Siber Saldırı Nedir? Top 10 Saldırı İzleme Sitesi

Siber Saldırı Nedir? Top 10 Saldırı İzleme Sitesi

Artık savaşlar siber saldırılar üzerine olacak. Dünya üzerinde bir çok ülke siber savaş içinde. Üstelik bu saldırıları izlemek de mümkün.

Arkadaşlar herkese merhaba, günümüz teknolojisi ilerledikçe teknolojinin kullanım alanları da değişiyor. Önceden başlıca teknolojiler bilgisayar, telefon, televizyon örnek verilirdi, günümüzde ise hareketli robotlarakıllı telefonlardrone teknolojisi, yapay zeka teknolojileri, sanal gerçeklik sistemleri vs. gibi teknolojiler üretildi. Önceden yapılan savaşlara bakarsak da, ilk olarak kılıç ve bıçaklarla, daha sonra silahlarla savaşmaya başlandı. Günümüzde ise bilgisayar üzerinden yapılacak saldırıların, en az fiziksel şiddet kadar etkileyebileceği kanıtlandı.

Siber saldırı olarak adlandırılan bu olayın amacı, bir kişinin veya devletin bilgisayarlarına ya da sunucularına bazı protokoller amacı saldırarak o sistemi çaresiz ve kullanılamaz bırakmaktır. Başlıca kullanılan iki saldırı türü Dos ve DDos olarak ikiye ayrılmakta. Dos, tek bilgisayarla, birden fazla hedef bilgisayarın kullanılamaz hale getirilme saldırısıdır. DDos ise birden fazla  bilgisayarın, bir veya birden fazla hedefe eş zamanlı yapmış olduğu kullanılamaz hale getirme saldırısıdır. Buradan da Dos ve DDos saldırılarının işlevlerinin aynı olduğu ama uygulandığı makine sayılarının farklı olduğu sonucunu çıkartabiliriz.

DDos saldırıları belli protokollere göre atılır. Her saldırının kendi adı ve açıklaması bulunur. Şimdi başlıca atak protokollerine bakalım.

Siber Saldırıları Canlı İzleyin

İlk inceleyeceğimiz protokol Tcp(SYN) Protokolü. Tcp protokolü paket gönderme ve alma üzerine kullanılır. Dolaylı olarak saldırı da paketlerle yapılacaktır. TCP bağlantısı için kullanıcı sunucuya senkronize(SYN) paketi gönderir. Sunucu da hem onay mesajı ve kendi sistem bilgisini iletmek amaçlı senkronize-onay(SYNACK) paketi döndürür. Daha sonra kullanıcı sunucuya tekrardan bir onay(ACK) paketi gönderir ve bağlantı sağlıklı şekilde gerçekleşir. Buna Three Way Handshake denir. Saldırı halinde ise kullanıcı birden fazla paket gönderir. Sunucu SYN-ACK döndürür. Ama kullanıcıdan ACK gönderilemediği için sistem kilitlenmiş olur.

Bir diğer saldırı SMTP protokolü saldırısıdır. SMTP yani Simple Mail Transfer Protocol, 25 portundan yapılan e-posta sunucularına yapılan saldırılardır. E-posta sunucularının kilitlenmesini veya sızmayı hedef belirler Yeni yeni e-mail portlarının güvenli hale getirilmesi için 465 ve 587 portu kullanılmaya başlanmıştır.

Son inceleyeceğimiz protokol saldırısı ise UDP protokolü, UDP protokolü aralarında en karmaşık görünenidir. Flood saldırıları olarak adlandırılır. Rastgele portlara rastgele paketler gönderilir. Hedef makine dinleyenleri kontrol eder, hiçbir uygulamanın olmadığını görür. ICMP adına Hedefe Ulaşılmadı paketiyle cevap döndürür. Tanınmadığı için de çok sayıda UDP paketi sistemden geçer ve çok sayıda ICMP döndürülmeye çalışıldığı için sistem kilitlenir.

Saldırılar hakkında ufak bilgiler verdiğimize göre bu saldırıları izleyebileceğiniz siteleri paylaşalım. İyi Seyirler 🙂

1- Norsecorp


2- Digitalattackmap


3- Kaspersky


4- Checkpoint


5- Fireye


6- Bluelive

Bu kaynaklardan dünyadaki tüm siber saldırıları canlı olarak izleyebilirsiniz.