ICMP Smurf DDoS Saldırısı
ICMP Smurf DDoS Saldırısı, bir ağın ICMP paketleriyle aşırı yüklenmesine neden olan bir siber saldırı türüdür. Saldırgan, hedef makinenin IP adresini taklit ederek ağ yönlendiricilerine ping mesajları gönderir ve bu da yönlendiricilerin hedefe yanıt vermesine neden olur. Bu saldırı, ağ kaynaklarını tüketerek hedefi erişilemez hale getirebilir.
Bu saldırıyı gerçekleştirmek için kullanılan araçlardan biri hping3'tür. Hping3, özel ICMP/UDP/TCP paketleri gönderebilen ve ping gibi ICMP yanıtlarını gösterebilen bir ağ aracıdır. Hping3, güvenlik denetimi, port tarama, ağ performansı testi, MTU keşfi, iz sürme ve işletim sistemi parmak izi gibi çeşitli ağ görevlerini yapmak için kullanılabilir.
Hping3 ile ICMP Smurf saldırısı gerçekleştirmek için aşağıdaki adımları izleyebilirsiniz:
1. Adım: Hping3'i ICMP modunda çalıştırmak için -1 seçeneğini kullanın. Kaynak IP adresini taklit etmek için -a seçeneğini ve hedef IP adresini belirtin. Paketleri olabildiğince hızlı göndermek için --flood seçeneğini kullanın. Örneğin:
root@bt:~/Desktop# hping3 -1 --flood -a 50.22.202.162 85.123.255.255
Bu komut, 50.22.202.162 IP adresinden geliyormuş gibi 85.123.255.255 IP adresine ICMP paketleri gönderir. Bu IP adresi, /16 alt ağ maskesine sahip bir yayın adresidir, yani ağdaki tüm cihazlara paket gönderir. Bu paketlerin yanıtları, 50.22.202.162 IP adresine geri gönderilir ve bu da hedef sunucunun aşırı yüklenmesine neden olur.
2. Adım: Saldırının etkisini görmek için hping3'in -Q seçeneğini kullanarak sadece TCP sıra numarasını göstermesini sağlayın. Örneğin:
root@bt:~/Desktop# hping3 -Q -1 --flood -a 50.22.202.162 85.123.255.255
Bu komut, saldırı sırasında gönderilen ve alınan paket sayısını gösterir. Paket kaybı oranı, saldırının başarısını gösteren bir göstergedir. Paket kaybı oranı ne kadar yüksekse, saldırının hedef üzerindeki etkisi o kadar büyük demektir.
3. Adım: Saldırıyı durdurmak için Ctrl+C tuşlarına basın. Hping3, saldırıyla ilgili istatistikleri gösterecektir. Örneğin:
--- 85.123.255.255 hping statistic ---
10000 packets transmitted, 10000 packets received, 0% packet loss
round-trip min/avg/max = 0.1/0.3/4.1 ms
Bu istatistikler, saldırının süresi, gönderilen ve alınan paket sayısı, paket kaybı oranı ve gidiş-dönüş süresi gibi bilgileri içerir.
Bu saldırının günümüzde başarılı olması zorlaşmıştır, çünkü çoğu ağ yönlendiricisi yayın adreslerine yapılan isteklere cevap vermemektedir. Ayrıca, IP adreslerini taklit etmek de güvenlik duvarları, ağ adresi çevirisi (NAT) ve IPsec gibi mekanizmalarla engellenebilir. Bu nedenle, bu saldırıyı önlemek için ağ yöneticileri, IP yayınını devre dışı bırakmalı, ICMP yankı isteklerine yanıt vermeyi kısıtlamalı ve IP adreslerini doğrulamalıdır.
ICMP Smurf DDoS Saldırısı, bir ağın ICMP paketleriyle aşırı yüklenmesine neden olan bir siber saldırı türüdür. Saldırgan, hedef makinenin IP adresini taklit ederek ağ yönlendiricilerine ping mesajları gönderir ve bu da yönlendiricilerin hedefe yanıt vermesine neden olur. Bu saldırı, ağ kaynaklarını tüketerek hedefi erişilemez hale getirebilir.
Bu saldırıyı gerçekleştirmek için kullanılan araçlardan biri hping3'tür. Hping3, özel ICMP/UDP/TCP paketleri gönderebilen ve ping gibi ICMP yanıtlarını gösterebilen bir ağ aracıdır. Hping3, güvenlik denetimi, port tarama, ağ performansı testi, MTU keşfi, iz sürme ve işletim sistemi parmak izi gibi çeşitli ağ görevlerini yapmak için kullanılabilir.
Hping3 ile ICMP Smurf saldırısı gerçekleştirmek için aşağıdaki adımları izleyebilirsiniz:
1. Adım: Hping3'i ICMP modunda çalıştırmak için -1 seçeneğini kullanın. Kaynak IP adresini taklit etmek için -a seçeneğini ve hedef IP adresini belirtin. Paketleri olabildiğince hızlı göndermek için --flood seçeneğini kullanın. Örneğin:
root@bt:~/Desktop# hping3 -1 --flood -a 50.22.202.162 85.123.255.255
Bu komut, 50.22.202.162 IP adresinden geliyormuş gibi 85.123.255.255 IP adresine ICMP paketleri gönderir. Bu IP adresi, /16 alt ağ maskesine sahip bir yayın adresidir, yani ağdaki tüm cihazlara paket gönderir. Bu paketlerin yanıtları, 50.22.202.162 IP adresine geri gönderilir ve bu da hedef sunucunun aşırı yüklenmesine neden olur.
2. Adım: Saldırının etkisini görmek için hping3'in -Q seçeneğini kullanarak sadece TCP sıra numarasını göstermesini sağlayın. Örneğin:
root@bt:~/Desktop# hping3 -Q -1 --flood -a 50.22.202.162 85.123.255.255
Bu komut, saldırı sırasında gönderilen ve alınan paket sayısını gösterir. Paket kaybı oranı, saldırının başarısını gösteren bir göstergedir. Paket kaybı oranı ne kadar yüksekse, saldırının hedef üzerindeki etkisi o kadar büyük demektir.
3. Adım: Saldırıyı durdurmak için Ctrl+C tuşlarına basın. Hping3, saldırıyla ilgili istatistikleri gösterecektir. Örneğin:
--- 85.123.255.255 hping statistic ---
10000 packets transmitted, 10000 packets received, 0% packet loss
round-trip min/avg/max = 0.1/0.3/4.1 ms
Bu istatistikler, saldırının süresi, gönderilen ve alınan paket sayısı, paket kaybı oranı ve gidiş-dönüş süresi gibi bilgileri içerir.
Bu saldırının günümüzde başarılı olması zorlaşmıştır, çünkü çoğu ağ yönlendiricisi yayın adreslerine yapılan isteklere cevap vermemektedir. Ayrıca, IP adreslerini taklit etmek de güvenlik duvarları, ağ adresi çevirisi (NAT) ve IPsec gibi mekanizmalarla engellenebilir. Bu nedenle, bu saldırıyı önlemek için ağ yöneticileri, IP yayınını devre dışı bırakmalı, ICMP yankı isteklerine yanıt vermeyi kısıtlamalı ve IP adreslerini doğrulamalıdır.
