Öncelikle Herkese Hayırlı Sabahlar Diliyorum 19 Mayıs Atatürk'ü Anma, Gençlik ve Spor Bayramı'nız Kutlu Olsun / Bugün'ki Konumuz Memcached Adını Verdiğimiz Bir DDos Saldırı Kaynağı Üzerine Bilgiler Verip Saldırı Parametlerine Detaylı Bir Şekilde Bakacağız .
Memcached Attack = Öncelikle Yüksek Saldırı Boyutlarına Ulaşmak Amacıyla Memcached Bağlantılarını Silahladırmak Oldukça Güçlü Bir Saldırı Kaynağını Yaratır Bu'da Hedef - Altyapı Kaynağına Yönelik Gönderilecek Veri Boyutunun Çok Yüksek Sayılara Ulaşmasını Sağlar Yani Buradan Anlaşılacağı Üzere Memcached Doğru Bir Şekilde Hedefe Yönetildiğinde Çok Yüksek Boyutlarda Hasar Verebilir.
Memcached Attack Process = Memcached Saldırısı UDP Ve TCP Protokolleri Üzerinden Gerçekleşmekte Saldırı Tarafından Şunu Kesinlikle Söyleyebilirim Gönderilen Paket Miktar Boyutu Aniden Yükseliş Kapasitesine Sahip Data'lar Daha Yüksek Boyutlarda'ki Hizmet Reddlerini Açığa Çıkarabilir / Saldırı İlk Başta Hedeflenen Altyapı Kaynağının İP Numarası İle Kaynağa Yönelik Ters Zıtta Bir Paket Gönderimi Yapılır İşte Tam Asıl Nokta Burada Bu'Zıt Redd Yüksek Boyutlardaki Paketleri Tetikler Ardından UDP Protokolü Üzerinden 11211 Bağlantı Koprüsü Sağlayıcı Kaynağı Haline Gelir / UDP Protokolüne Açık Ve Alyapısında Memcached Zafiyeti Bulunan Bir Bağlantı Kaynağı Saldırı Üzerinde Birer Saldırgan Olarak Kullanılmaktadır Kaynaklar Amplifikasyon Doğrultusunda'ki Kurbanları Birer Botnet Ağındaki Zombi Olarak Kullanırlar Fakat Bu Tek İP Numarası Üzerinden Değil Aksine Tek İp Adresinden Zıt Bir İp Adresi Oluştururak Saldırıda Kaynak Sayısını Yükseltirler Bu'da Aynı Bir Flood Dediğimiz Botnet Saldırlarında Kullanılan Taktiğin Ters Hali Olarak Adlandırılmaktadır 10.000x - 52.000x Arasında Değişen Baf Değeri Saldırıda Çıkılabilecek Saldırı Boyutunun Çok Yüksek Sayılara Ulaşmasının Asıl Nedenidir Bunların Tüm Ardından Oluşan Sonuç Hedef Kaynak Üzerinde Çok Ağır -Yüksek Bir Veri Trafiği Yaratır Bağlantılar Arasındaki Süre Zarfı Düşüktür Bu Nedenle Saniyede Milyon Sayılarında Hizmet Redd'i Gönderilebilir .
Memcached Saldırlarının Çok Fazla Derecelerde Tehtit Ve Hasar İçerdiği Artık Herkes Tarafından Bilinmekte Fakat Hala Tehtit Altından Bulunan Şirketlerin İPS-İDS Duvarlarını Önlem Olarak Göstermeleri Çok Komik DDos Saldırısının Net Bir Çözümü Olmadığını Söylemeliyim Yapılan DDos Saldırısının Kaynağı Kesilip Veya Önlem Alınıp Etkisi Ve Kaynağa Vereceği Hasar Boyutu Büyük Ölçüde Engellenebilir / Az Önce Anlattığım Memcached 2 Mart 2018 Tarihinde Github Platformuna Yapılarak Bilinmeye Başlandı Hedef Githuba Yönelik 1.35 TB'lık Boyutlarda Yapıldı Bu Dünyanın En Büyük DDos Saldırılarından Biriydi Fakat İlerleyen Tarihlerde Daha Yüksek Boyutlarda DDos Saldırılarıda Gerçekleşti Yinede İlk 5 Sıralamada Yerini Hala Korumakta Github Bu Saldırıyı Başarılı Bir Şekilde Püskürtmeyi Başardı Sadece 10 DK'ka Altyapı Kaynağı Üzerinde Hizmet Erişim Engeli Yaşandı Bu Tabikide Kasım 2021 Tarihinde Microsofta Yapılan DDos Saldırısındaki Gibi Ne Kadar Güçlü Bir Güvenlik Sistemlerine Sahip Olduğunu Gösteriyor Githubun Ayrıca Şunuda Söylemekte Fayda Var Önlem Alınmadığı Taktirde Binlerce Maddi Zarara Yol Açmakta DDos Saldırıları Şirketlerin Bir Kısmı Önlemini Almışken Bir Kısmı Bir Şey Olmaz Kafasıyla Cevabını En Net Şekilde Almaktalar / Bu Gerçekleşen Saldırıda Githubun Güvenlik Sağlayıcısı Olan Akamai Prolexic Şirketinden Acil Yardım İstemişti Ve Şirket Bunu Kabul Edip Altyapı Kaynağını Başarılı Bir Şekilde Verilmiş Hasarlardan Kurtardı Yani Buradan Şu Ders Çıkarılabilir Kesinlikle - Güvenlik Duvarları Çok Çok Önemli . / Şimdi Son Söyleceklerime Gelelim = Memcached Saldırısının Paramete Ve İşleyiş Açısından Çok Karmaşık Olması Yapılan Saldırının Bir O Kadar Tespit Edip - Engellenme Oranını Düşürüyor Zaten Githuba Yönelik Yapılan Saldırının Asıl Kaynağı Çözülememişti Memcached Saldırısının Anlattığım Gibi Aniden Çok Yüksek Boyutlara Çıkabilir Bu'da Aniden Hazırlıksız Yakalanmanıza Yol Açacaktır .
Son düzenleme:
