Siber Saldırıları Canlı İzleyin

İlk inceleyeceğimiz protokol Tcp(SYN) Protokolü. Tcp protokolü paket gönderme ve alma üzerine kullanılır. Dolaylı olarak saldırı da paketlerle yapılacaktır. TCP bağlantısı için kullanıcı sunucuya senkronize(SYN) paketi gönderir. Sunucu da hem onay mesajı ve kendi sistem bilgisini iletmek amaçlı senkronize-onay(SYNACK) paketi döndürür. Daha sonra kullanıcı sunucuya tekrardan bir onay(ACK) paketi gönderir ve bağlantı sağlıklı şekilde gerçekleşir. Buna Three Way Handshake denir. Saldırı halinde ise kullanıcı birden fazla paket gönderir. Sunucu SYN-ACK döndürür. Ama kullanıcıdan ACK gönderilemediği için sistem kilitlenmiş olur.

Bir diğer saldırı SMTP protokolü saldırısıdır. SMTP yani Simple Mail Transfer Protocol, 25 portundan yapılan e-posta sunucularına yapılan saldırılardır. E-posta sunucularının kilitlenmesini veya sızmayı hedef belirler Yeni yeni e-mail portlarının güvenli hale getirilmesi için 465 ve 587 portu kullanılmaya başlanmıştır.

Son inceleyeceğimiz protokol saldırısı ise UDP protokolü, UDP protokolü aralarında en karmaşık görünenidir. Flood saldırıları olarak adlandırılır. Rastgele portlara rastgele paketler gönderilir. Hedef makine dinleyenleri kontrol eder, hiçbir uygulamanın olmadığını görür. ICMP adına Hedefe Ulaşılmadı paketiyle cevap döndürür. Tanınmadığı için de çok sayıda UDP paketi sistemden geçer ve çok sayıda ICMP döndürülmeye çalışıldığı için sistem kilitlenir.

Saldırılar hakkında ufak bilgiler verdiğimize göre bu saldırıları izleyebileceğiniz siteleri paylaşalım. İyi Seyirler 🙂