
Merhaba Arkadaşlar...
Bu makalemde sizlerle alanadı saldırılarını anlatmak istedim...
Bufer OverFlow:
Bufer OverFlow tamamen coderden kaynaklanan bir açıktır.Argüman'ın veri boyutuna bakılmadan bir bellek
İçerisinde bir fonksiyona kopyalanması sonucunda oluşur. Argüman, hafızadan ayrılmış ise bellektende büyük ise buffer overflow saldırırları için yeterlidir. Saldıran kişi başarılı olursa yaptığı uygulamanın hakklarını kullanabilme ve makine üzerinden uzaktan komut çalıştırabilir.
UDP Flooding :
Bu saldırı DDOS un bir türüdür.Amacı Udp kapsını patlatmaktır.2 Makine arasında Udp fırtanası yaratır.İki makinede'de olacağı gibi
UDP trafiği ile TCP trafiğinin önceliği olacağı için önemli bir tıkanıklıktır. TCP Protokolü uzun zamanda gelen veri paketlerini oto
onaylayıcı bir sistemi vardır.Bu mekanizma gönderilen veri miktraını düzenleyerek yavaşlamayı azaltır.UDP protokolü böyle bir mekanizmaya
sahip bir Protokol değildir.Bir gün sonra tüm bant genişliğini kullanır
ve Tcp tarfiğine çok az yer bırakır.
Smurfing:
Bu saldırıda esas ICMP protokolüdür.Bir ping broadcast adresine
gönderildiğinde , olan her makinaya gönderilir.Daha deminde değindiğim
gibi bu saldırının temeli paketleri hedef ip den alır gibi göstermektir.Saldırgan kişi ağ broadcast adreslerine sürekli ping atacak ve tüm
makineler ıcmp echo paket i gönderecektir.Bu saldırı ağdaki sunucu
sayısı kadar katlanacaktır. Bu durumda saldırı büyük bir tıkanmaya
ulaştığında tüm ağ ğ denial of service verecektir.
Distributed denial of service
Distributed denial of service saldırılan ağı takınıklık İle doldurur.Bu
saldırıda çeşitli kaynaklar kullanılmalıdır ve kullanana sahip
olunmalıdır. En çok bilinen DDoS (Distributed Denial of Service) tir.
Hatalar
Kötü bir program her zaman hata içerir.Bunların başında program açıkları gelir. Dinamik web sayfalarının açık kaynak k