Bilindiği üzere artık tüm işletmeler, şirketler, kurumlar bir web sitesine sahiptir. Bu web siteleri sahiplerinin dijital dünyadaki kimliği niteliğindedir. Artık birçok ihtiyacımızı internet üzerinden gerçekleştirebilmekteyiz. Bunların başında iletişim kurma, alışveriş yapma ve daha birçok aktivite sayılabilir. Tüm bunlar yapılırken dijital dünyanın güvenliğini de unutmamak gerekir. Yani siber güvenlik. Nasıl ki gerçek hayatımızda yaşanan olaylar karşısında güvenlik önlemleri alıyor, gerekli mercilere başvuruda bulunuyorsak aynı konu dijital dünya içinde geçerlidir. Uğranılan bir siber saldırı sonrası alanında uzman siber güvenlik ekipleri ile iletişime geçip sorunun çözümü araştırılmaktadır. Bugün bahsedeceğimiz konu bir siber saldırı çeşidi olan R.U.D.Y saldırısıdır.
R.U.D.Y Saldırısı; aslında bir çeşit DOS saldırısıdır. Türkçedeki karşılığı servis dışı bırakma saldırısı. R.U.D.Y, “Are you dead yet?” tanımının kısaltmasıdır. Çoğu DOS ve DDoS saldırısı aksine R.U.D.Y, 7. katmanda gerçekleştirilen bir uygulama katmanı saldırısıdır.
R.U.D.Y saldırı tekniği, yavaş saldırı trafiğini kullanır. Bu saldırının amacı, diğer saldırı çeşitleri gibi sunucuyu doldurmak değil kullanıcıların bağlantılarını imkansız hale getirmek için oturumları tüketmektir. Peki bir R.U.D.Y saldırısı nasıl gerçekleştirilir? Adım adım bakalım;
- Saldırgan R.U.D.Y saldırı aracında bir URL’yi işaretler,
- Araç, form alanlarını bulana kadar web sitesini ya da web uygulamasını taramaya başlar,
- Daha sonra araç, content-length bilgisi çok büyük bir değere ayarlanmış HTTP Post isteği oluşturur,
- Araç bu işlemlerden sonra form isteği göndermeye başlar. Fakat bu form verilerini çok yavaş bir hızda gönderir. Verileri çok sayıda küçük paketlere böler ve bunları birkaç saniye arayla gönderir. Bu olay bağlantıyı uzun süre açık tutmasını sağlar,
- Aracın aynı yavaş HTTP isteklerini yapan birçok örneğiyle, HTTP sunucusunun bağlantı tablosu ya da diğer sunucu kaynaklarını tüketebilirsiniz. Sonuç olarak, sunucu artık trafiği idare edemez hale gelecektir.
- Bu saldırı, tek bir IP adresinden ya da dağınık şekilde (DDoS) olarak birkaç IP adresinden, sunucunun kendisini korumasını daha zor hale getirmek için yapılabilir.
Peki R.U.D.Y saldırılarına karşı kendimizi nasıl koruyabiliriz?
Tipik DDoS korumaları Slowloris, R.U.D.Y. gibi saldırılar için normal DDoS saldırılarında olduğu kadar etkili değildir. Bu saldırıyı yapanları normal kullanıcılardan ayırmak çok zordur. R.U.D.Y saldırısı dağınık (DDoS) bir şekilde gerçekleştirilirse, tek bir IP’den gelen istek sayısını sınırlamak gibi basit yöntemler işe yaramayacaktır. R.U.D.Y saldırılarının tekniği “yavaş” olmasından dolayı burada alınabilecek en etkili yöntem zaman aşımı değerlerini sınırlandırarak tüm yavaş bağlantıları ortadan kaldırmak olacaktır. Diğer bir etkili yöntem, bu tür DoS saldırılarına daha az duyarlı olan servisleri kullanmaktır. Örneğin nginx. Kullandığınız sunucuyu değiştiremezseniz, web uygulamanızı korumak için bir nginx ters proxy kurabilirsiniz.
Daha önceki yazılarımızda da belirttiğimiz gibi siber dünyada çok sayıda saldırı tekniği bulunmaktadır. Siber saldırganlar hedefin zayıf noktasına göre hamle yapmaktadır. Bu nedenle oluşturulan projelerde mimarinin sağlam temeller üzerinde kurulması her zaman avantajdır.
Siber güvenlik alanında destek almak, siber güvenlik yazılımlarımız ve hizmetlerimiz hakkında bilgi almak için BBS Teknoloji ekibiyle iletişime geçebilirsiniz.
