bg-blog-articles

SSL Flood Saldırısı Nedir ve Nasıl Önlenir?

SSL Flood Saldırısı Nedir?

Bir hedef sunucuyu veya ağı birden fazla kaynaktan gelen yoğun trafikle doldurarak meşru kullanıcılar için erişilemez hale getiren Dağıtılmış Hizmet Engelleme (DDoS) saldırılarını muhtemelen biliyorsunuzdur.

Peki SSL flood saldırısının özelliğini hiç düşündünüz mü? Bu siber saldırı, bir web sunucusu ile tarayıcı arasında şifrelenmiş bağlantılar kurmak için standart koruma önlemi olan SSL (Güvenli Yuva Katmanı) ve TLS (Taşıma Katmanı Güvenliği) protokollerini manipüle eder.

Bir saldırgan, bir sistemin SSL/TLS sunucusunu oturum istekleriyle doldurarak sunucu kaynaklarını tüketebilir ve hizmet reddine neden olabilir. Bu sofistike ve sinsi bir saldırı türüdür. Asıl soru, bunu nasıl önleyebilirsiniz? Cevabı birlikte keşfedelim.


İçindekiler

  1. SSL Flood Saldırısı Nedir?
  2. SSL Flood Saldırıları Nasıl Çalışır?
  3. SSL Flood Saldırılarının Türleri
  4. SSL Flood Saldırılarından Nasıl Korunulur?

SSL sertifikalarını bugün alın

SSL Flood Saldırısı Nedir?

Ağ güvenliğinde sıklıkla karşılaşılan SSL flood Saldırısı, çok sayıda SSL el sık ışma isteğinin bir sunucunun kaynaklarını aşırı yükleyerek onu kullanıcılar için kullanılamaz hale getirdiği bir DDoS saldırısı türüdür.

Şimdi merak edebilirsiniz, SSL el sıkışması nedir? Bir ağ bağlantısında güvenlik sağlamak için kullanılan bir protokoldür. Bilgisayar korsanları, sunucunun kaynaklarını tüketmek için el sıkışmasından yararlanır. Bu nedenle SSL/TLS flood saldırısı, SSL tükenme saldırısı olarak da bilinir.

Özellikle istemciler ve sunucular arasında güvenli bağlantılar oluşturan SSL/TLS protokollerini hedef alır. Sonuç olarak, siber suçlular sunucunun dürüst isteklere yanıt verme yeteneğini engeller.

Böyle bir saldırı son derece zarar verici olabilir. Yalnızca bir sunucuya aşırı yükleme yapmakla kalmaz, aynı zamanda bağlantıları güvenli hale getirme kapasitesini de yok edebilir. Çevrimiçi işlemlere giderek daha fazla bağımlı hale gelen bir dünyada, bir SSL flood saldırısı hassas verileri potansiyel olarak tehlikeye atabilir.


SSL Flood Saldırıları Nasıl Çalışır?

Klasik bir SSL flood saldırısını adım adım inceleyelim:

  1. Başlatma: Saldırgan sunucuya bir ilk ‘merhaba’ mesajı göndererek SSL el sıkışma sürecini başlatır.
  2. El Sıkışma Başlangıcı: ‘Merhaba’ mesajını aldıktan sonra, sunucu bir genel-özel anahtar çifti oluşturarak ve bir sertifika göndererek SSL el sıkışmasını başlatır.
  3. Saldırı Yürütme: Saldırgan el sıkışmayı tamamlamak yerine, el sıkışma sürecinde daha fazla ilerlemeden sürekli olarak yeni ‘merhaba’ mesajları gönderir.
  4. Kaynak Tüketimi: Her yeni ‘merhaba’ mesajı sunucunun yeni bir SSL el sıkışması için kaynak ayırmasını tetikler. Saldırgan el sıkışmayı tamamlamadığı için bu kaynaklar ayrılmış ve kullanılmamış olarak kalır.
  5. Tekrarlama: Saldırgan bu süreci hızla tekrarlayarak sunucuyu çok sayıda tamamlanmamış SSL el sıkışması ile boğar.
  6. Kaynak Tükenmesi: Tamamlanmamış SSL isteklerinin sürekli akışı, sunucunun CPU ve bellek gibi kritik kaynaklarını tüketir.
  7. Hizmet Kesintisi: Kaynakları tükenen sunucu meşru talepleri karşılamakta zorlanır ve bu da hizmetin aksamasına, yavaşlamasına veya sistemin tamamen çökmesine neden olur.

SSL Flood Saldırılarının Türleri

Artık SSL flood saldırılarının nasıl işlediğini biliyorsunuz, o halde farklı türleri inceleyelim. Özellikle, her ikisi de kötü şöhretli SSL tükenme saldırıları olan PushDo Botnet ve THC-SSL-DoS saldırılarını inceleyeceğiz.

PushDo Botnet Saldırısı

PushBot ya da Cutwail olarak bilinen PushDo botnet ilk olarak 2007 yılında ortaya çıkmıştır. Öncelikle bilgisayarlara kötü amaçlı yazılım bulaştırarak onları merkezi bir komuta ve kontrol (C&C) sunucusunun kontrolü altında botlara dönüştürerek çalışır. Hackerlar botnet’i spam e-posta kampanyaları, DDoS saldırıları ve SSL flood saldırıları gibi çeşitli kötü niyetli faaliyetler için kullanmaktadır.

PushDo, komuta ve kontrol sunucularıyla ilişkili IP adreslerini hızla değiştirmek için fast-flux DNS adı verilen bir teknik kullanmaktadır. Bu dinamik DNS tekniği, savunucuların botnet altyapısını takip etmesini ve engellemesini zorlaştırıyor, çünkü IP adresleri sürekli değişiyor ve botnet internette dolaşıyormuş gibi görünüyor.

Kötü niyetli faaliyetlerini maskeleyen sahte veya tuzak trafik oluşturur. Bu taktik, hedef sunucuyu SSL flood saldırısının yanı sıra meşru görünümlü trafikle doldurarak tespit çabalarını zorlaştırır ve savunucuların meşru ve düşmanca trafiği ayırt etmesini zorlaştırır.

SSL Sertifikalarında %10 Tasarruf Edin

THC-SSL-DoS Saldırıları

‘The Hacker’s Choice’ adlı hacker grubu tarafından geliştirilen THC-SSL-DoS saldırısı, SSL el sıkışma mekanizmasını da hedef alan güçlü bir SSL flood saldırısıdır. Sunucuları SSL el sıkışma istekleri yağmuruna tutar ve sonuçta bir hizmet reddi durumuna yol açar. Saldırı THC-SSL-DoS aracını kullanarak SSL/TLS protokollerindeki açıklardan faydalanmaktadır.

Birden fazla yarı açık SSL bağlantısı oluşturarak çalışan THC-SSL-DoS aracı, el sıkışma sürecini tamamlamadan önemli miktarda hesaplama gücü tüketerek sunucuları batırır.

Bu yarı açık bağlantılar biriktikçe, sunucunun CPU ve bellek kaynaklarını tüketirler. Sonunda, sunucu yeni bağlantıları işleme kapasitesine ulaşır ve kullanıcıların kaynak tükenmesi nedeniyle SSL bağlantıları kuramamasına neden olur.


SSL Flood Saldırılarından Nasıl Korunulur?

Sisteminizi SSL flood saldırılarına karşı korumak için sağlam bir güvenlik stratejisi uygulayın. Öncelikle, SSL/TLS kütüphanelerinizi ve sunucu yazılımınızı düzenli olarak güncelleyerek bilinen güvenlik açıklarına karşı hassas olmadıklarından emin olun. Sunucularınızı SSL yeniden görüşmelerini düzgün bir şekilde gerçekleştirecek şekilde yapılandırmanız da önemlidir.

Ek bir koruma katmanı için, bir SSL boşaltma cihazı kullanmayı düşünün. Bu araç, gelen SSL isteklerini durdurarak SSL el sıkışma sürecini sunucunuzdan kaldırır ve bir saldırının etkisini azaltır.

Sunucunuzda hız sınırlaması uygulamak bir başka mükemmel önleyici tedbirdir. Sunucunuzun belirli bir zaman dilimi içinde işlemesi gereken SSL el sıkışmalarının sayısını kontrol etmeye yardımcı olabilir ve bir istek seli tarafından boğulmasını önleyebilir.

Son olarak, bir DDoS koruma hizmetini devreye alın. Bu hizmetler anormal trafik modellerini sisteminize ulaşmadan önce tespit edebilir ve engelleyebilir.


Alt satır

SSL flood saldırıları, doğrudan veri ihlallerine neden olmak yerine hizmet reddi olaylarına yol açarak sunucu kaynaklarını zorlamaya odaklanır. Bu saldırılar sunucu kaynaklarını tüketerek kullanıcıların hizmetlere erişimini zorlaştırır veya imkansız hale getirir.

Ancak bazı durumlarda, uzun süreli hizmet reddi olayları, diğer güvenlik tehditlerine zamanında yanıt verilmesini engellerse veya kaynakların tükenmesi nedeniyle sistemleri savunmasız bırakırsa güvenlik ihlallerine dolaylı olarak katkıda bulunabilir.

Bu nedenle, SSL flood Saldırıları ile ilgili birincil endişe sunucu tükenmesi ve hizmet reddi olsa da, yeterince ele alınmazsa veri güvenliği üzerinde dolaylı etkileri olabilir.

Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!

Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10

A detailed image of a dragon in flight
Tarafından yazıldı

SSL Sertifikaları konusunda uzmanlaşmış deneyimli içerik yazarı. Karmaşık siber güvenlik konularını açık, ilgi çekici içeriğe dönüştürmek. Etkili anlatımlar yoluyla dijital güvenliğin geliştirilmesine katkıda bulunun.