THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

DDOS saldırısı nedir ? /Scorpion Anlatıyor

ScorPionQ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Mesajlar:
24
Konular:
6
Teşekkür (Etti):
0
Teşekkür (Aldı):
7
Ticaret:
(0) %
05-01-2016 17:17
#1
DDOS saldırısı nedir ? /Scorpion Anlatıyor
DDOS Saldırıları
Genel Tanımlar


DDOS (Distributed Of Service) DOS saldırılarının organize şekilde birden fazla kaynakla yapılmasına DDOS denir.
Zombi: Ele geçirilmiş ve sahibinden habersiz şekilde çeşitli amaçlar için kullanılan bilgisayar sistemleri. Zombiler en önemli DDOS kaynaklarındandır.
Botnet (Robot Networks) Zombiler tarafından oluşturulan ve çeşitli amaçlarla kullanılan sanal bilgisayar ordularıdır. Zombiler botnetleri oluşturur, botnetler organize siber suçlarda sık kullanılan ara elemanlardır. SYN: TCP başlığında bulunan bayraklardan biridir. TCP bağlantılarında ilk gönderilecek paket SYN bayrağına sahip olmalıdır. Oturumun başlatılması için gönderilir ve hedeften cevap olarak SYN-ACK bayraklı paket beklenir.
IP Spoofing: Saldırganın yakalanma riskini yok etmek için IP adresini olduğundan farklı göstermesi


DOS/DDOS Saldırıları
DOS/DDOS saldırıları günümüz internet dünyasının en temel sorunlarından biridir. Internet’in ilk çıktığı günden beri çözülemeyen bu tehdit hâlihazırda kullanılan TCP/IP protokolüyle uzun süre çözülemeyecek kadar ciddi bir problemdir. DDOS saldırılarında ana amaç sistemi işlevsiz kılmaktır.

Yapılan saldırıya göre DOS’un etkileri aşağıdaki maddelerden biriyle sonuçlanabilir
• Web sayfasının ulaşılamaz olması
• Web sayfası/servislerinin isteklere geç cevap dönmesi
• Ağ performansında yavaşlama
• İşletim sistemlerinde CPU/Ram performans problemi
• Uyarı sistemlerinin çökmesi

(D)DOS Saldırıları Neden Kaynaklanır?

(D)DOS Çeşitleri
Sonuçlarına göre (D)DOS Çeşitleri
DOS saldırılarında temel amaç hedefi işlevsiz kılmaktır, bunun için yapılacak ili şey vardır: hedef sistemin sahip olduğu bandwith miktarından daha fazla trafik göndermek ya da hedef sistemin kaynaklarını diğer kullanıcıların kullanamayacağı şekilde sömürmek.



Her ne kadar DOS denildiğinde çoğu kişinin aklına ilk yöntem gelse de aslında asıl tehlikeli olan DDOS çeşidi ikinci tip olan kaynak tüketimidir. İlk yöntemi gerçekleştirebilmek için saldırganın organize çalışması ve sağlam bir botnet’e sahip olması gerekir. Oysa ikinci yöntem olan kaynak tüketimi saldırılarında saldırgan hedef sistemin bandwith ’in 1/10’na sahip olduğunda genellikle başarılı bir DOS saldırısı gerçekleştirebilir. Özellikle günümüz network cihazlarının DOS’a karşı sağlıklı bir koruma sağlayamamasından kaynaklanan bu sorun gelecekte de en fazla baş ağrıtan konulardan olmaya devam edecektir.

Yapılış şekline göre (D)DOS Çeşitleri
• Synflood
• Udpflood
• Ack flood
• HTTP GET flood
• DNS flood
• Teardrop
• Ping of death

Synflood (D)DOS Saldırıları
1 SYN paketi 60 byte, 50Mb bağlantısı olan biri saniyede teorik olarak 1.000.000 kadar paket gönderebilir. Bu değer günümüzde kullanılan çoğu güvenlik cihazının kapasitesinden yüksektir.
Günümüzde en sık karşılaşılan ve en etkili DOS/DDOS yöntemi SYNflood saldırılarıdır. Synflood yapıldığını nasıl anlarsınız?

Netstat –an –p tcp komutunu çalıştırdığınızda fazla sayıda SYN_RECEIVED satırı görüyorsanız muhtemelen bir Synflood saldırı yapılıyor demektir.



HTTP Get Flood Saldırıları

internet’i durdurma(DNS DOS)Saldırıları
İnternet’in çalışması için gerekli temel protokollerden biri DNS (isim çözme) protokolüdür.
DNS ’in çalışmadığı bir internet, levhaları ve yönlendirmeleri olmayan bir yol gibidir.
Yolu daha önceden bilmiyorsanız hedefinize ulaşmanız çok zordur.
DNS protokolü ve dns sunucu yazılımlarında geçtiğimiz yıllarda çeşitli güvenlik açıklıkları çıktı.
Bu açıklıkların bazıları doğrudan dns sunucu yazılımını çalışamaz hale getirme amaçlı DOS açıklıklarıdır. Özellikle internette en fazla kullanılan DNS sunucu yazılımı olan Bind’in bu açıdan geçmişi pek parlak değildir.
DNS sunucular eğer dikkatli yapılandırılmadıysa gönderilecek rastgele milyonlarca dns isteğiyle zor durumda bırakılabilir.
Bunun için internette çeşitli araçlar mevcuttur.
DNS sunucunun loglama özelliği, eş zamanlı alabileceği dns istek sayısı, gereksiz rekursif sorgulamalara açık olması, gereksiz özelliklerinin açık olması (edns vs) vs hep DOS’a karşı sistemleri zor durumda bırakan sebeplerdir. DNS sunucularda çıkan DOS etkili zafiyetlere en etkili örnek olarak 2009 yılı Bind açıklığı gösterilebilir. Hatırlayacak olursak 2009 yılında Bind DNS yazılımında çıkan açıklık tek bir paketle Bind DNS çalıştıran sunucuların çalışmasını durdurabiliyor. DNS paketleri udp tabanlı olduğu için kaynak ip adresi de rahatlıkla gizlenebilir ve saldırganın belirlenmesi imkânsız hale gelir. Türkiye’de yaptığımız araştırmada sunucuların %70’nin bu açıklığa karşı korumasız durumda olduğu ortaya çıkmıştır. Kötü bir senaryo ile ciddi bir saldırgan Türkiye internet trafiğini beş dakika gibi kısa bir sürede büyük oranda işlevsiz kılabilir. Siber güvenlik üzerine çalışan ciddi bir kurumun eksikliği bu tip olaylarda daha net ortaya çıkmaktadır.

ScorPionQ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Mesajlar:
24
Konular:
6
Teşekkür (Etti):
0
Teşekkür (Aldı):
7
Ticaret:
(0) %
05-01-2016 17:18
#2
Umarım forumdaki arkadaşlara yararlı bir bilgi olur ne yazik ki hala ddos ile dos farkını bilmeyen çok kişi var
siber anonim - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2015
Mesajlar:
588
Konular:
11
Teşekkür (Etti):
50
Teşekkür (Aldı):
105
Ticaret:
(0) %
05-01-2016 17:20
#3
teşekkürler yararlı bilgiler
--------------------- ey TÜRK !
üstte mavi gök çök medikçe
altta yağız yer delin medikçe
senin ilini töreni kim bozabilir
titre ve kendine gel !!!
ScorPionQ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Mesajlar:
24
Konular:
6
Teşekkür (Etti):
0
Teşekkür (Aldı):
7
Ticaret:
(0) %
05-01-2016 17:26
#4
Konuyu daha fazla kişiye ulaştırmak için lütfen yorumunuzu bırakın
ScorPionQ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Mesajlar:
24
Konular:
6
Teşekkür (Etti):
0
Teşekkür (Aldı):
7
Ticaret:
(0) %
06-01-2016 21:39
#5
//güncel//
SinglePerson - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2015
Nereden:
İstanbul
Mesajlar:
438
Konular:
51
Teşekkür (Etti):
233
Teşekkür (Aldı):
277
Ticaret:
(0) %
06-01-2016 21:40
#6
Alıntı:
ScorPionQ´isimli üyeden Alıntı Mesajı göster
//güncel//

Konu 2.sayfaya dusmeden guncellemeyiniz ..
---------------------
Legends Never Die.
ƒ∂ßæ
ScorPionQ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Mesajlar:
24
Konular:
6
Teşekkür (Etti):
0
Teşekkür (Aldı):
7
Ticaret:
(0) %
06-01-2016 21:41
#7
Alıntı:
SinglePerson´isimli üyeden Alıntı Mesajı göster
Konu 2.sayfaya dusmeden guncellemeyiniz ..
Konu 2 günden beri ellemedim amacım konuyu daha fazla kişiye ulaştırmak ddos konusunda genel bir yanlılgı var
MertDilek - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2015
Nereden:
/LINUX
Yaş:
20
Mesajlar:
244
Konular:
24
Teşekkür (Etti):
6
Teşekkür (Aldı):
25
Ticaret:
(0) %
06-01-2016 21:44
#8
yeni başlayanlar için harika bilgi teşekkür ederiz
--------------------- Regal Hayatın İllegal İnsanlariyiz !!
cyberblood - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Nereden:
Web
Yaş:
27
Mesajlar:
169
Konular:
15
Teşekkür (Etti):
14
Teşekkür (Aldı):
33
Ticaret:
(0) %
10-01-2016 00:40
#9
Alıntı:
ScorPionQ´isimli üyeden Alıntı Mesajı göster
DDOS Saldırıları
Genel Tanımlar


DDOS (Distributed Of Service) DOS saldırılarının organize şekilde birden fazla kaynakla yapılmasına DDOS denir.
Zombi: Ele geçirilmiş ve sahibinden habersiz şekilde çeşitli amaçlar için kullanılan bilgisayar sistemleri. Zombiler en önemli DDOS kaynaklarındandır.
Botnet (Robot Networks) Zombiler tarafından oluşturulan ve çeşitli amaçlarla kullanılan sanal bilgisayar ordularıdır. Zombiler botnetleri oluşturur, botnetler organize siber suçlarda sık kullanılan ara elemanlardır. SYN: TCP başlığında bulunan bayraklardan biridir. TCP bağlantılarında ilk gönderilecek paket SYN bayrağına sahip olmalıdır. Oturumun başlatılması için gönderilir ve hedeften cevap olarak SYN-ACK bayraklı paket beklenir.
IP Spoofing: Saldırganın yakalanma riskini yok etmek için IP adresini olduğundan farklı göstermesi


DOS/DDOS Saldırıları
DOS/DDOS saldırıları günümüz internet dünyasının en temel sorunlarından biridir. Internet’in ilk çıktığı günden beri çözülemeyen bu tehdit hâlihazırda kullanılan TCP/IP protokolüyle uzun süre çözülemeyecek kadar ciddi bir problemdir. DDOS saldırılarında ana amaç sistemi işlevsiz kılmaktır.

Yapılan saldırıya göre DOS’un etkileri aşağıdaki maddelerden biriyle sonuçlanabilir
• Web sayfasının ulaşılamaz olması
• Web sayfası/servislerinin isteklere geç cevap dönmesi
• Ağ performansında yavaşlama
• İşletim sistemlerinde CPU/Ram performans problemi
• Uyarı sistemlerinin çökmesi

(D)DOS Saldırıları Neden Kaynaklanır?

(D)DOS Çeşitleri
Sonuçlarına göre (D)DOS Çeşitleri
DOS saldırılarında temel amaç hedefi işlevsiz kılmaktır, bunun için yapılacak ili şey vardır: hedef sistemin sahip olduğu bandwith miktarından daha fazla trafik göndermek ya da hedef sistemin kaynaklarını diğer kullanıcıların kullanamayacağı şekilde sömürmek.



Her ne kadar DOS denildiğinde çoğu kişinin aklına ilk yöntem gelse de aslında asıl tehlikeli olan DDOS çeşidi ikinci tip olan kaynak tüketimidir. İlk yöntemi gerçekleştirebilmek için saldırganın organize çalışması ve sağlam bir botnet’e sahip olması gerekir. Oysa ikinci yöntem olan kaynak tüketimi saldırılarında saldırgan hedef sistemin bandwith ’in 1/10’na sahip olduğunda genellikle başarılı bir DOS saldırısı gerçekleştirebilir. Özellikle günümüz network cihazlarının DOS’a karşı sağlıklı bir koruma sağlayamamasından kaynaklanan bu sorun gelecekte de en fazla baş ağrıtan konulardan olmaya devam edecektir.

Yapılış şekline göre (D)DOS Çeşitleri
• Synflood
• Udpflood
• Ack flood
• HTTP GET flood
• DNS flood
• Teardrop
• Ping of death

Synflood (D)DOS Saldırıları
1 SYN paketi 60 byte, 50Mb bağlantısı olan biri saniyede teorik olarak 1.000.000 kadar paket gönderebilir. Bu değer günümüzde kullanılan çoğu güvenlik cihazının kapasitesinden yüksektir.
Günümüzde en sık karşılaşılan ve en etkili DOS/DDOS yöntemi SYNflood saldırılarıdır. Synflood yapıldığını nasıl anlarsınız?

Netstat –an –p tcp komutunu çalıştırdığınızda fazla sayıda SYN_RECEIVED satırı görüyorsanız muhtemelen bir Synflood saldırı yapılıyor demektir.



HTTP Get Flood Saldırıları

internet’i durdurma(DNS DOS)Saldırıları
İnternet’in çalışması için gerekli temel protokollerden biri DNS (isim çözme) protokolüdür.
DNS ’in çalışmadığı bir internet, levhaları ve yönlendirmeleri olmayan bir yol gibidir.
Yolu daha önceden bilmiyorsanız hedefinize ulaşmanız çok zordur.
DNS protokolü ve dns sunucu yazılımlarında geçtiğimiz yıllarda çeşitli güvenlik açıklıkları çıktı.
Bu açıklıkların bazıları doğrudan dns sunucu yazılımını çalışamaz hale getirme amaçlı DOS açıklıklarıdır. Özellikle internette en fazla kullanılan DNS sunucu yazılımı olan Bind’in bu açıdan geçmişi pek parlak değildir.
DNS sunucular eğer dikkatli yapılandırılmadıysa gönderilecek rastgele milyonlarca dns isteğiyle zor durumda bırakılabilir.
Bunun için internette çeşitli araçlar mevcuttur.
DNS sunucunun loglama özelliği, eş zamanlı alabileceği dns istek sayısı, gereksiz rekursif sorgulamalara açık olması, gereksiz özelliklerinin açık olması (edns vs) vs hep DOS’a karşı sistemleri zor durumda bırakan sebeplerdir. DNS sunucularda çıkan DOS etkili zafiyetlere en etkili örnek olarak 2009 yılı Bind açıklığı gösterilebilir. Hatırlayacak olursak 2009 yılında Bind DNS yazılımında çıkan açıklık tek bir paketle Bind DNS çalıştıran sunucuların çalışmasını durdurabiliyor. DNS paketleri udp tabanlı olduğu için kaynak ip adresi de rahatlıkla gizlenebilir ve saldırganın belirlenmesi imkânsız hale gelir. Türkiye’de yaptığımız araştırmada sunucuların %70’nin bu açıklığa karşı korumasız durumda olduğu ortaya çıkmıştır. Kötü bir senaryo ile ciddi bir saldırgan Türkiye internet trafiğini beş dakika gibi kısa bir sürede büyük oranda işlevsiz kılabilir. Siber güvenlik üzerine çalışan ciddi bir kurumun eksikliği bu tip olaylarda daha net ortaya çıkmaktadır.

EMEK VERİLMİŞ ELİNE SAGLIK

CYBER BLOOD BUNU BEGENDİ :inv
--------------------- мαηzυмυ мαzℓυм dι̇ηℓєdι̇...!

Son Kozum Olsun Sükünet...!!

нɒʞʞıмı vɘяαı αɘγıи ɒαɒlɘт...﹗

βu cιπαψε† güπαhıπ επ αsιlι ιhαπε†...﹗
AyberkTG Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler