Yeni DoS saldırısı ile site algoritmaları çöküyor

Siber saldırılar arasında en çok bilinenlerden birisi dağıtık hizmet reddi yani DDoS. Bu sistemde farkında olmadan ele geçirilmiş binlerce zombi bilgisayar üzerinden bir siteye trafik gönderiliyor ve yoğun trafik altında kalan sunucuların çökmesine neden oluyor.

Daha gelişmiş

DDoS hem çok sayıda zombi bilgisayarı elde tutması hem de güvenlik güçlerinden uzak kalınması yönünden riskli ve çok tercih edilmiyordu. Bununla birlikte araştırmacılar yeni bir açık ortaya çıkardı.

Hizmetin reddi – DoS olarak tanımlanan bu yeni saldırı şekli sitelerin veri işleme algoritmalarındaki bazı açıklardan faydalanıyor. Daha da kötüsü DoS saldırısı için sadece bir tane bilgisayar da yeterli oluyor.

Örneğin bir PDF işleyen bir siteye büyük bir PDF dosyası yüklediğinizde, sanal ağ bilgisayarlarına çöp veri doldurduğunuzda veya Dropbox şifre gücünü tespit etme yazılımına binlerce karakterlik bir ifade girdiğinizde algoritma bu yükü kaldıramıyor. Sonrasında da çöküyor.

Güvenlik konferanslarında da sunumu yapılan DoS açığına karşı tedbir alınabilmesi için ACsploit adında bir araç geliştirilmiş. Bu araç algoritmalar için en kötü senaryoyu üreterek zayıflıkların anlaşılmasını sağlıyor.