Dos/DDos [Geniş Konu Anlatımı] // Volkan FG
THT THT THT THT THT THT THT THT THT THT THT THT THT THT THT THT THT
Merhaba Arkadaşlar Sizlere Bu Gün Dos Ve DDos ' u ayrıntılı bir biçimde anlatacağım.
Öncelikle;
§Dos Kadar Etkili olmasa da işe yarar bir yöntemdir.Güvenlik duvarları bu saldırıları engellemek konusunda yetersizdir. Hangi isteğin saldırı hangisinin gerçek olduğunu ayırt edemezler. Dolayısıyla IP bazında engelleme yapmak mümkün değildir.
§Bir bilişim suçudur.
§DoS işlemi, birden çok sayıda bilgisayar üzerinden yapıldığında, yani dağıtılmış bir şekilde gerçekleştirildiğinde ise ortaya DDoS saldırısı çıkmaktadır!
§DDos (Distributed Denial of Service)Olarak Da Bilinir DDos Saldırısı Kısaca aynı anda birden fazla bilgisayarın hedef bilgisayar ve ağlara yönelik birden fazla farklı noktadan eş zamanlı olarak gerçekleştirilir.
§Saldırı esnasında binlerce farklı IP adresinden yararlanılır ve çok ciddi zararlar verilebilir.
§Bu saldırıları önlemek, birçok web sitesi için çok zordur.
§DDoS saldırısında, saldırgan, hacking yoluyla daha önceden ele geçirmiş ve hazırlamış olduğu birçok makine üzerinden, seçmiş olduğu hedef sistemin trafiğini arttırarak, o sistemin işleyemez hale gelmesini sağlamaktadır.
§Örn.KPSS sonuçlarının açıklandığı an ÖSYM sisteminde sorgulama ekranına ulaşmamamız, ulaşsanız bile sonucu görmememizi diyebilirim. Bu durum DDOSa çok güzel bir örnektir. Aynı anda on binlerce kişi sisteme erişmeye çalışıyor ve sistem bu kadar isteği aynı anda cevap veremez hale geliyor. KPSS sonucunu öğrenmek isteyenler istemeden bir DDOS atağın parçası oluyorlar.
§DoS saldırıları, genelde tek bilgisayar ve tek internet bağlantısı üzerinden gerçekleştirilir. DDoS saldırıları ise, aynı andan birden fazla PC ve bağlantı desteğiyle gerçekleştirildiği için kapsamı daha büyük, haliyle verebileceği zarar daha fazla ve karşı önlem alınması da daha zordur.
§Birlikten kuvvet doğar mantığı vardır.
DDos Konusuna Daha Çok Değineceğim Çünkü Dos Da Pek De Zorlayıcı Bir Şey Yoktur DDos'un alt bölümü sayılır!
§Site trafiğine yönelik saldırılar yapılarak sitenin erişilebilirliği engellenir.
§Bant genişliği saldırısı yapılarak bağlantıda ciddi sorunlar doğabilir.
§Uygulamalara saldırılarak direkt olarak kaynak bilgisayarın çalışması sonlandırılabilir.
DDoS atak 3 türde Sınıflandırılabiliriz. Bunlar aşağıdaki gibidir;
THT
1. Volume Based Atak
§Logical floods
§ICMP floods
§Diğer spoofed-packet floods
THT
2. Protokol Atak
§SYN floods
§Fragmented packet attacks
§Ping of Death
§Smurf DDoS
THT
3. Application Layer Atak
§Slowloris
§Zero-day DDoS attacks
BASİT BİR DOS/DDOS SALDIRI ÖRNEĞİ
YUKARIDAKİ RESİMDE 4.2 BİN KİŞİNİN GİREBİLECEĞİ SİTEYE AYNI ANDA 20 BİN KİŞİ GİRMEYE ÇALIŞIYOR VE DOLAYISIYLA KAPASİTESİNİN ÇOK ÜSTÜNE ÇIKAN İSTEK SAYESİNDE SİSTEM KENDİNİ KİTLİYOR VE ÇALIŞMAZ HALE GELİYOR.
§SYN floods saldırısında biraz bahsetmek istiyorum. Normalde network haberleşmesinde Client servera SYN gönderi Server da buna karşılık SYN-ACK. Bunun sonucunda sunucu kullanıcıdan ACK mesajı bekler. Bekleme süresince session belli bir süre açık kalır. SYN FLOODS yapan saldırgan ACK mesajı göndermez sürekli SYN gönderir. Sunucuda da her SYN mesajı için SYN-ACK gönderir ve yeni bir session açar. Yeterince SYN mesajı gönderildikten sonra artık sunucuların limitleri zorlanır ve yeni session açamaz hale gelir. Bu durumda ise hiç bir isteğe cevap vereme hala gelir.
THT
Nasıl önlem alınır? Nasıl engellenir?
Bu tür bir saldırıyı tespit edebilmek için, öncelikler networkünüzü çok iyi bir şekilde analiz edip gözlemlemeniz lazım. Haftanın hangi günü, günün hangi saatinde ne tür trafik olduğunu bilmelisiniz. Yönettiğiniz sistemin normal trafik değerlerini kesinleştirmeniz lazım. DOS/DDOS atağı sistem networkünüzün en dış ucundaki donanıma gelmeden engellemek gerekiyor. DDoS Mitigation hizmetini bağlı olduğunuz operatörden alabilirsiniz. Bunun avantajı Bandwidth yönünden rahat olması. Saldırı sizin bağlı olduğunuz routera gelmeden engellendiği için saldırı anında bant genişliğinizi rahat rahat kullanabilirsiniz. Yani saldırıyı buluttayken engellersiniz. Bir diğer yöntemde DDoS Mitigation cihazı alarak sisteminizin en dış noktasına entegre etmeniz. Bunun yanında Firewall, Router, Switch, IPS, Load Balancer gibi network ve güvenlik donanımlarının firmwarelerini de güncel tutmanız, olası bir BUGı ortandan kaldırır ve bu donanımlara doğru yapılan saldırıları da engellemiş olursunuz. Uygulamanızı çalıştırırken konfigürasyon limitlerinizi dikkatli belirlemeniz lazım. Gerek duymadıkça kullanmadığınız protokolleri kapatın. DMZ yapınız varsa saldırıların içerden de yapılacağını düşünerek internal ve external trafiğini düzenleyin.
THT
THT
OLDUKÇA UZUN OLDU BAŞKA BİR GÜNDE SİZE BOTNET HAKKINDA UZUN BİLGİLER VERECEĞİM BİRKAÇ YERDEN ALINTI YAPSAMDA OLABİLDİĞİNCE ÖZ ANLATIM YAPMAYA ÇALIŞTIM OKUDUĞUNUZ İÇİN TEŞEKKÜR EDERİM İyi Günler...
alıntı yaptıklarım:
Onedio - Sosyal İçerik Platformu
http:tr.wikipedia.org
Mehmet Olcay AKYILDIZ
Teknoloji Haberleri, İnceleme, Forum - ShiftDelete.Net
vs.
THT THT THT THT THT THT THT THT THT THT THT THT THT THT THT THT THT
Merhaba Arkadaşlar Sizlere Bu Gün Dos Ve DDos ' u ayrıntılı bir biçimde anlatacağım.
Öncelikle;
Dos Nedir?
§DoS(Denial of Service) Olarak da bilinir DoS saldırısı, kısaca, belli bir sunucunun belli bir şekilde hizmet bekleyen kullanıcılara hizmet verememesini sağlamak amacıyla, o bilgisayarın işlem yapmasını engellemek, bir başka deyişle hedef bilgisayarı bilişim sisteminin içerisine girmeksizin kilitlemektir.§Dos Kadar Etkili olmasa da işe yarar bir yöntemdir.Güvenlik duvarları bu saldırıları engellemek konusunda yetersizdir. Hangi isteğin saldırı hangisinin gerçek olduğunu ayırt edemezler. Dolayısıyla IP bazında engelleme yapmak mümkün değildir.
§Bir bilişim suçudur.
§DoS işlemi, birden çok sayıda bilgisayar üzerinden yapıldığında, yani dağıtılmış bir şekilde gerçekleştirildiğinde ise ortaya DDoS saldırısı çıkmaktadır!
DDos Nedir?
§DDos (Distributed Denial of Service)Olarak Da Bilinir DDos Saldırısı Kısaca aynı anda birden fazla bilgisayarın hedef bilgisayar ve ağlara yönelik birden fazla farklı noktadan eş zamanlı olarak gerçekleştirilir.
§Saldırı esnasında binlerce farklı IP adresinden yararlanılır ve çok ciddi zararlar verilebilir.
§Bu saldırıları önlemek, birçok web sitesi için çok zordur.
§DDoS saldırısında, saldırgan, hacking yoluyla daha önceden ele geçirmiş ve hazırlamış olduğu birçok makine üzerinden, seçmiş olduğu hedef sistemin trafiğini arttırarak, o sistemin işleyemez hale gelmesini sağlamaktadır.
§Örn.KPSS sonuçlarının açıklandığı an ÖSYM sisteminde sorgulama ekranına ulaşmamamız, ulaşsanız bile sonucu görmememizi diyebilirim. Bu durum DDOSa çok güzel bir örnektir. Aynı anda on binlerce kişi sisteme erişmeye çalışıyor ve sistem bu kadar isteği aynı anda cevap veremez hale geliyor. KPSS sonucunu öğrenmek isteyenler istemeden bir DDOS atağın parçası oluyorlar.
Dos/DDos ARASINDAKİ FARKLAR NEDİR ?
§DoS saldırıları, genelde tek bilgisayar ve tek internet bağlantısı üzerinden gerçekleştirilir. DDoS saldırıları ise, aynı andan birden fazla PC ve bağlantı desteğiyle gerçekleştirildiği için kapsamı daha büyük, haliyle verebileceği zarar daha fazla ve karşı önlem alınması da daha zordur.
§Birlikten kuvvet doğar mantığı vardır.
DDos Konusuna Daha Çok Değineceğim Çünkü Dos Da Pek De Zorlayıcı Bir Şey Yoktur DDos'un alt bölümü sayılır!
DDos Saldırı Tipleri
§Site trafiğine yönelik saldırılar yapılarak sitenin erişilebilirliği engellenir.
§Bant genişliği saldırısı yapılarak bağlantıda ciddi sorunlar doğabilir.
§Uygulamalara saldırılarak direkt olarak kaynak bilgisayarın çalışması sonlandırılabilir.
SALDIRI BELİRTİLERİ
§Bilgisayarınız ve internet bağlantı hızınız kullanılamayacak derecede yavaşladıysa, hiçbir siteye giriş yapamıyor ve sürekli bağlantı hataları alıyorsanız, büyük ihtimalle bu tip saldırılar gerçekleşmiş demektir. Büyük çaplı bir saldırı, bölgesel olarak internet erişimini de bozabilir, ciddi zararlar verebilir.DDOS/DOS Nasıl yapılır?
DDoS atak 3 türde Sınıflandırılabiliriz. Bunlar aşağıdaki gibidir;
THT
1. Volume Based Atak
§Logical floods
§ICMP floods
§Diğer spoofed-packet floods
THT
2. Protokol Atak
§SYN floods
§Fragmented packet attacks
§Ping of Death
§Smurf DDoS
THT
3. Application Layer Atak
§Slowloris
§Zero-day DDoS attacks
BASİT BİR DOS/DDOS SALDIRI ÖRNEĞİ
YUKARIDAKİ RESİMDE 4.2 BİN KİŞİNİN GİREBİLECEĞİ SİTEYE AYNI ANDA 20 BİN KİŞİ GİRMEYE ÇALIŞIYOR VE DOLAYISIYLA KAPASİTESİNİN ÇOK ÜSTÜNE ÇIKAN İSTEK SAYESİNDE SİSTEM KENDİNİ KİTLİYOR VE ÇALIŞMAZ HALE GELİYOR.
SYN floods Attack
§SYN floods saldırısında biraz bahsetmek istiyorum. Normalde network haberleşmesinde Client servera SYN gönderi Server da buna karşılık SYN-ACK. Bunun sonucunda sunucu kullanıcıdan ACK mesajı bekler. Bekleme süresince session belli bir süre açık kalır. SYN FLOODS yapan saldırgan ACK mesajı göndermez sürekli SYN gönderir. Sunucuda da her SYN mesajı için SYN-ACK gönderir ve yeni bir session açar. Yeterince SYN mesajı gönderildikten sonra artık sunucuların limitleri zorlanır ve yeni session açamaz hale gelir. Bu durumda ise hiç bir isteğe cevap vereme hala gelir.
THT
Nasıl önlem alınır? Nasıl engellenir?
Bu tür bir saldırıyı tespit edebilmek için, öncelikler networkünüzü çok iyi bir şekilde analiz edip gözlemlemeniz lazım. Haftanın hangi günü, günün hangi saatinde ne tür trafik olduğunu bilmelisiniz. Yönettiğiniz sistemin normal trafik değerlerini kesinleştirmeniz lazım. DOS/DDOS atağı sistem networkünüzün en dış ucundaki donanıma gelmeden engellemek gerekiyor. DDoS Mitigation hizmetini bağlı olduğunuz operatörden alabilirsiniz. Bunun avantajı Bandwidth yönünden rahat olması. Saldırı sizin bağlı olduğunuz routera gelmeden engellendiği için saldırı anında bant genişliğinizi rahat rahat kullanabilirsiniz. Yani saldırıyı buluttayken engellersiniz. Bir diğer yöntemde DDoS Mitigation cihazı alarak sisteminizin en dış noktasına entegre etmeniz. Bunun yanında Firewall, Router, Switch, IPS, Load Balancer gibi network ve güvenlik donanımlarının firmwarelerini de güncel tutmanız, olası bir BUGı ortandan kaldırır ve bu donanımlara doğru yapılan saldırıları da engellemiş olursunuz. Uygulamanızı çalıştırırken konfigürasyon limitlerinizi dikkatli belirlemeniz lazım. Gerek duymadıkça kullanmadığınız protokolleri kapatın. DMZ yapınız varsa saldırıların içerden de yapılacağını düşünerek internal ve external trafiğini düzenleyin.
THT
Yasal Durumu
Pek çok ülkede Ddos saldırısı ciddi bir bilişim suçudur ve cezası vardır. Fakat saldırının doğal yapısı gereği saldırıyı yöneten kişilerin tespitini yapmak diğer saldırı yöntemleriyle kıyaslandığında daha zordur.THT
OLDUKÇA UZUN OLDU BAŞKA BİR GÜNDE SİZE BOTNET HAKKINDA UZUN BİLGİLER VERECEĞİM BİRKAÇ YERDEN ALINTI YAPSAMDA OLABİLDİĞİNCE ÖZ ANLATIM YAPMAYA ÇALIŞTIM OKUDUĞUNUZ İÇİN TEŞEKKÜR EDERİM İyi Günler...
alıntı yaptıklarım:
Onedio - Sosyal İçerik Platformu
http:tr.wikipedia.org
Mehmet Olcay AKYILDIZ
Teknoloji Haberleri, İnceleme, Forum - ShiftDelete.Net
vs.
TEŞEKKÜR BUTONUNA BASMANIZ YETERLİ!
http://www.turkhackteam.org/web-ser...botnet-nedir-ayrintili-anlatim-volkan-fg.html
Adlı Konuma Da Göz Atmanı Öneririm!
http://www.turkhackteam.org/web-ser...botnet-nedir-ayrintili-anlatim-volkan-fg.html
Adlı Konuma Da Göz Atmanı Öneririm!
Son düzenleme:
