Layer 4 saldırıları:
UDP flood - hedefe ardarda durmadan udp paketleri gönderilir.
Spoof UDP flood - Udp floodun aynısıdır. Sadece çıkış ipsi farklı görünür.
Desteklenmiş UDP flood - spoof udp flood a benzer, ama ip olarak saldirilicak kurbanın ipsi gösterilir, ve reflector serverlarina bu ip üzerinden flood atılır, reflector serverlar (DNS, Chargen, NTP, SSDP vb.) kurbanın ipsinden gelmiş gibi görünen paketi alır ve aldığını ifade eden bir cevap gönderir, bu şekilde saldırı güçlenir. Bu saldırı türü aynı zamanda NTP, SSDP, AUDP, Chargen, DNS saldırısı olarak da geçer.
SYN flood - ard arda birsürü syn paketleri göndererek hedefin bütün kaynaklarını sömürür.
Spoof SYN flood - syn floodun aynısıdır. Bunda da ip farklı gösterilir. Ip ban atmak imkansız hale gelir.
Layer 7 saldırıları:
GET - Çok fazla get requesti gönderilir. Genellikle arama motoruna saldırmakta kullanılır.
POST - Çok fazla post requesti gönderilir. İletişim, ziyaretçi defteri gibi bölümlerde kullanılır.
Slowloris - Fazla sayıda bitmek bilmeyen keep-alive requestler serverin dolup taşmasına neden olur. Genelde server o kadar socketi açık tutamadığı için göçer. Sadece apache webserverlara özgü bir saldırı türüdür.
HULK - HTTP Unbearable Load King kisaltmasidir. Cache sayfalardan kaçınmak ve her requestte servera iş yaptırmak için kullanılır. Çok fazla ip den yapılırsa tespit edilmesi zordur.
XML-RPC - Bu ddos biçimi "pingback" özelliği açık olan hazır web programlarındaki xmlrpc dosyası üzerinden yapılır. Pingback fonksiyonu kandırılarak hazır sistemin istenilen urlye webrequest göndermesi sağlanır.
UDP flood - hedefe ardarda durmadan udp paketleri gönderilir.
Spoof UDP flood - Udp floodun aynısıdır. Sadece çıkış ipsi farklı görünür.
Desteklenmiş UDP flood - spoof udp flood a benzer, ama ip olarak saldirilicak kurbanın ipsi gösterilir, ve reflector serverlarina bu ip üzerinden flood atılır, reflector serverlar (DNS, Chargen, NTP, SSDP vb.) kurbanın ipsinden gelmiş gibi görünen paketi alır ve aldığını ifade eden bir cevap gönderir, bu şekilde saldırı güçlenir. Bu saldırı türü aynı zamanda NTP, SSDP, AUDP, Chargen, DNS saldırısı olarak da geçer.
SYN flood - ard arda birsürü syn paketleri göndererek hedefin bütün kaynaklarını sömürür.
Spoof SYN flood - syn floodun aynısıdır. Bunda da ip farklı gösterilir. Ip ban atmak imkansız hale gelir.
Layer 7 saldırıları:
GET - Çok fazla get requesti gönderilir. Genellikle arama motoruna saldırmakta kullanılır.
POST - Çok fazla post requesti gönderilir. İletişim, ziyaretçi defteri gibi bölümlerde kullanılır.
Slowloris - Fazla sayıda bitmek bilmeyen keep-alive requestler serverin dolup taşmasına neden olur. Genelde server o kadar socketi açık tutamadığı için göçer. Sadece apache webserverlara özgü bir saldırı türüdür.
HULK - HTTP Unbearable Load King kisaltmasidir. Cache sayfalardan kaçınmak ve her requestte servera iş yaptırmak için kullanılır. Çok fazla ip den yapılırsa tespit edilmesi zordur.
XML-RPC - Bu ddos biçimi "pingback" özelliği açık olan hazır web programlarındaki xmlrpc dosyası üzerinden yapılır. Pingback fonksiyonu kandırılarak hazır sistemin istenilen urlye webrequest göndermesi sağlanır.
Son düzenleme:
