Teardrop saldırısı nedir ve bu saldırılardan nasıl kaçınılır

Teardrop saldırısı bir kurbanın sunucusu veya ağına saldırmak için parçalı veri paketlerini kullanan bir Hizmet Reddi (DoS) saldırısı türüdür. Sunucu paketleri tekrar kuramadığından dolayı, bu durum bir aşırı yüklenmeye ve ardından sistemin kapanmasına yol açar.

Teardrop saldırıları genellikle mevcut bir TCP/IP zayıf noktası olan sunucuları hedef alır. Nihayetinde, bir yerel sunucu veya ağ üzerindeki geleneksel güvenlik kontrollerinden kaçınmak için IP paketlerinin nasıl parçalandığından ve yeniden kurulduğundan faydalanırlar. Birçok kurumun genellikle yamalanmamış veya zamanı geçmiş sistem yazılımı kullandığı göz önüne alındığında, teardrop saldırıları bu zayıf noktalardan faydalanmak için iyi derecede konumlanırlar. Sonuç olarak, teardrop saldırıları özellikle çok eski işletim sistemleri (OS) kullanan (Windows 95 veya daha eski olanları gibi) yerel yönetimler, hastaneler ve küçük bankalarda daha yaygındır.

Bu kılavuz, ne oldukları, nasıl çalıştıkları ve bunlara karşı nasıl korunulacağı dahil olmak üzere detaylı olarak teardrop saldırılarını değerlendirmektedir, böylece bu saldırılara veya gelecekte olabilecek benzer saldırılara kurban olma riskinizi en aza indirebileceksiniz.

Teardrop saldırıları nereden gelir?

Gününüze başladığınızı, evden (veya ofiste) çalıştığınızı, işleriniz ile ilgilendiğinizi düşünün ve daha sonra, yerel makineniz uyarı olmaksızın aniden kapanıyor. Veya belki de, yerel ağınız tüm ofis alanınızda kesiliyor ve ihtiyacınız olan yerel verilerin hiçbirine erişemiyorsunuz. Hizmet Reddi ve Dağıtılmış Hizmet Reddi saldırıları sırasında böyle olur.

Bu saldırıların potansiyel olarak ciddi olmalarının rahatsız edici olmasının yanı sıra, DDoS siber saldırıları Amerika Birleşik Devletleri dahilinde nadir görülen saldırılar değildir. Eylül 2017'de, Google (ve dijital altyapısının büyük bir kısmı) saniyede 2.54 terabit boyutuna ulaşan ve altı ay boyunca süren bu saldırıların kurbanı oldu. GitHub hem 2015 hem de 2018 yılında bu saldırıların kurbanı oldu ve hatta AWS 2020 yılında saniyede 2.3 terabit boyutuna ulaşan bir saldırıya maruz kaldı.

Maalesef günümüzün ortalama bir kullanıcısı için, DDoS ve DoS saldırıları çeşitli farklı formlarda ortaya çıkmaktadır. İlk kez ortaya çıkmalarından bu yana, son 20 yıldan boyunca siber güvenlik konusunun genelinde olduğu gibi bu saldırılar önemli ölçüde gelişti. Bunların arasında yakalanması en zor olanlarından bir tanesi de muhtemelen teardrop saldırısıdır. Marjinal yaklaşımı üzerinden adlandırılan başarılı bir teardrop saldırısı dikkatli olmazsanız bilgisayarınızın (veya bilgisayarınızın bağlı bulunduğu sistemin) tamamen silinmesine ve yanıt vermemesine yol açabilir.

Bir Teardrop Saldırısı Nasıl İşler?

Ortalama bir dijital sistem, tamamı aynı anda gelen verilerin belirli bir kısmını işlemek üzere oluşturulur. Sonuç olarak, veriler veya ağ trafiği genellikle daha küçük parçalara ayrılır ve ardından parça sapması alanı olarak bilinen bir şeyde belirli bir sayı ile etiketlenir. Geldiklerinde bunların belirli bir sırada tekrar düzenlenmesi, herhangi bir saldırı yoksa olağan bir durumdur.

Ancak bir teardrop saldırısı sırasında, siber suçlu tekrar sıralama işlemini bozan bir kusuru parça sapma alanına gönderir. Sonuç olarak, sisteminiz düzgün bir şekilde tekrar düzenlenemeyen bozuk parçalı verilerin büyük bir kısmını bir araya getirir. Maalesef, sisteminiz basit bir şekilde aşırı yüklenir ve bir uyarı (uygun) olmaksızın çöker.

Teardrop saldırıları örnekleri

Yıllar boyunca, siber güvenlik endüstrisinde birçok insanın aşina olduğu büyük sistemler üzerinde birçok önemli saldırı olmuştur. Bunlar arasında aşağıdakiler yer alır (ve burada belirtilenlerle sınırlı değildir):

Windows NT ve 95: teardrop saldırılarının 1990'lı yılların sonlarında öncelikle Windows 3.1x, NT ve 95 üzerinde büyük bir etkisi oldu, bu da Microsoft'un birçok sistem hatasına karşı zayıf noktaları kapatmak için bir yamayı piyasaya sürmesine yol açtı.
Ev sistemleri: bu tür saldırılar hem eski Windows sistemleri hem de Linux sistemleri üzerinde sıklıkla yaşandı, bu saldırılar genel olarak Windows 95 ve 2.1.63 öncesi Linux çekirdeklerinde tespit edildi.
Android/Rowhammer: RAMpage olarak bilinen bir teardrop saldırısına benzer özelliklerde bir saldırı 2012 ve 2018 yılları arasında piyasaya sürülen her Android cihazı tehdit etti.

Teardrop Saldırısından korunma

Ağınız veya yerel sistem üzerinde oluşabilecek bir teardrop saldırısını engellemek için birçok farklı yöntem vardır. Aşağıdaki siber güvenlik tavsiyesi sadece teardrop saldırıları için değil bazı dijital tehdit ve zararlı yazılım için de işe yarayacaktır.

İşletim Sisteminizi (OS) güncelleyin

Öncelikle, tüm yazılımınızı ve işletim sisteminizi (OS) güncellemenizi ve ilgili geliştiricilerden tüm mevcut güvenlik yamalarını indirdiğinizden emin olmanızı tavsiye ediyoruz. Daha önce açıklandığı gibi, sistem zayıf noktaları teardrop saldırıları için yaygın giriş vektörleridir, bundan dolayı, bu yöntem yerel makineniz ve geniş ağınızı korumak için kolay bir yöntemdir.

Bağlantı noktası bloklama

Eski yazılımınıza veya kritik uygulamalarınıza yama yapamıyorsanız, teardrop saldırılarını engellemenin en iyi yöntemlerinden biri 139 ve 145 numaralı bağlantı noktalarının devre dışı bırakılmasıdır. Bunu yaparak, sağlayıcılarından güvenlik güncellemelerini alamayan sistemlerde potansiyel olarak tehlikeli olan tüm sunucu mesajlarını engellemiş olacaksınız.

Güvenlik duvarınızı etkinleştirin

Bir teardrop saldırısını engellemenin (ve genel olarak yerel makinenizi korumanın) en basit yöntemlerinden bir tanesi makineniz veya ağınızda yüklü itibarlı ve kapsamlı bir güvenlik duvarı veya siber güvenlik çözümüne sahip olduğunuzdan emin olmaktır. Aşılamaz bir güvenlik duvarı, düzenli güncellemeler ve tutarlı bir yardım ve destek sunabilen özel güvenlik yazılımımız Kaspersky Premium'u kullanmanızı öneririz.

SSS