[FONT=Times New Roman, Times, serif]D.O.S Nedir?[/FONT] [FONT=Tahoma,Verdana,Arial,Helvetic]bölümler
[/FONT][FONT=Tahoma,Verdana,Arial,Helvetic]1-[/FONT][FONT=Tahoma,Verdana,Arial,Helvetic]denial of service nedir?
[/FONT][FONT=Tahoma,Verdana,Arial,Helvetic]2-[/FONT][FONT=Tahoma,Verdana,Arial,Helvetic]d.o.s tiPleri
[/FONT][FONT=Tahoma,Verdana,Arial,Helvetic]3-[/FONT][FONT=Tahoma,Verdana,Arial,Helvetic]ne tür d.o.s atakları vardır?
[/FONT][FONT=Tahoma,Verdana,Arial,Helvetic]4-[/FONT][FONT=Tahoma,Verdana,Arial,Helvetic]sistemlere etkisi[/FONT]
[FONT=Tahoma,Verdana,Arial,Helvetic]1 d.o.s nedır?[/FONT][FONT=Tahoma,Verdana,Arial,Helvetic]
d.o.s sisteme en kolay yoldan zarar vermeye yarar, d.o.s sistemi kilitleyebilir, internet bağlantınız kesebilir, kısaca kullanılması kolay ama korunması zordurlar.[/FONT]
[FONT=Tahoma,Verdana,Arial,Helvetic]2 d.o.s tiPleri[/FONT][FONT=Tahoma,Verdana,Arial,Helvetic]
Temel olarak 3 ceşit d.o.s vardır. Bunlar service overloading,message flooding ve clogging olarak 3 e ayrılır[/FONT]
[FONT=Tahoma,Verdana,Arial,Helvetic]a- servıce overloadıng:[/FONT][FONT=Tahoma,Verdana,Arial,Helvetic] bu atak tiPi belirli host ve servisleri düşürmek için kullanılır. atak yapan kişi özel port ve host adından da anlaşıldığı gibi çok paket gönderir. Bu olay network monitor ile kolayca anlasılır [/FONT]
[FONT=Tahoma,Verdana,Arial,Helvetic]b- message flooding:[/FONT][FONT=Tahoma,Verdana,Arial,Helvetic] bu ise servise overloading e benzer.farkı sistemin normal calısmasını engellemez.yine aynı sekilde gonderilen paketler bu sefer normal olarak algılanır.mesala nis serverında flood yaplırsa (unix network unde) nis bunu sifre sifre istegi gıbi gorur.ve saldırganın host a hukmetmesi saglanır.[/FONT]
[FONT=Tahoma,Verdana,Arial,Helvetic]c-clogging:[/FONT][FONT=Tahoma,Verdana,Arial,Helvetic] bu gercekten cok hos bir sey .tcp olayını bilenler kolay anlıyacaktır... tcp de handshake diye bir sey vardır syn ve ack ıle gerceklesir . syn benim ona gonderecegim bayrak ack ise onun bana gonderecegidir. baglantı kurmak icin ben host a bir syn gonderirim o da bunu aldıgını ack ile bana yollar neyse en sonunda ikisi arasında oturum acılır.
simdi clogging ise saldırganın syn gonderiP ack aliP ondan sonrada gelen ack ye cevap vermeyiP surekli syn gondermesinden olusur.bu olay bir kac kez tekrarlandiktan sonra server artik cevap veremez hale gelir.bu paketler sahte iP ile gonderildiginden sistem bunu anliyamiyor ve cokuyor .anlasa ne olur anlasa aynı iP den gelen o kadar istege cevap vermez.kurtulus yolu bunları tarayan fırewall lardır.[/FONT]
[FONT=Tahoma,Verdana,Arial,Helvetic]3 d.o.s saldırıları[/FONT][FONT=Tahoma,Verdana,Arial,Helvetic]
email bombing,virusler,spamming,flooding...bunlar d.o.s ataklarıdır dos atakları sistemin acıklarından cıkmaz (genelde) int.protokollerden olusur.mesela mail bombing dedgimiz olay smtp serverinin her seyi kabul etmesinden olusur. her sistemin kendine gore dos leri vardır ben en cok kullanılan win ve linux uzeri olanlarını acıklayacagım...[/FONT]
[FONT=Tahoma,Verdana,Arial,Helvetic]-teardrop[/FONT][FONT=Tahoma,Verdana,Arial,Helvetic]
etki alani:win 95 nt 4.0 linux 2.0.32
wın 95/nt ye bu tur saldırı gerceklesınce bılgısayar daha fazla baglantı kuramaz ve unlu mavı ekran cıkar.onemlı bır sey yaparken kaydedmeden boyle bır saldırı alırsanız bılgılerınız kaybedersınız [/FONT]
[FONT=Tahoma,Verdana,Arial,Helvetic]-land[/FONT][FONT=Tahoma,Verdana,Arial,Helvetic]
etkı alanı:wın 95,nt ve bsd
tcp/ıp protokolu uzerınden syn(synchronize flag) baglantı kurulmasını bıldırır ve bundan sonra wın yavaslar.2 dk ıcınde eskı halıne doner land syn paketlerını aynı kaynak ve gıdecek olan ıp ve aynı kaynak ve port ıle olusur.bu bılgısayarın kendısıne paketlerı gondermesını saglar[/FONT]
[FONT=Tahoma,Verdana,Arial,Helvetic]-oob(out of band)[/FONT][FONT=Tahoma,Verdana,Arial,Helvetic]
etkı alanı:win95/nt
bu dos programı wın 139. portuna baglantı kurar.bu port wın standart dıleme portudur 3.11 95 nt filan hepsını etkıler . [/FONT]
[FONT=Tahoma,Verdana,Arial,Helvetic]-boink[/FONT][FONT=Tahoma,Verdana,Arial,Helvetic]
etkı alanı:korunmalı(patch edılmıs) 95 ve nt teardrop ataklarına karsı koruma alan sıstemlerde ıse yarar.
boınk yenı bır bonk versıyonudur [/FONT]
[FONT=Tahoma,Verdana,Arial,Helvetic]-nestea[/FONT][FONT=Tahoma,Verdana,Arial,Helvetic]
etki alanı
zellikle linux ve bazı wındows makınelerı
boink ve teardrop atakalrına karsı korunulmus sıstemlerde ıse yarar. nestea boınk ve teardrop un gelıstırılmıs halıdır [/FONT]
[FONT=Tahoma,Verdana,Arial,Helvetic]-ıcmp[/FONT][FONT=Tahoma,Verdana,Arial,Helvetic]
etki alanı:cesitli
bu baglantı kurdugunuz bılgısayar ve sızın aranızda olur.bılgısayarlar aralarında ıcmp paketlerı gonderırler bu sırada baglantıda hata oldugu na daır sahte paketler gonderılır boylece baglantı kopar [/FONT]
[FONT=Tahoma,Verdana,Arial,Helvetic]-suffer[/FONT][FONT=Tahoma,Verdana,Arial,Helvetic]
etkı alanı :cogunlukla wın
bılgısayarınıza sureklı syn paketlerı gelmeye baslar ve baglantı kopar sıstemdekı fırewalllara zarar verebılır [/FONT]
[FONT=Tahoma,Verdana,Arial,Helvetic]
[/FONT][FONT=Tahoma,Verdana,Arial,Helvetic]4-sıstemlerın etkısı[/FONT][FONT=Tahoma,Verdana,Arial,Helvetic]
eger butun sıstemler ılk halınde ıse hepsı dos ataklarından etkılenır. her sey sıstemın ana kullanıcısında bıter. hıc bır sıstem karsılastı rılamaz neden? cunku sıstemlerın gelısmıs olması,daha cok program des teklemesı,daha cok yenılenmesı onun d.o.s ataklarından daha cok etkılenıcegı anlamına gelebılır ama eger kısısel fıkrımı sorarsanız bence unıx nt ye gore d.o.s ataklarından daha az etkılenır [/FONT]
[/FONT][FONT=Tahoma,Verdana,Arial,Helvetic]1-[/FONT][FONT=Tahoma,Verdana,Arial,Helvetic]denial of service nedir?
[/FONT][FONT=Tahoma,Verdana,Arial,Helvetic]2-[/FONT][FONT=Tahoma,Verdana,Arial,Helvetic]d.o.s tiPleri
[/FONT][FONT=Tahoma,Verdana,Arial,Helvetic]3-[/FONT][FONT=Tahoma,Verdana,Arial,Helvetic]ne tür d.o.s atakları vardır?
[/FONT][FONT=Tahoma,Verdana,Arial,Helvetic]4-[/FONT][FONT=Tahoma,Verdana,Arial,Helvetic]sistemlere etkisi[/FONT]
[FONT=Tahoma,Verdana,Arial,Helvetic]1 d.o.s nedır?[/FONT][FONT=Tahoma,Verdana,Arial,Helvetic]
d.o.s sisteme en kolay yoldan zarar vermeye yarar, d.o.s sistemi kilitleyebilir, internet bağlantınız kesebilir, kısaca kullanılması kolay ama korunması zordurlar.[/FONT]
[FONT=Tahoma,Verdana,Arial,Helvetic]2 d.o.s tiPleri[/FONT][FONT=Tahoma,Verdana,Arial,Helvetic]
Temel olarak 3 ceşit d.o.s vardır. Bunlar service overloading,message flooding ve clogging olarak 3 e ayrılır[/FONT]
[FONT=Tahoma,Verdana,Arial,Helvetic]a- servıce overloadıng:[/FONT][FONT=Tahoma,Verdana,Arial,Helvetic] bu atak tiPi belirli host ve servisleri düşürmek için kullanılır. atak yapan kişi özel port ve host adından da anlaşıldığı gibi çok paket gönderir. Bu olay network monitor ile kolayca anlasılır [/FONT]
[FONT=Tahoma,Verdana,Arial,Helvetic]b- message flooding:[/FONT][FONT=Tahoma,Verdana,Arial,Helvetic] bu ise servise overloading e benzer.farkı sistemin normal calısmasını engellemez.yine aynı sekilde gonderilen paketler bu sefer normal olarak algılanır.mesala nis serverında flood yaplırsa (unix network unde) nis bunu sifre sifre istegi gıbi gorur.ve saldırganın host a hukmetmesi saglanır.[/FONT]
[FONT=Tahoma,Verdana,Arial,Helvetic]c-clogging:[/FONT][FONT=Tahoma,Verdana,Arial,Helvetic] bu gercekten cok hos bir sey .tcp olayını bilenler kolay anlıyacaktır... tcp de handshake diye bir sey vardır syn ve ack ıle gerceklesir . syn benim ona gonderecegim bayrak ack ise onun bana gonderecegidir. baglantı kurmak icin ben host a bir syn gonderirim o da bunu aldıgını ack ile bana yollar neyse en sonunda ikisi arasında oturum acılır.
simdi clogging ise saldırganın syn gonderiP ack aliP ondan sonrada gelen ack ye cevap vermeyiP surekli syn gondermesinden olusur.bu olay bir kac kez tekrarlandiktan sonra server artik cevap veremez hale gelir.bu paketler sahte iP ile gonderildiginden sistem bunu anliyamiyor ve cokuyor .anlasa ne olur anlasa aynı iP den gelen o kadar istege cevap vermez.kurtulus yolu bunları tarayan fırewall lardır.[/FONT]
[FONT=Tahoma,Verdana,Arial,Helvetic]3 d.o.s saldırıları[/FONT][FONT=Tahoma,Verdana,Arial,Helvetic]
email bombing,virusler,spamming,flooding...bunlar d.o.s ataklarıdır dos atakları sistemin acıklarından cıkmaz (genelde) int.protokollerden olusur.mesela mail bombing dedgimiz olay smtp serverinin her seyi kabul etmesinden olusur. her sistemin kendine gore dos leri vardır ben en cok kullanılan win ve linux uzeri olanlarını acıklayacagım...[/FONT]
[FONT=Tahoma,Verdana,Arial,Helvetic]-teardrop[/FONT][FONT=Tahoma,Verdana,Arial,Helvetic]
etki alani:win 95 nt 4.0 linux 2.0.32
wın 95/nt ye bu tur saldırı gerceklesınce bılgısayar daha fazla baglantı kuramaz ve unlu mavı ekran cıkar.onemlı bır sey yaparken kaydedmeden boyle bır saldırı alırsanız bılgılerınız kaybedersınız [/FONT]
[FONT=Tahoma,Verdana,Arial,Helvetic]-land[/FONT][FONT=Tahoma,Verdana,Arial,Helvetic]
etkı alanı:wın 95,nt ve bsd
tcp/ıp protokolu uzerınden syn(synchronize flag) baglantı kurulmasını bıldırır ve bundan sonra wın yavaslar.2 dk ıcınde eskı halıne doner land syn paketlerını aynı kaynak ve gıdecek olan ıp ve aynı kaynak ve port ıle olusur.bu bılgısayarın kendısıne paketlerı gondermesını saglar[/FONT]
[FONT=Tahoma,Verdana,Arial,Helvetic]-oob(out of band)[/FONT][FONT=Tahoma,Verdana,Arial,Helvetic]
etkı alanı:win95/nt
bu dos programı wın 139. portuna baglantı kurar.bu port wın standart dıleme portudur 3.11 95 nt filan hepsını etkıler . [/FONT]
[FONT=Tahoma,Verdana,Arial,Helvetic]-boink[/FONT][FONT=Tahoma,Verdana,Arial,Helvetic]
etkı alanı:korunmalı(patch edılmıs) 95 ve nt teardrop ataklarına karsı koruma alan sıstemlerde ıse yarar.
boınk yenı bır bonk versıyonudur [/FONT]
[FONT=Tahoma,Verdana,Arial,Helvetic]-nestea[/FONT][FONT=Tahoma,Verdana,Arial,Helvetic]
etki alanı
zellikle linux ve bazı wındows makınelerı boink ve teardrop atakalrına karsı korunulmus sıstemlerde ıse yarar. nestea boınk ve teardrop un gelıstırılmıs halıdır [/FONT]
[FONT=Tahoma,Verdana,Arial,Helvetic]-ıcmp[/FONT][FONT=Tahoma,Verdana,Arial,Helvetic]
etki alanı:cesitli
bu baglantı kurdugunuz bılgısayar ve sızın aranızda olur.bılgısayarlar aralarında ıcmp paketlerı gonderırler bu sırada baglantıda hata oldugu na daır sahte paketler gonderılır boylece baglantı kopar [/FONT]
[FONT=Tahoma,Verdana,Arial,Helvetic]-suffer[/FONT][FONT=Tahoma,Verdana,Arial,Helvetic]
etkı alanı :cogunlukla wın
bılgısayarınıza sureklı syn paketlerı gelmeye baslar ve baglantı kopar sıstemdekı fırewalllara zarar verebılır [/FONT]
[FONT=Tahoma,Verdana,Arial,Helvetic]
[/FONT][FONT=Tahoma,Verdana,Arial,Helvetic]4-sıstemlerın etkısı[/FONT][FONT=Tahoma,Verdana,Arial,Helvetic]
eger butun sıstemler ılk halınde ıse hepsı dos ataklarından etkılenır. her sey sıstemın ana kullanıcısında bıter. hıc bır sıstem karsılastı rılamaz neden? cunku sıstemlerın gelısmıs olması,daha cok program des teklemesı,daha cok yenılenmesı onun d.o.s ataklarından daha cok etkılenıcegı anlamına gelebılır ama eger kısısel fıkrımı sorarsanız bence unıx nt ye gore d.o.s ataklarından daha az etkılenır [/FONT]
>>-qoKhAn-<<
