Ddos Engellenebilir mi?
- Konbuyu başlatan Djbydarbe
- Başlangıç tarihi
- 24 Şub 2016
- 891
- 1
HOIC, HTTP protokolü için düzenlenmiş bir yazılım. Yani TCP protokolünü kullanır. Başka insanları bilmem, fakat bir modeme saldırırken HTTP mesajları göndermeyi düşünmem...
Onun yerine bir UDP Flooder (UDP Flooding) kullanmak, daha mantıklı bir saldırı biçimi...
Şimdi bunu okuyan der ki , vaay adam biliyor konuştu.
Bir kere http application layer protokolüdür, Tcp transport katmanı protokolüdür. İkisi tamamen farklı katmanlarda çalışır..
Farklarına şuradan daha iyi bakabilirsin :
Lets see the difference between HTTP Protocol and TCP Protocol:
HTTP is an Application Layer Protocol where TCP is a core protocol of the IP.
HTTP is a request-response protocol in client-server computing model where TCP delivers communication services at a middle level between an application program and the IP.
In OSI protocol Model, HTTP runs on Application Layer whereas TCP runs on Transport Layer.
HTTP will have categories other protocols and methods in computer networking models where TCP delivers communication services at a middle level between an application program and the IP.
In HTTP, If the server could not find requited data, it will generates error message but In the TCP, If the data were lost during transmission, it will retransmitted and rearranges with orders of data.
HTTP is depends on TCP/IP to get the request and response from one place to another
- 24 Şub 2016
- 891
- 1
Peki neden UDP tercih edeceğini de açıklar mısın ? Madem kolları sıvayıp DDoS'a girdik o da konuda bulunsun.
Neden mi?:
Bunun sebebi UDP Flooding yaptığımız zaman, hedef makine öncelikle bu portu dinleyen bir uygulama olup - olmadığını kontrol edecektir. Eğer bir uygulama o portu dinlemiyorsa geriye bir ICMP mesajı gönderir. Bu flood işlemi tekrarlandıkça, hedef makine sürekli ICMP mesajı döndüreceği için, diğer istemcilere (client) yanıt veremeyecek hale gelecektir.
Sebebi bu yani ? He yani tcp bağlantısı gönderince karşı taraf bize geri cevap göndermiyor ?
Yoksa udp kullanmanın sebebi şu olmasın : tcp bağlantısında three way handshake vardır, verinin gidip gitmediği kontrol edilir bu yüzden güvenli bağlantır denir.
udp de ise paketi yollarsın , gidip gitmediği kontrol edilmez. Bu yüzden hızlıdır, bu yüzden ddos udp ile atılır.
- 24 Şub 2016
- 891
- 1
Peki, siz HTTP'yi hangi protokol üzerinden kullanıyorsunuz? Benim bildiğim kadarıyla TCP...
Sonuçta ben bir modem üzerinden ilerliyorum, eğer sizin demeye çalıştığınız şey web sunucuları ile ilgiliyse, tabii ki de HTTP Flooding daha etkilidir...
- 24 Şub 2016
- 891
- 1
Elbette, sanırım hızlı yazmaya çalıştığım için aklımdan çıkmış olmalı.
Http yi protokol üzerinden kullanamazsın, http zaten kendisi bir application protokolüdür. Yerine göre değişir, video streami yapıyorsan udp kullanılıyor olabilir, başka istekler için tcp kullanılıyordur. Http hepsinin üzerinde bir protokol , aşağı katmanlara indikçe tcp veya udp den birisi kullanılıyor olabilir.
Ben cümlenizde bulunan yanlış anlaşılmaya mahal verebilecek bilgiye binaen diğer yorumlarımı yaptım.
- 24 Şub 2016
- 891
- 1
Elbette, burada sohbet ediyoruz.
Ben arkadaşın HOIC'i paylaşmasına karşı çıkmak istedim, çünkü benim de amacım sizin gibi yanlış anlaşılmaları önlemek, çünkü bir yerde yanlış görmediysem HOIC'in kaynak kodlarında soket, TCP protokolünü kullanıyordu. Bu sebeple (Aslında Wireshark'ı açıp ne gönderdiğine bakabilirim, fakat üşengeçlik mi desem artık...), konu sahibi arkadaşın ve diğer üyelerin bu yazılımı kullanmalarını önlemek istedim. Bu yüzden UDP Flooding'i önerdim. Yanlış hatırlamıyorsam TCP üzerinden gönderdiği içerik buydu:
GET / HTTP/1.0\r\n
Host: host.com\r\n\r\n
( Headerları yanlış hatırlamıyorumdur umarım... Böyle bir mesaj engellenerek 403 gönderilebilir. Tabii, bu 403 Forbidden olayı web sunucuları için. Eğer işiniz yoksa, HOIC'in gönderdiği içeriği buraya paylaşabilirsen memnun olurum.
)Elbette, burada sohbet ediyoruz.
Yanlış hatırlamıyorsam TCP üzerinden gönderdiği içerik buydu:
GET / HTTP/1.0\r\n
Host: host.com\r\n\r\n
( Headerları yanlış hatırlamıyorumdur umarım... Böyle bir mesaj engellenerek 403 gönderilebilir. Tabii, bu 403 Forbidden olayı web sunucuları için. Eğer işiniz yoksa, HOIC'in gönderdiği içeriği buraya paylaşabilirsen memnun olurum.
Oysa bağcılar ağzı, a yerine 4 veya @ k yerine q bile kullandım, 4-4-2 bile yazdım.
- 24 Şub 2016
- 891
- 1
Bağcılar ağzından vb. pek anlamam, kusura bakma.
Her heçkırın bildiği dildir, lütfen...
DDos Koruması
İyi Geceler
İyi Forumlar ...
İyi Geceler
İyi Forumlar ...
DDos Koruması
İyi Geceler
İyi Forumlar ...
1 saattir biz de ayın neden atmosferi olmadığını tartışıyorduk zaten.
Yazılımdan anlamam ama ddos dan korunmak mümkündür heralde.Sonuçta ddos demek bir sunucuya birden fazla istek atarak sunucuyu hantallaştırmadır. ard arda istek atan kullanıcıların ıp lerini engelliycek birşeyler yapılırsa engellenir diye düşünüyorum.
Üçlü el sıkışma biçiminde bırakırsak ? Spoofed SYN request yollanır, ya RST+ACK yollayacaktır, ya da SYN+ACK. Sürekli giden SYN paketlerine sürekli olarak iki paketten birini yollar. Gecikmeye sebep olur. Fark eden başka birşey olur mu ?
- 26 Mar 2016
- 763
- 0
ddos hem engellenir hem engellenemez....
ddos da insanların modeminin upload hızı senin download hızın ile birleştiriliyor...
eğer upload hızı fazlaysa modem düşüyor, eğer upload hızı az sa modemde etki etmiyor...
büyük çaplı saldırıları engellemek ;
frimware, firewall gibi bazı program ve sistemler bulunmaktadır...
bu sistemlere örnek olarak iyi bir marka vermek gerekirse comodo firewall (makina olan)
comodo internetde udp olarak gelen ve tcp olarak gelen saldırıları kontrol ediyor...
bunlar senin neyi koruyacağın ile ilgili...
bir teamspeak-3 sunucusu koruyacaksan yazılımsal firewall ve yanında 10 gbts fiziksel firewall (10 gb yani download hızı)
yada
bir web sunucusu için ise sadece yazılımsal firewall yeteceğini söylemem doğru olacaktır...
ddos da insanların modeminin upload hızı senin download hızın ile birleştiriliyor...
eğer upload hızı fazlaysa modem düşüyor, eğer upload hızı az sa modemde etki etmiyor...
büyük çaplı saldırıları engellemek ;
frimware, firewall gibi bazı program ve sistemler bulunmaktadır...
bu sistemlere örnek olarak iyi bir marka vermek gerekirse comodo firewall (makina olan)
comodo internetde udp olarak gelen ve tcp olarak gelen saldırıları kontrol ediyor...
bunlar senin neyi koruyacağın ile ilgili...
bir teamspeak-3 sunucusu koruyacaksan yazılımsal firewall ve yanında 10 gbts fiziksel firewall (10 gb yani download hızı)
yada
bir web sunucusu için ise sadece yazılımsal firewall yeteceğini söylemem doğru olacaktır...
