Ping Flood Nedir?
Ping Flood, bir hedef sisteme aşırı sayıda ICMP Echo Request (ping) paketi gönderilerek sistemin kaynaklarını tüketmeye veya ağ bağlantısını tıkamaya yönelik yapılan bir Denial-of-Service (DoS) saldırısı türüdür.
Ping Flood saldırısında saldırgan, hedefe saniyede yüzlerce ya da binlerce ping paketi yollar. Bu ICMP Echo istekleri, hedef sistemin sürekli olarak yanıt vermesini zorunlu kılar. Eğer bu yanıt yükü sistemin kapasitesini aşarsa, sistem yavaşlar ya da tamamen yanıt veremez hale gelir.
Birine sürekli "beni duyuyor musun?" diye bağırdığınızı düşünün. Karşınızdaki kişi her seferinde "evet" demek zorunda. Bunu yüzlerce kişi aynı anda yaparsa, kişi cevap vermeye yetişemez hale gelir. Ping Flood da internette bunun teknik karşılığıdır.
Ping Flood Nasıl Gerçekleştirilir?
- ICMP Echo istekleri komut satırıyla (örn.
ping -tveyaping -f) gönderilir. - Çoğunlukla botnet gibi kontrol edilen birçok cihazdan gönderilir (DDoS).
- Firewall veya rate-limiting kullanılmayan sistemler hedeflenir.
Ping Flood Örnekleri
| Senaryo | Açıklama |
| Küçük Sunucuya Saldırı | Basit bir blog sitesi, yüzlerce ping isteğiyle yanıt veremez hale gelir ve erişilemez olur. |
| Botnet ile DDoS | Binlerce cihaz, aynı anda ICMP paketi göndererek bir e-ticaret sitesini saatlerce devre dışı bırakabilir. |
| İç Ağ Testi | Bir ağ yöneticisi, yanlışlıkla iç ağa çok fazla ping göndererek ağda yavaşlamaya neden olabilir. |
Korunma Yöntemleri
- ICMP trafiğini filtrelemek veya sınırlamak
- Gelişmiş güvenlik duvarı (firewall) kullanmak
- Rate limiting (oran sınırlaması) uygulamak
- DDoS koruma servislerinden faydalanmak (Cloudflare, Akamai vb.)
Ping Flood saldırıları basit ama etkili olabilir. Özellikle güvenliği yeterince sağlanmamış sistemlerde ciddi kesintilere yol açabilir. Bu nedenle ağ yöneticilerinin ICMP trafiğini dikkatli şekilde yönetmesi büyük önem taşır.
