Uzun bir sessizliğin derin bir uykunun ardından geri döndüm. Ayrıldığım süreç esnasında birçok konuda kendimi geliştirmiş bulunmaktayım.
Sade, gayet mütevazi bir konu ile karşınızdayım linux severler. Konuda Synflood'un ne olduğundan, saldırılardan ve korunma tekniklerinden bahsedeceğiz.
1 syn pakedi 60 byte boyutuna denk gelmektedir. 50mb bağlantıya sahip bir saldırgan saniyede yaklaşık 1.000.000 kadar paket gönderebilir, Türkiyede bu paketlere dayanabilecek sunucu sayısı bir elin parmaklarını geçmeyecek kadar azdır. Hedef sisteme çok sayıda syn bayrağına sahip tcp pakedi göndermek kaidesi ile işlemektedir.
komutu ile dosyayı açarak "net.ipv4.tcp_cookies = 1 " eklenmelidir.
alternatif olarak bu komutu da kullanabilirsiniz.
internete yazmanız aracılığı ile yüzlerce synflood scriptine ulaşabilirsiniz.
hping3 ile synlood saldırısı.
synflood saldırıları sadece 80. porttan çalışmaktadır. Hping yazılımı spoof edilen ip adreslerinden saldırıyı başlatmaktadır.
Ağınızdaki trafik hızına bağlı olarak saldırınız yanıt verecektir. Karşı taraf herhangi bir yazılım kullanmıyorsa (syncookie benzeri) saldırınız başarılı olacaktır.
uyarı niteliğinde not:
DDoS saldırısında, hedef sisteme aynı anda çok sayıda
bilgisayar üzerinden istek gönderildiğinden, sistem
kilitlenmekte ve çalışamaz hale gelmektedir. Böylece,
saldırgan esasen sistemin içine girmeksizin veya
herhangi bir veriye müdahale etmeksizin, yalnızca
sisteme erişilmesini engellemektedir.
5237 sayılı TCKnun 244/1. maddesi uyarınca Bir
bilişim sisteminin işleyişini engelleyen veya bozan kişi,
bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.
O halde, DDoS saldırıları bir bilişim sisteminin
işleyişinin engellenmesi fiiline karşılık geldiğinden,
TCK m. 244te öngörülen suça vücut vermektedir.
Perl dili ile yazılmış değişik bir synflood aracı, kullanmadım lakin merak eden varsa girip bakabilir.
synflood.pl
Sade, gayet mütevazi bir konu ile karşınızdayım linux severler. Konuda Synflood'un ne olduğundan, saldırılardan ve korunma tekniklerinden bahsedeceğiz.
SYNFlood nedir?
SYNFlood saldırısı DDoS saldırıs çeşitlerinden birisidir. DDoS saldırıları; synflood,udpflood,dnsflood,PoD olarak devam etmektedirler. Bilgi dağarcığı daha dar olan sözde hackerler yapmaya çalıştıkları DDoS saldırılarının büyük çoğunluğunu anlamadan da olsa synflood olarak gerçekleştirirler ve zarar verdikleri tek şey internet bağlantıları olur. VDS veya VPS sunucunuzu kiralamadan yapmayınız.1 syn pakedi 60 byte boyutuna denk gelmektedir. 50mb bağlantıya sahip bir saldırgan saniyede yaklaşık 1.000.000 kadar paket gönderebilir, Türkiyede bu paketlere dayanabilecek sunucu sayısı bir elin parmaklarını geçmeyecek kadar azdır. Hedef sisteme çok sayıda syn bayrağına sahip tcp pakedi göndermek kaidesi ile işlemektedir.
SYNFlood saldırısından nasıl korunuruz?
Sıradan kullanıcılar için pek bir işe yaramayacaktır çünkü kişisel bilgisayarınıza yapılacak olan SYNFlood saldırıları olmayacaktır. Linux sistemler için synflood saldırılarından korunmanızı sağlayacak formül şu şekildedir. Syncookie özelliğini aktif etmeniz yeterlidir.
Kod:
nano /etc/sysctl.confkomutu ile dosyayı açarak "net.ipv4.tcp_cookies = 1 " eklenmelidir.
alternatif olarak bu komutu da kullanabilirsiniz.
Kod:
echo 1 > /proc/sys/net/ipv4/tcp_syncookiesSYNFlood saldırısı nasıl yapılır?
Göstereceğim tekniği yasal olmayan yazılımlar aracılığı ile de yapabilirsiniz lakin ben ticari amaçlı yazılımlar ile test yapıyorum.internete yazmanız aracılığı ile yüzlerce synflood scriptine ulaşabilirsiniz.
hping3 ile synlood saldırısı.
Kod:
#hping --rand-source -p 80 -S www.turkhackteam.org --floodsynflood saldırıları sadece 80. porttan çalışmaktadır. Hping yazılımı spoof edilen ip adreslerinden saldırıyı başlatmaktadır.
Ağınızdaki trafik hızına bağlı olarak saldırınız yanıt verecektir. Karşı taraf herhangi bir yazılım kullanmıyorsa (syncookie benzeri) saldırınız başarılı olacaktır.
uyarı niteliğinde not:
DDoS saldırısında, hedef sisteme aynı anda çok sayıda
bilgisayar üzerinden istek gönderildiğinden, sistem
kilitlenmekte ve çalışamaz hale gelmektedir. Böylece,
saldırgan esasen sistemin içine girmeksizin veya
herhangi bir veriye müdahale etmeksizin, yalnızca
sisteme erişilmesini engellemektedir.
5237 sayılı TCKnun 244/1. maddesi uyarınca Bir
bilişim sisteminin işleyişini engelleyen veya bozan kişi,
bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.
O halde, DDoS saldırıları bir bilişim sisteminin
işleyişinin engellenmesi fiiline karşılık geldiğinden,
TCK m. 244te öngörülen suça vücut vermektedir.
Perl dili ile yazılmış değişik bir synflood aracı, kullanmadım lakin merak eden varsa girip bakabilir.
synflood.pl
Moderatör tarafında düzenlendi:
