TCP Routing Atakları

Okuma Süresi: 2 Dakika

Routing Atakları

Router Nedir?

İnternete çıkabilmek için birden fazla sunucu ya da ağ cihazları bağlayarak (router ) haberleşme sağlanır. Burada paketlerin nereye yönlenebileceğini router cihazları karar vermektedir. Güvenli olan birden fazla ağın birbirlerini arasındaki haberleşmeyi sağlayan önemli cihazlardır. Genellikle bu cihazları ISP’ler (Internet Service Provider) tarafından kontrol edilir fakat büyük firmaların fabrikalarında bir IT departmanında da bulunabilir. Aşağıda örnek bir network verilmiştir. Buradaki iç network ISP’ ye bağlanmıştır. (routing atakları)

Şekil 1 : Örnek bir routing network yapısı

Önemli: Burada bahsedilen IP bilgileri ve subnetting bilgileri geçersizdir.

TCP Routing Atakları (Saldırıları)

Diğer bir önemli olan saldırılar işlenecektir. En bilinen saldırı olarak Distributed Denial of Service (DDOS), bu saldırı saldırganlar tarafından yönlendiriciye internet paketlerin içeresindeki bilgiyi işleyemeyecek duruma gelene kadar farklı lokasyonlardan yönlendiricilere aşırı istek gönderir. Bu paketler işlenemediği için network de döngüye dönüşür. Bu oluşturulan saldırı tüm networkü keser ve sunucuya erişimi olmadığı için yeni kullanıcılar bad gateway veya 404 not found gibi http geri dönüşleri görülür. Diğer bir saldırı türü ise Routing Table Poisoning (Yönlendirme Tablo Zehirlenmesi) dir.

Routerlar aslında paketleri yönlendirmek için kullanılır ve cihazın iç CLI bilgisinde bir router tablosu vardır. Saldırganlar bu tabloyu kullanarak işlemlerini gerçekleştirmeye çalışır.  Saldırganlar yönlendirme tablosunu sahte bir yönlendirici kurarak veya kötü niyetli yönlendirme tablosu güncellemelerini paket içerisinde göndererek değiştirebileceği en önemli saldırılardır. Burada paketleri bildiği IP lere yönlendirmek için kendi ip bilgilerini kullanmaktadır. Diğer bir atak olan Kalıcı ataklar işlenecektir.

Persistent Attacks ( Kalıcı Ataklar)

Saldırganlar bir routing network de router cihazlarda güvenlik açığı varsa ve bunu kullanırsa yönlendirici (router) ‘ a kötü bir amaçlı yazılmış bir yazılım enjekte eder Router cihazını ele geçirdiği zaman trafiği istediği gibi  yönetir önemli paketleri ise drop yapabilir.   Hatta Routerda config bilgilerini bile silip ilgili network de söz sahibi olur. Bunu engellemek adına bir loglama sistemi veya düzenli olarak cihazın güncellenmesini takip etmelidir.

Bu Siber Saldırılardan Nasıl Korunabiliriz ?

  • Router cihazlarına telnet ile giriş yapmayınız ve şifrelerinizi kriptolayarak saklayınız.
  • Rol Tabanlı Erişim kontrol sistemleri kullanmakta son derecede fayda vardır. Gruplar oluşturularak bu gruplarda router cihazlarını kontrol edemeyecek kadar komutlar yüklenmelidir.
  • NTP protokolü kullanılmalıdır. Bir ağdaki bilgisayarların saatlerini senkron yapmaya sağlan protokoldür.
  • Verilerini loglayın. Kullanıcıların hangi cihazda hangi komutlarını çalıştırdığı bir DB üzerinde kayıt edilebilir
  • Güvenli haberleşme yapmak için TCP protokolü kullanınız. UDP içeren uygulamaları mümkün olduğunca azaltılmalıdır. Çünkü UDP haberleşmede paketin gidip gelmediğini bilemeyiz.

Erdem ECE’nin diğer yazılarını bağlantıdan okuyabilirsiniz.

Hukuk ve Bilişim Dergisi’nin 2. Sayısını okumak için bağlantıya tıklayınız.