DDoS Atma

Alycholic

Alycholic

Katılımcı Üye
20 Tem 2021
302
71
24
Merhaba. Hüsumetli olduğum bir oyun sunucusuna ddos (ping) atmak istiyorum. Veb site önerdiler birkaç tane ama hiçbiri bir işe yaramıyor. Kaliteli ddos için önere biliceğiniz program varmı
 
Tarihe göre sırala Oylara göre sırala
xKemikkiran

xKemikkiran

Senior Hunter
22 Haz 2020
471
228
Zararlı yerlerde - Aydın
Merhaba değerli üye
Hiçbiri işe yaramıyor ise o sunucuda ddos koruması vardır diye düşünüyorum


DDoS Nedir?
DDoS (Distrubuted Denial of Service Attack) en yalın tanımıyla, web siteleri, e-posta sistemleri, online ödeme sistemleri gibi sistemlerin karşılayabileceğinin çok üzerinde sahte bir yoğunluk yaratılması ya da hedef sistemin kaynaklarının yüksek oranlarda tüketilmesi ile sitelerin yayınını engellemek ve işlevsiz kılmak için gerçekleştirilen siber saldırılardır.

DDoS’tan Nasıl Korunulur?
Ne yazık ki, DDoS saldırılarının hedefi olmaktan korunmanın kesin ve kalıcı bir çözüm yolu yoktur. Ancak hedef olma ihtimalini ve saldırı etkilerinin azaltılmasını sağlayabilecek bazı yöntemler bulunmaktadır .

Router Düzeyinde Koruma
Hedef sistemlere gönderilen paketler ilk olarak router’dan geçer ve diğer sistemlere iletilir. Bu özelliğiyle router’lar saldırı ile ilk karşılaşan sistemlerdir ve router’lar üzerinden alınacak önlemler saldırının ilk andan karşılanması açısından oldukça önemlidir. Router’lar üzerinde gerçekleştirilecek bazı ayarlamalar ve saldırı esnasında gelen paketlere yönelik özellikler belirlenebilir ise oluşturulacak erişim kontrol listesi ile saldırılar engellenebilir ya da etkisi azaltılabilir.

Güvenlik Duvarı Düzeyinde Koruma
Bir diğer uygulama ise güvenlik duvarı düzeyinde alınabilecek önlemlerdir. Bu önlemlerin başında da“rate limiting” özelliğinin kullanılması gelmektedir. Eğer ilgili cihaz bu özelliği destekliyor ise rate limiting ile belirli bir IP adresinden gelecek olan maksimum paket sayısı belirlenerek, maksimum değeri aşan IP’lerin engellenmesi sağlanabilir.

Umarım anlaşılır olmuştur
İyi günler
 
Oyla 0 Downvote
Alycholic

Alycholic

Katılımcı Üye
20 Tem 2021
302
71
24
xKemikkiran' Alıntı:
Merhaba değerli üye
Hiçbiri işe yaramıyor ise o sunucuda ddos koruması vardır diye düşünüyorum


DDoS Nedir?
DDoS (Distrubuted Denial of Service Attack) en yalın tanımıyla, web siteleri, e-posta sistemleri, online ödeme sistemleri gibi sistemlerin karşılayabileceğinin çok üzerinde sahte bir yoğunluk yaratılması ya da hedef sistemin kaynaklarının yüksek oranlarda tüketilmesi ile sitelerin yayınını engellemek ve işlevsiz kılmak için gerçekleştirilen siber saldırılardır.

DDoS’tan Nasıl Korunulur?
Ne yazık ki, DDoS saldırılarının hedefi olmaktan korunmanın kesin ve kalıcı bir çözüm yolu yoktur. Ancak hedef olma ihtimalini ve saldırı etkilerinin azaltılmasını sağlayabilecek bazı yöntemler bulunmaktadır .

Router Düzeyinde Koruma
Hedef sistemlere gönderilen paketler ilk olarak router’dan geçer ve diğer sistemlere iletilir. Bu özelliğiyle router’lar saldırı ile ilk karşılaşan sistemlerdir ve router’lar üzerinden alınacak önlemler saldırının ilk andan karşılanması açısından oldukça önemlidir. Router’lar üzerinde gerçekleştirilecek bazı ayarlamalar ve saldırı esnasında gelen paketlere yönelik özellikler belirlenebilir ise oluşturulacak erişim kontrol listesi ile saldırılar engellenebilir ya da etkisi azaltılabilir.

Güvenlik Duvarı Düzeyinde Koruma
Bir diğer uygulama ise güvenlik duvarı düzeyinde alınabilecek önlemlerdir. Bu önlemlerin başında da“rate limiting” özelliğinin kullanılması gelmektedir. Eğer ilgili cihaz bu özelliği destekliyor ise rate limiting ile belirli bir IP adresinden gelecek olan maksimum paket sayısı belirlenerek, maksimum değeri aşan IP’lerin engellenmesi sağlanabilir.

Umarım anlaşılır olmuştur
İyi günler
Genişletmek için tıkla ...
Sağol Dostum . Ama sen DDoS tan korunmayı anlatmışsın. Bana saldırı metodları gerekiyor
 
Oyla 0 Downvote
xKemikkiran

xKemikkiran

Senior Hunter
22 Haz 2020
471
228
Zararlı yerlerde - Aydın
Alycholic' Alıntı:
Sağol Dostum . Ama sen DDoS tan korunmayı anlatmışsın. Bana saldırı metodları gerekiyor
Genişletmek için tıkla ...
Hocam ddos hakkında fazla bilgim yok İnternette araştırarak bulduğum sonuçları sizle paylaşıyorum
Saldırı türleri
Hacim Odaklı DDoS Saldırıları: Volume Based DoS olarak adlandırılan bu saldırı türünde sunucularda kullanılan bant genişlikleri hedef alınmaktadır. Her sunucunun bir bant genişliği olduğu bilinir ve kapasitesi test edilebilir. Kapasitesinin üzerinde yoğun bir sorgu / veri paketi gönderildiği zaman bu bant genişliği doldurularak sunucunun cevap vermesi önlenir.

Protokol Bazlı DDoS Saldırıları: Bu saldırı türü Open Systems Inter Connection olarak adlandırılır ve OSI bünyesindeki katmanlar hedef alınarak yapılır. Bu model içerisinde yer alan 3. ve 4. katmanlardaki protokollerin bünyesinde bulunan zafiyetler kullanılır. Tehlikeli ve bir o kadar da etkili bir saldırı türüdür. Protokollerin uzun yıllardır kullanılması ve güncellenmemiş olması da bu saldırı türünü popüler yapmaktadır.

Uygulama Katmanlı DDoS Saldırıları: Application Layer DDoS olarak adlandırılan bu saldırı türünde veri paketlerindeki GET ve POST özellikleri kullanılır. Hedef sisteme aşırı yüklenen GET ve POST istekleri ile sistem kaynaklarını tüketerek sunucunun cevap vermesi engellenir.

SYN Flood DDoS Saldırıları: Bu saldırı türü sunucu odaklıdır ve TCP paketleri kullanılarak yapılır. Ciddi sonuçlara sebep olan bu saldırı türünde kaynaklar tamamen tüketilerek sunucunun kilitlenmesi sağlanır.

UDP Flood DDoS Saldırıları: UDP protokolü hedef alınarak yapılan bir DDOS türüdür. Sunucuya aşırı şekilde UDP paketleri gönderilerek UDP Port’larının kullanılamaz hale getirilmesi sonucunda sunucunun cevap verememesi sağlanır.

PING Flood DDoS Saldırıları: Bu saldırı türünde PING paketleri kullanılır ve aşırı şekilde tekrarlanarak sunucunun kaynak tüketimi hedef alınır. Yoğun bir şekilde gelen PING paketlerine sunucu cevap vermekle uğraşırken CPU ve RAM kullanımı bitirilerek kilitlenmesi ve cevap verememesi sağlanır.

Uygulama Seviyesi FloodDüzenle
Çeşitli DoS nedenli açıklar, bellek taşması gibi, sunucu tarafında çalışan yazılımın karışması ve disk alanı doldurması veya mevcut tüm belleği tüketmeye neden olabilir. DoS'un başka türleri, Brute Force'a dayanır, kurbana aşırı miktarda paket yollar ki kullanıcının sistem kaynağını tüketmeye çalışır. Bandwidth tabanlı saldırı ise, saldırganın kurbandan daha fazla bandwidth'e sahip olmasıyla botnet yükleyerek gerçekleştirdiği bir saldırıdır. Diğer tip floodlar ise, kurbanın bilgisayarında açık olan tüm portları meşgul ederek kaynağını tüketmeye yöneliktir. "Muz saldırısı" DoS'un başka bir saldırı türüdür. kurbanın dışarıya olan erişimini engeller ve sışa gönderdiği mesajları sürekli kendisine yönlendirerek bir döngü oluşturur.

Hizmet bozulması SaldırılarıDüzenle
"Pulsing" zombiler, hedef web sitelerini ara ara ve kısa ömürlü floodingler ile çökertmekten ziyade yavaşlatmak amacıyla yönlendirilmiş tehlikeli bilgisayarlardır. "denial-of-service" yerine "degradation-of-service" olarak adlandırılan bu tür saldırılar alışılagelmiş zombi istilalarından daha zor tespit edebilir ve web sitelerine uzun süreler boyunca bağlantıyı kesebilir ve engelleyebilir.[16][17] Degradation-of-service saldırılarına maruz kalma, sunucunun gerçekten saldırıya uğramış olup olmadığının veya normal trafik yükleri altında olup olmadığının belirlenmesi ile daha da karmaşık hale gelir.[18]

Hizmet Reddi Seviye-2 SaldırılarıDüzenle
Hizmet reddi Seviye 2 Saldırısının amacı , saldırının ortaya çıktığı ağ kesimini bloke eden bir savunma mekanizmasının çalışmasına neden olmaktır. Dağınık saldırı veya IP üst bilgisi değişikliği durumunda saldırıya uğrayan şebekeyi , sistem olmadan İnternetten tamamen bloke eder..[10]

Dağıtık Hizmet Reddi Saldırıları(DDoS)Düzenle
DDoS saldırısı (Distributed Denial of Service attack), çoklu sistemlerde hedef sistemin kaynakları ya da bant genişliği istilaya uğradığı zaman oluşur, bunlar genellikle bir veya birden fazla web sunucusudur.[6] Bu sistemler saldırganlar tarafından çeşitli yöntemler kullanılarak bağdaştırılır.

Dağıtılmış Hizmet Reddi GaspıDüzenle
2015'te DD4BC gibi Dağıtılmış hizmet reddi botnetleri ön plana çıkarak finansal kurumları hedef almışlardır.[19] Siber-gaspçıları genellikle düşük seviyeli bir saldırıdır.Bitcoin'de fidye ödemesi yapılmazsa daha büyük bir saldırı yapacaklarına dair bir uyarı yapılır.[20] Güvenlik Uzmanları fidye ödememek için hedefin web sitelerini önerir.Saldırganlar, hedef ödemeyi yapmaya hazır olduğunu fark edince genişletilmiş bir gasp komplosuna girme eğilimindedirler.[21]

HTTP POST DoS SaldırılarıDüzenle
Hyper Text Transfer Protokolü üzerinden get veya post şeklinde çeşitlendirebileceğimiz saldırı çeşidi. HTTP POST FLOOD form ve benzeri web sayfalarına captcha koruması yoksa sınırsız sayıda istek göndererek sitenin yoğun şekilde post isteği almasına neden olarak cevap vermemesine neden olmaktır.Önlem almak için CAPTCHA kullanılmalıdır.

İnternet Denetim İletisi Protokol Flood(ICMP)Düzenle
Smurf saldırısı paketlerin belirli bir ağdaki tüm ana makinelere; belirli bir makineden gönderilmesi yerine ağın yayın adresi aracılığıyla gönderilmesini sağlayan hatalı yapılandırılmış ay aygıtlarına dayanır. Saldırgan , hedefin adresi gibi görünmesi için kaynak adrese çok sayıda IP paketi gönderir. Böylece ağın bant genişliği hızlıca tükenir ve yasal paketlerin hedeflerine ulaşması engellenir.[22]

Ping floodu, genellikle Unix benzeri ana makinelerden ‘ping’ komutunu kullanarak hedefe çok fazla sayıda ping paketi göndermektir.(Windows sistemlerinde –t bayrağı çok daha az hedef ezme yeteneğine sahiptir ve –l bayrağı Windows’da 65500 ‘ den fazla paketin gönderilmesine izin vermez). Başlatılması çok kolaydır. İlk gereksinim, hedeften daha büyük bir bant genişliğine erişebilmektir.

Ölüm Ping’i; hedefe, korumasız bir sistemde hasar sağlayacak, bünyesi kusurlu bir ping paketi göndermektir.

Siyah Hemşire saldırısı, ulaşılamaz hedef bağlantı noktası ICMP paketlerinden yararlanan bir saldırı örneğidir.
 
Oyla 0 Downvote
Criminal Laoin

Criminal Laoin

Uzman üye
26 Mar 2021
1,047
841
Луна
Merhaba değerli üye

Ddos atmak istiyorsanız bunları kullanabilirsiniz

1- HULK.

2- Tor's Hammer.

3- Slowloris.

4- LOIC.

5- XOIC.

6- DDOSIM.

7- RUDY.

8- SolarWinds.

9- OWASP DOS HTTP POST.

10- SolarWinds Security Event Manager (SEM).

İyi forumlar :)
 
Oyla 0 Downvote
P

Pikachu37

Yeni üye
21 May 2021
15
3
Eğer bu posttan önceki mesajları okuduysan önce bi gözlerine su tut, daha sonra okumaya devam edebilirsin dostum...

Yıkadıysan devam ediyorum...

"Husumetli" olduğun oyun sunucusu ne? hangi oyunun sunucusu?

Site hangi lokasyonda/hangi firmada barındığı önemli. TR lokasyonu güncel olarak takip ettiğim için 2 firmanın ddos konusunda iddialı olduğunu biliyorum. Eğer bu firmalardaysa işin zor ama imkansız değil. Ara sıra sırf fantazi olsun diye test yapıyorum. Volümetrik saldırılarda eğer 30-40Gbit L4 atak yapabiliyorsan bu demek oluyor ki TR'de bu saldırıyı alan firma network cihazının fişini çeker. Bu da kesin başarı demektir.

Yurt dışı firmalarda da koruma olması bir şey değiştirmiyor. Alt ip dedikleri koruma dışında olan ama core router da bulunan her hangi bir ip adresine yüklü bir çıkış yaptığında tüm networkü etkileyebiliyorsun.

TR için DNS atack çok etkili, trafiği sature edip çıldırtmak ve masraf çıkartmak kapalı tutumaktan daha çok zevk veriyor.

Gelelim elimizde 100+ cihaz, cihaz başına ort. 500MBit upload olduğunu var sayalım (cloud firmalarından metotlarla veya bin ile aldık diyelim). Total olarak 50Gbit atak yapabiliriz.

Bunun için doğru ve bilinçli yazılmış bir scripte ihtiyacımız var. Scriptimiz spoof ve elimizdeki cihazlar da spoof requestlere izin veren bir datacenterda ise işimiz acayip kolay, ip veya proxy blocklamasından korkmadan cayır cayır içeri sokabiliriz.

Hatta m1'lerin tabiri ile "-s" çekmek diye nitelendirilen saldırı şekli ile belli classlar üzerinden geliyor gibi gösterip kullanıcıların saldırı yaptığını zannettirip akıllı firewallara bu ipleri engelletip kullanıcıları droplatabilirsin.
 
Oyla 0 Downvote
Alycholic

Alycholic

Katılımcı Üye
20 Tem 2021
302
71
24
'The Wolf' Alıntı:
+ Botnet
+ Server Kiralayıp Onun Üzerinden dos Atarsınız (( baya etkilidir ))
Genişletmek için tıkla ...
serverden kastığınız vds ise. Vds ile nasıl ping atılıyor?

Pikachu37' Alıntı:
Eğer bu posttan önceki mesajları okuduysan önce bi gözlerine su tut, daha sonra okumaya devam edebilirsin dostum...

Yıkadıysan devam ediyorum...

"Husumetli" olduğun oyun sunucusu ne? hangi oyunun sunucusu?

Site hangi lokasyonda/hangi firmada barındığı önemli. TR lokasyonu güncel olarak takip ettiğim için 2 firmanın ddos konusunda iddialı olduğunu biliyorum. Eğer bu firmalardaysa işin zor ama imkansız değil. Ara sıra sırf fantazi olsun diye test yapıyorum. Volümetrik saldırılarda eğer 30-40Gbit L4 atak yapabiliyorsan bu demek oluyor ki TR'de bu saldırıyı alan firma network cihazının fişini çeker. Bu da kesin başarı demektir.

Yurt dışı firmalarda da koruma olması bir şey değiştirmiyor. Alt ip dedikleri koruma dışında olan ama core router da bulunan her hangi bir ip adresine yüklü bir çıkış yaptığında tüm networkü etkileyebiliyorsun.

TR için DNS atack çok etkili, trafiği sature edip çıldırtmak ve masraf çıkartmak kapalı tutumaktan daha çok zevk veriyor.

Gelelim elimizde 100+ cihaz, cihaz başına ort. 500MBit upload olduğunu var sayalım (cloud firmalarından metotlarla veya bin ile aldık diyelim). Total olarak 50Gbit atak yapabiliriz.

Bunun için doğru ve bilinçli yazılmış bir scripte ihtiyacımız var. Scriptimiz spoof ve elimizdeki cihazlar da spoof requestlere izin veren bir datacenterda ise işimiz acayip kolay, ip veya proxy blocklamasından korkmadan cayır cayır içeri sokabiliriz.

Hatta m1'lerin tabiri ile "-s" çekmek diye nitelendirilen saldırı şekli ile belli classlar üzerinden geliyor gibi gösterip kullanıcıların saldırı yaptığını zannettirip akıllı firewallara bu ipleri engelletip kullanıcıları droplatabilirsin.
Genişletmek için tıkla ...
ts3 sunucusu
 
Oyla 0 Downvote
Nonantiy

Nonantiy

Moderasyon Tim Lider Yrd.
28 Haz 2020
1,995
1,089
Kayseri
Merhabalar,

ilk başta böyle bir işlemi gerçekleştirirseniz oyun sunucusu değilde hosting firması size dava açabillir. Eğer ben yapmak istiyorum diyorsanız ilk başta kendinize bir kaç adet sunucu almanız gerekmektedir. Azure veya Aws gibi firmalardan bu işlemi gerçekleştirebillirsiniz. Ardından Github.com yardımı ile kendinize ise yarar toolar bulursanız. Bu işlemi gerçekleştirirsiniz.

İyi günler dilerim.
 
Oyla 0 Downvote
JİTEM

JİTEM

Senior Hunter
31 May 2020
1,613
432
TBMM
merhabalar dostum bahsettiginiz site büyük ihtimal ile stresser tarzı bir internet sitesidir size tavsiyem ddos atmanız için asla program indirmeyiniz tabiri caizse kendi modeminizi vurursunuz size en güzel yarayacak şey bence bir putty serverdir nasıl alabileceginizi ve nasıl ddos atabileceginiz ile ilgili size kaynak bırakıyorum ama bu bir suçtur bu yüzden yapmamanız tavsiyemdir.

Putty ile Server Kurma

Elimde herhangi bir VDS sunucu olmadığı için hamachiden ufak bir server kurmak istiyorum hamachi ip'imle putty'ye nasıl giriş yapabilirim ? yoksa VHD mi kullanmam gerekiyor ?
forum.turkmmo.com forum.turkmmo.com

www.limonhost.net

PUTTY Programının Kurulumu Nasıl Yapılır?

PUTTY Nedir? İki bilgisayar arasındaki iletişimi sağlayan bir yazılımdır. Windows, Linux ve MAC OS X sürümleri mevcuttur. Açık kaynak kodlu bir yazılımdır. İlk kez 1999 yılında Simon Tatham tarafından geliştirilmiştir....
www.limonhost.net www.limonhost.net


umarım yardımcı olur iyi forumlar dilerim
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.