UDP Saldırısı

Vikipedi, özgür ansiklopedi
Atla: kullan, ara

UDP saldırısı (UDP flood), UDP (User DataGram Protocol) protokolünü kullanarak yapılan bir DoS saldırısıdır.

UDP'yi kullanan DoS saldırıları, TCP (Transmission Control Protocol)'yi kullananlara göre daha karmaşıktır. UDP saldırısı uzaktaki bir bilgisayarın rastgele portlarına çok sayıda UDP paketi göndererek başlatılabilir. Bu durumda saldırıya uğrayan uzaktaki makine:

  1. Portu dinleyen bir uygulama var mı diye kontrol eder;
  2. Hiçbir uygulamanın o portu dinlemediğini görür;
  3. ICMP "Hedefe Ulaşılamıyor" paketi ile cevap verir.

Böylece, çok sayıda UDP paketi gönderilmesi durumunda, mağdur sistem de yanıt olarak çok sayıda ICMP paketi göndermeye zorlanır ve bu da onun diğer istemciler tarafından erişilemez duruma gelmesine yol açabilir. Saldırganın UDP paketlerinde sahte IP adresi olabilir, bu durum geri dönen ICMP paketlerinin ona ulaşmamasını sağlar ve saldırganın bağlantı konumunu anonimleştirir.

Bu saldırı, istenmeyen ağ trafiğini filtrelemek üzere ağ içindeki kilit noktalara güvenlik duvarları kurularak yönetilebilir. Böylece, hedefteki makine UDP paketlerini asla almaz ve kötü niyetli UDP paketlerine asla cevap vermez. Çünkü güvenlik duvarı onları durdurur.

Kaynakça[değiştir | kaynağı değiştir]

http://en.wikipedia.org/wiki/UDP_flood