden ileti gönderip alabilir, bir bilgisayar korsanı kendini bu web sitesi olarak gizleyebilir ve bu bağlantı noktasından erişebilir.
