En Ağır DoS Türleri / Pars Saldırı

D Q R K

D Q R K

Katılımcı Üye
30 Haz 2018
383
0
KEY:FOUND
En Ağır DoS Türleri

DNS Flood DNS Amplified :
Saldırganlar değişken DNS paketleri ile UDP flood başlatır. Saldırganlar geçerli fakat sahte DNS paket isteklerini çok yüksek paket oranı ile büyük ip gruplarından gönderirler. Hedefteki DNS sunucusu gelen yoğun talep sonrasında çökebilir. Network altyapısı offline konuma geçer ve sonrasında hedef internet erişim noktası (www) düşer.​


Slow Read Attack:

Slow read attack’lar hedefte bulunan bilgisayarı uzun periyodlarda açık tutmak ve cihaz içerisinden data alabilmek amacıyla yapılan bir ataktır. Saldırganlar TCP-SYN paketleri gönderir TCP three-way handshake’e neden olur, ACK paketleri SYN paketlerinden daha uzun periyotlarda büyük dataları sniff etmeye yarar.
 
Son düzenleme:
gharmori

gharmori

Uzman üye
6 Kas 2011
1,950
1
Andromeda G.
En iyi yöntem slowloristir ve bunu yapmayı zztri hocamdan öğrendim.Slowloris o kadar etkilidir ki tek bir pcden incisözlük gibi siteyi 10 saniyede tek başına göçertiyor
 
AsetilkoLiN

AsetilkoLiN

Yeni üye
30 Haz 2018
16
0
gharmori' Alıntı:
En iyi yöntem slowloristir ve bunu yapmayı zztri hocamdan öğrendim.Slowloris o kadar etkilidir ki tek bir pcden incisözlük gibi siteyi 10 saniyede tek başına göçertiyor
Genişletmek için tıkla ...

Slowloris bir atak çeşidi değil atağı yapan aracın adıdır. Cloudflare yada herhangi bir IPS'ye sahip serverda atak farkedilir ve engellenir.
 
gharmori

gharmori

Uzman üye
6 Kas 2011
1,950
1
Andromeda G.
AsetilkoLiN' Alıntı:
Slowloris bir atak çeşidi değil atağı yapan aracın adıdır. Cloudflare yada herhangi bir IPS'ye sahip serverda atak farkedilir ve engellenir.
Genişletmek için tıkla ...

Doğru,yanlızca apache serverlarda işe yarıyor cloudflare zaten bütün saldırıları engellemiyor mu sadece slowloris değil hepsini engelliyor diye biliyorum ama xdebron hocam onuda bypass edip saldırmayı başarmıştı valla yapan her türlü yapar saldırıyı
 
B

BlackDevelop

Üye
18 Mar 2018
133
1
AsetilkoLiN' Alıntı:
Slowloris bir atak çeşidi değil atağı yapan aracın adıdır. Cloudflare yada herhangi bir IPS'ye sahip serverda atak farkedilir ve engellenir.
Genişletmek için tıkla ...

Yanılıyorsun, slowloris bir saldırı türüdür. Aracın adı değil, slowloris.pl yazılımı slowloris methodunu kullanarak saldırı yapar. Apache serverlere yönelik art arda keep-alive requestleri gönderir.

CloudFlare'yi geçip sunucu ip adresine host headeri eklediğinde requestlerin CloudFlare'ye takılmaz, doğrudan sunucuya iletilir.



gharmori' Alıntı:
Doğru,yanlızca apache serverlarda işe yarıyor cloudflare zaten bütün saldırıları engellemiyor mu sadece slowloris değil hepsini engelliyor diye biliyorum ama xdebron hocam onuda bypass edip saldırmayı başarmıştı valla yapan her türlü yapar saldırıyı
Genişletmek için tıkla ...

xDebron hocamızın daha önce birkaç saldırı yöntemini görmüştüm. Gerçekten çok başarılı birisi, sunucu ip adresine host headeri eklemeyi de ondan öğrendim :)
 
Son düzenleme:
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.