Merhaba güzel insanlar, bu makalemde sizlere Syn Flood Saldırı türünü anlatacağım. Dilerseniz fazla uzatmadan konuya geçelim.
Syn Flood Nedir?
Konunun başından beri SYN diyip duruyoruz. Akıllarda nedir bu SYN kardeşim sorusunun oluşması çok muhtemel. SYN TCP protokolüne özeldir. Tcp nedir diye sorarsanızda herhangi bir verinin istediğimiz cihaza ulaşmasında görev alan bi protokoldür diyebiliriz. Eskiden bilgisayar arasında haberleşme olabilmesi için aynı model ve aynı marka olması gerekiyordu. Sektördeki bu boşluğun giderilmesi amacı ile de TCP/IP protokolü ortaya çıkmıştır ve bu sorunun önüne geçilmiştir. Ayrıca çok önemli bi bilgi olmasa da TCP/IP ABD Savunma Bakanlığı tarafından geliştirilmiştir. TCP/IP modelinde 4 farklı katman vardır. Bu katmanların içinde de 15 den fazla protokol bulunur. Az önce yukarıda bahsettiğim taşınması istenen veriler bu katmanlar vasıtası sıralı bir şekilde taşınır. Veriyi alan taraf ise TCP/IP'nin tam tersini yaparak gelen paketleri katmanlarda açarak verileri alır. Bu işlemlerin sonucunda ise veri bir cihazdan diğerine ulaşmış olur.
Peki bu bahsettiğimiz katmanlar nelerdir?
Yukarıda 4 tane farklı katmandan bahsettik. Dilerseniz gelin bu katmanları tek tek sıralayarak açıklayalım:
1-) Uygulama Katmanı: İlk katman olan "Uygulama Katmanında" gönderilmesi istenen verinin tipini ve veriyi tanımlayan uygulamalar yer alır. Örnek vericek olursak HTML bir web sitesi hayal edin. Bu veri tipini kullananWeb sitesinin HTTP protokolü bu katmanda yer alır. Buna benzer bir diğer örnek ise E posta gönderimleridir. E posta gönderilirken kullanılan "FTP" protokolü de "Uygulama Katmanı" dediğimiz katmanda bulunur.
2-) Taşıma Katmanı: Uygulama katmanında veri tipinin ve veriyi tanımladıktan sonra sıra gelir verinin nasıl gönderilceğine. Bu kısımı belirleyen katman ise "Taşıma Katmanı" dır. Bu katmanda hata kontrolü ve gidecek olan verinin güvenliğini kontrol gibi işlemler yapılır. Bunların yanında ek olarak TCP ve UDP de bu katmanda yer alır. Bildiğiniz üzere TCP normal verileri göndermeye yararken UDP ise normal verinin aksine medya tipi verilerin gönderimini sağlar. Yeri gelmişken söylemekte de fayda var. TCP, UDP ye göre daha güvenlidir bunun nedenini sorcak olursanız da TCP ulaştırdığı verinin yerine düzgün bir şekilde ulaşıp ulaşmadığını kontrol ederken UDP böyle bir kontrol gerçekleştirmiyor. Kısaca TCP yi kendiniz götürmüş gibi düşünün UDP yi ise kargocu gibi düşünün :trl.
Ağ Katmanı: Bu katmanın bir diğer adı da "İp Katmanı" dır. Taşıma Katmanın da verinin nasıl gönderilceği belirlenmişti. Bu katmanda ise verinin gönderilme işlemi gerçekleşir. Çalışma şekli ise çok basittir. Verinin gönderilceği adresin ip adresini veriye ekler ve gönderme işlemini gerçekleştirir.
Fiziksel Katman: Bu katman verinin ortam hızını, gönderilme hızını ve kodlanma tablosunu belirleyen katmandır. Aynı zamanda bu katmanın içinde günlük hayatımızda sıkça karşılaştığımız; Wifi, Ethernet ve Atm gibi protokoller bulunur.
TCP yi detaylı anlattıktan sonra son olarak bir de Syn nedir ona bakalım:
Aslında bu alt başlığın cevabını makalenin en başında vermiş bulunuyoruz. Syn dediğimiz şey TCP ye özel olan bi özellikltir. Bu özellik ile TCP başlatılır. Start düğmesi olarak düşünebilirsiniz yani. Ufak bi not düşmekte fayda var. SYN TCP nin yaptığı gibi verileri karşıya ulaştırmaz yani verileri taşıyamaz.
Syn Flood Nedir?
Aslında bu forumda dolaşan arkadaşlarımızın mutlaka ve mutlaka daha önceden denk geldiği veya araştırdığı bir kavram. Yani aslında hepimizin bildiği bir "DDOS Saldırı" türlerinden bir tanesidir. Syn Flood dünya üzerinde en çok kullanılan DDOS saldırı türüdür. Eğer saldırılmak istenen sistem buna karşı bi savunma mekanizması geliştirmediyse Syn Flood 2 mb ile 100 mb arasındaki hatları rahatlıkla etkisiz hale getirebilcektir. Tabii ki internette tamamen gizlilik mümkün olmasa da bu saldırılar fake ip adress leri üzerinden planlanır ve uygulanır.
Peki Syn Flood Nasıl Çalışır?
Syn Flood'un çalışma mantığına değincek olursak sistemler ip adreslerin sahte olup olmadığını tespit edemediğinden ve Syn paketlerini gönderen taraf paketleri onaylamadığı için bi kaynak ayrılmasına sebep olur. Bu iki durum saldırının planlandığı makineyi etkisiz hale getirmeyi sağlayabilir. Tabii ki her ne kadar hatasız sistem olmasa da DDOS saldırılarının da engellenme yöntemleri var. Eğer dilerseniz daha sonra ki makalelerimde DDOS saldırılarından nasıl korunur onları anlatabilirim.
NOT= Makale tamamen bana aittir yani özgündür lütfen başka bir yerde paylaşırken alıntı olduğunu ve kaynak belirtmeyi unutmayınız!!
NOT 2 = Arkadaşlar malum insanım makale içerisinde hatalarım olabilir eğer böyle bir hataya rastlarsanız şimdiden özür dilerim. Eğer hatayı bana iletirseniz en kısa sürede makalede ki hatayı düzeltirim.
Saygılarımla
Kingof1453
Syn Flood Nedir?
Konunun başından beri SYN diyip duruyoruz. Akıllarda nedir bu SYN kardeşim sorusunun oluşması çok muhtemel. SYN TCP protokolüne özeldir. Tcp nedir diye sorarsanızda herhangi bir verinin istediğimiz cihaza ulaşmasında görev alan bi protokoldür diyebiliriz. Eskiden bilgisayar arasında haberleşme olabilmesi için aynı model ve aynı marka olması gerekiyordu. Sektördeki bu boşluğun giderilmesi amacı ile de TCP/IP protokolü ortaya çıkmıştır ve bu sorunun önüne geçilmiştir. Ayrıca çok önemli bi bilgi olmasa da TCP/IP ABD Savunma Bakanlığı tarafından geliştirilmiştir. TCP/IP modelinde 4 farklı katman vardır. Bu katmanların içinde de 15 den fazla protokol bulunur. Az önce yukarıda bahsettiğim taşınması istenen veriler bu katmanlar vasıtası sıralı bir şekilde taşınır. Veriyi alan taraf ise TCP/IP'nin tam tersini yaparak gelen paketleri katmanlarda açarak verileri alır. Bu işlemlerin sonucunda ise veri bir cihazdan diğerine ulaşmış olur.
Peki bu bahsettiğimiz katmanlar nelerdir?
Yukarıda 4 tane farklı katmandan bahsettik. Dilerseniz gelin bu katmanları tek tek sıralayarak açıklayalım:
1-) Uygulama Katmanı: İlk katman olan "Uygulama Katmanında" gönderilmesi istenen verinin tipini ve veriyi tanımlayan uygulamalar yer alır. Örnek vericek olursak HTML bir web sitesi hayal edin. Bu veri tipini kullananWeb sitesinin HTTP protokolü bu katmanda yer alır. Buna benzer bir diğer örnek ise E posta gönderimleridir. E posta gönderilirken kullanılan "FTP" protokolü de "Uygulama Katmanı" dediğimiz katmanda bulunur.
2-) Taşıma Katmanı: Uygulama katmanında veri tipinin ve veriyi tanımladıktan sonra sıra gelir verinin nasıl gönderilceğine. Bu kısımı belirleyen katman ise "Taşıma Katmanı" dır. Bu katmanda hata kontrolü ve gidecek olan verinin güvenliğini kontrol gibi işlemler yapılır. Bunların yanında ek olarak TCP ve UDP de bu katmanda yer alır. Bildiğiniz üzere TCP normal verileri göndermeye yararken UDP ise normal verinin aksine medya tipi verilerin gönderimini sağlar. Yeri gelmişken söylemekte de fayda var. TCP, UDP ye göre daha güvenlidir bunun nedenini sorcak olursanız da TCP ulaştırdığı verinin yerine düzgün bir şekilde ulaşıp ulaşmadığını kontrol ederken UDP böyle bir kontrol gerçekleştirmiyor. Kısaca TCP yi kendiniz götürmüş gibi düşünün UDP yi ise kargocu gibi düşünün :trl.
Ağ Katmanı: Bu katmanın bir diğer adı da "İp Katmanı" dır. Taşıma Katmanın da verinin nasıl gönderilceği belirlenmişti. Bu katmanda ise verinin gönderilme işlemi gerçekleşir. Çalışma şekli ise çok basittir. Verinin gönderilceği adresin ip adresini veriye ekler ve gönderme işlemini gerçekleştirir.
Fiziksel Katman: Bu katman verinin ortam hızını, gönderilme hızını ve kodlanma tablosunu belirleyen katmandır. Aynı zamanda bu katmanın içinde günlük hayatımızda sıkça karşılaştığımız; Wifi, Ethernet ve Atm gibi protokoller bulunur.
TCP yi detaylı anlattıktan sonra son olarak bir de Syn nedir ona bakalım:
Aslında bu alt başlığın cevabını makalenin en başında vermiş bulunuyoruz. Syn dediğimiz şey TCP ye özel olan bi özellikltir. Bu özellik ile TCP başlatılır. Start düğmesi olarak düşünebilirsiniz yani. Ufak bi not düşmekte fayda var. SYN TCP nin yaptığı gibi verileri karşıya ulaştırmaz yani verileri taşıyamaz.
Syn Flood Nedir?
Aslında bu forumda dolaşan arkadaşlarımızın mutlaka ve mutlaka daha önceden denk geldiği veya araştırdığı bir kavram. Yani aslında hepimizin bildiği bir "DDOS Saldırı" türlerinden bir tanesidir. Syn Flood dünya üzerinde en çok kullanılan DDOS saldırı türüdür. Eğer saldırılmak istenen sistem buna karşı bi savunma mekanizması geliştirmediyse Syn Flood 2 mb ile 100 mb arasındaki hatları rahatlıkla etkisiz hale getirebilcektir. Tabii ki internette tamamen gizlilik mümkün olmasa da bu saldırılar fake ip adress leri üzerinden planlanır ve uygulanır.
Peki Syn Flood Nasıl Çalışır?
Syn Flood'un çalışma mantığına değincek olursak sistemler ip adreslerin sahte olup olmadığını tespit edemediğinden ve Syn paketlerini gönderen taraf paketleri onaylamadığı için bi kaynak ayrılmasına sebep olur. Bu iki durum saldırının planlandığı makineyi etkisiz hale getirmeyi sağlayabilir. Tabii ki her ne kadar hatasız sistem olmasa da DDOS saldırılarının da engellenme yöntemleri var. Eğer dilerseniz daha sonra ki makalelerimde DDOS saldırılarından nasıl korunur onları anlatabilirim.
NOT= Makale tamamen bana aittir yani özgündür lütfen başka bir yerde paylaşırken alıntı olduğunu ve kaynak belirtmeyi unutmayınız!!
NOT 2 = Arkadaşlar malum insanım makale içerisinde hatalarım olabilir eğer böyle bir hataya rastlarsanız şimdiden özür dilerim. Eğer hatayı bana iletirseniz en kısa sürede makalede ki hatayı düzeltirim.
Saygılarımla
Kingof1453
Son düzenleme:
