THT DUYURU

Network Network İle İlgili Bölümümüz ...

chat
Seçenekler

DDoS Analizi / SuLtan AbdaL

SuLtan AbdaL - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2019
Nereden:
Tahmin Et
Mesajlar:
28
Konular:
5
Teşekkür (Etti):
36
Teşekkür (Aldı):
15
Ticaret:
(0) %
27-08-2019 19:32
#1
DDoS Analizi / SuLtan AbdaL


DDoS&Analiz Nedir?


Çıktığı ilk günden itibaren popülaritesini hiç kaybetmemiş nadir tehditlerden biri DDoS saldırılarıdır. Bunun temel sebebi yaygın kullanılan DoS/DDoS saldırılarının protokollerin doğasındaki tasarım hatalarını kullanmasıdır. Günümüzde kullandığımız protokoller yenileriyle değiştirilmeden de bu saldırı tipinden %100 korunmak mümkün olmayacaktır.
DDoS saldırılarında dikkate alınması gereken iki temel husus vardır. İlki saldırıyı engelleme ikincisi saldırının kim tarafından ne şiddetde ve hangi yöntemler, araçlar kullanılarak yapıldığınının belirlenmesidir.
Genellikle saldırı engelleme kısmı dikkate alınmaktadır ve plansız bir şekilde DDoS saldırıları anlık olarak durdurulmaya çalışılmaktadır. Oysa yapılan araştırmalar göstermiştir ki bir kere DDoS saldırısına maruz kalıp yenilen bir kurum/sistem aynı yıl içerisinde defalarca DDoS saldırısına maruz kalmıştır.
Yapılması gereken hem saldırının acilen “planlı” bir şekilde durdurulması, engellenmesi hem de saldırı sonrası analiz için kullanılacak delillerin toplanmasıdır.



DDoS Analizi İçin Gerekli Yapının Kurulması



DDoS saldırısı esnasında çok basit işlemlerle toplanacak deliller saldırı sonrası analizlerde olduça yardımcı olacaktır. Saldırının hangi şiddette, hangi protokoller kullanılarak (TCP, UDP, ICMP, HTTP , SMTP vs) ne tip (packet flood, bandwithd aşırma ) ve kimler (gerçek ip adresleri, spoof edilmiş ip adresleri, botnet kullanımı) tarafından gerçekleştirildiği vs.
DDoS Saldırılarında sağlıklı analiz yapabilmek için uygun yerlere TAP cihazları yerleştirilmelidir. Bu cihazlar aracılığıyla saldırı anında aktif sistemleri etkilemeden log toplama imkanı olacaktır.

Kod:
log==kayıt






Saldırı Analizinde Cevabı Aranan Sorular



Herhangi bir konuda analize başlamadan yapılması gereken ilk iş konuyla ilgili sorulabilecek soruları çıkarmak ve analizi bu sorulara göre planlamak olmalıdır. DDoS saldırı analizi yaparken aynı yöntemi uygulayarak sağlıklı sonuçlar elde edilebilir. Bu yazıda cevabını aradığımız sorular:
  • Gerçekten bir DDoS saldırısı var mı? Varsa nasıl anlaşılır?
  • DDoS saldırısının tipi nedir? DDoS saldırısının şiddeti nedir?
  • Saldırı ne kadar sürmüş?
  • DDoS saldırısında gerçek IP adresleri mi spoofed IPadresleri mi kullanılmış?
  • DDoS saldırısı hangi ülke/ülkelerden geliyor?


Bir konunun daha sonuna geldik okuduğunuz için teşekkür ederim






Hichigo, "P4RS, CassPort, Hê-ll, Rumexus Teşekkür etti.
"P4RS - ait Kullanıcı Resmi (Avatar)
Purple Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
19
Mesajlar:
4.769
Konular:
534
Teşekkür (Etti):
1352
Teşekkür (Aldı):
2733
Ticaret:
(0) %
27-08-2019 20:05
#2
Biraz daha uzun ve böyle bilgi verici yazılar görmek isterim açıkçası Güzel olmuş SuLtan AbdaL
---------------------



purple-team@turkhackteam.org

SuLtan AbdaL - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2019
Nereden:
Tahmin Et
Mesajlar:
28
Konular:
5
Teşekkür (Etti):
36
Teşekkür (Aldı):
15
Ticaret:
(0) %
27-08-2019 20:23
#3
Eyvallah reis @"P4RS

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler