EN
EN

OSI Katmanları ve Siber Saldırılar


OSI modeli (Open Systems Interconnection model), bilgisayar ağlarında iletişim protokollerini ve ağ işlevlerini yedi katmana böler. Bu katmanlar, fiziksel, veri bağlantısı, ağ, taşıma, oturum, sunum ve uygulama katmanlarıdır. Her katman belirli bir işlevi yerine getirir ve diğer katmanlarla belirli bir arayüz sağlar.

Siber saldırganlar, bu OSI modeli katmanlarına yönelik farklı türde saldırılar düzenleyebilirler. İşte OSI modelindeki her katmana yönelik yaygın siber saldırı türlerinden bazıları:

1. Fiziksel Katman Saldırıları:

Donanım Saldırıları: Saldırganlar, fiziksel ağ bileşenlerine (örneğin, kablolar, anahtarlar) fiziksel erişim elde etmek için fiziksel bir saldırı gerçekleştirebilirler.
Kablo Kesme (Wiretapping): Saldırganlar, ağ trafiğini izlemek veya çalmak için ağ kablosunu keserek fiziksel erişim sağlayabilirler.
DoS (Denial of Service): Ağı hedef alarak, kaynakları aşırı kullanarak veya hizmet reddi yaratmak için ağı istismar ederek gerçekleştirilir.
DDoS (Distributed Denial of Service): Birçok farklı kaynaktan aynı anda yürütülen DoS saldırısıdır. Büyük miktarda trafikle ağ hedeflenir, bu da ağı işlemez hale getirir.

2. Veri Bağlantısı Katmanı Saldırıları:

MAC Flooding: Ağ cihazlarının MAC tablolarını doldurarak, iletişimi engelleyen bir tür saldırıdır.
ARP Spoofing: Yanıltıcı ARP (Address Resolution Protocol) mesajları göndererek, ağdaki cihazların trafiklerini yönlendirmeye çalışır.

3. Ağ Katmanı Saldırıları:

IP Spoofing: IP adreslerini yanıltıcı şekilde değiştirerek, kimlik gizleme veya güvenilirlik sağlama amaçlanır.
ICMP Flood: Aşırı miktarda ICMP (Internet Control Message Protocol) trafik göndererek, hedefin aşırı yüklenmesine neden olabilir.

4. Taşıma Katmanı Saldırıları:

SYN/ACK Flooding (TCP SYN Flood): TCP üçlü el sıkışma mekanizmasını aşırı yükleyerek, hedef sunucunun kaynaklarını tüketir.
UDP Flood: Hedef sunucuya büyük miktarda UDP (User Datagram Protocol) trafik göndererek, kaynakların aşırı kullanılmasına neden olur.

5. Oturum Katmanı Saldırıları:

Session Hijacking: Geçerli bir oturumun kontrolünü ele geçirme girişimidir. Bu, oturum bilgilerini çalarak gerçekleştirilebilir.

6. Sunum Katmanı Saldırıları:

XSS (Cross-Site Scripting): Kötü niyetli kodların web uygulamalarına enjekte edilmesi ve son kullanıcılarda çalıştırılmasıdır.
SQL Injection: Kötü niyetli SQL kodları ekleyerek, veritabanı sorgularının yanıltılması ve yetkisiz erişim sağlanmasıdır.

7. Uygulama Katmanı Saldırıları:

DDoS: Uygulamalara yönelik büyük miktarda trafik gönderilerek, hedef uygulamanın kaynaklarını tüketme veya hizmet reddi yaratma amaçlanır.
Brute Force Attack: Kullanıcı adı ve şifre kombinasyonlarını deneyerek, hesaplara yetkisiz erişim sağlama girişimidir.

Bu saldırı türleri, siber güvenlik uzmanlarının ve ağ yöneticilerinin dikkat etmeleri gereken önemli konulardır. Ağ güvenliği stratejileri ve önlemler, bu tür saldırıları engellemek ve ağ güvenliğini sağlamak için sürekli olarak güncellenmelidir.