Yaygınlaşan Yeni Atak Serisi T-DOS (Telephone Denial of Service attack)

Yaygınlaşan Yeni Atak Serisi T-DOS (Telephone Denial of Service attack)

Mart 3, 2021 0 Yazar: Togan TÜREL

  Normal olarak siber atak çeşitlerinden biri olarak bildiğimiz D-DOS saldırısının alternatifinde yeni bir çeşit saldırı yöntemi olan TDOS saldırı türü yeni yeni ortaya çıkmaya başlaması sebebiyle konunun detaylarını  siz değerli okuyucu ve takipçilerimizle paylaşmak istedik. Gelelim konumuzun araştırmasına

T-DOS Nedir ?

  Adından da anlaşılacağı üzere telefon kaynaklı olarak yapılan bu saldırılar da; gelen / giden aramalar engellenerek telefon sistemini kullanılmaz hale getiren saldırı girişimidir. Bir T-DOS saldırısında, çağrılar mümkün olduğunca uzun tutmaya çalışılarak, gelecek olan gerçek müşteri bazlı aramaların önünün kesilmesi hedeflenir, çağrılarda gecikmeler yaşanır ve de kimi zaman sisteme hiçbir şekilde ulaşım sağlanamaz. Özelliklede acil sağlık hizmetleri, yangın ihbar hattı ve polis departmanlarına yapılacak olan bu tarz saldırılar önemli can kayıplarına yol açabilecek nitelikte olmaktadır.

T-DOS Saldırı Tipleri

  Daha önceleri manuel olarak bireylerin veya bir grup insanın gerçekleştirebileceği bu tarz saldırılar zaman içinde gelişen teknolojiyle beraber günümüzde otomatize hale geldi ve en çok yaygınlaşma alanı   Voice Over İnternet Protocols VOİP(İnternet Üzerinden Ses Protokolü ) ve Session Initiation Protocol SIP ( Oturum Başlatma Protokolü) üzerinden oldu. VOİP ile yani ip üzerinden ses, video veya mesaj dijital sinyallere çevrilerek karşı tarafa iletilir. SIP ‘de ise ip ağları üzerinden oturum açan kişilerce konferans,mesajlaşma veya telefon görüşmeleri sağlanabilir. Bu noktada ip her iki protokolde önem arz ettiği için  saldırganlar tarafından cezbedici olmakta ve kötü niyetli saldırılar bu yollardan yapılmaktadır.

T-DOS Saldırı Nedenleri

  Genellikle maddi kazancın son sıralarda olduğu saldırılarda dikkat çekmek daha önemli bir noktadadır, nedenleri arasında:

1-Şirket/ Kurum tacizi

2-İtibar kaybettirme

3-Bilgisayar korsancılığı faaliyet denemeleri

4-Sosyal veya politik gündem destekleme

5-Toplumsal faaliyetlere dikkat çekme

gibi nedenler ilk sıralarda yer almaktadır. Maddi kazanç elde etmek istendiği zaman yapılan saldırılarda ise sosyal medya üzerinden de yapılan ataklar saldırıyı daha güçlü hale getirebilmektedir.

T-DOS Alınabilecek Önlemler

  Güvenilmeyen ip adreslerden mesajlara yanıt vermeyi önlemek için güvenilen ip özelliği kullanılarak ilk derece önlemler alınabilir. Bu hali hazırda kurulu olan güvenli ağınıza paket gönderen T-dos saldırısına korunmada yardımca olabilmektedir.

  Robocall senaryoları oluşturulup, çağrı trafiği analiz edilerek saldırılar daha hafif hale getirilebilir ve trafik hacmi belli bir eşiği aştığında başka çağrıların engellenmesi sağlanır vey çağrılar yönlendirilerek saldırı sonlandırılabilir.

  Merkezi bir saldırı veya otomatik arama durumlarında, yapılacak modelleme doğrultusunda ortak gruplama yapılarak kümülatif bir puan üzerinden eşiği ihlal eden çağrılar engellenebilir veya sistem Ivr dediğimiz Interactive Voice Response (Etkileşimli Sesli Yanıt) sistemine yönlendirilerek saldırı sona erdirilebilir.

Kaynak :  1- https://cybersecuritynews.com/fbi-warning-tdos/

                 2- https://transnexus.com/tdos-prevention/