İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

DDoos Nedir ?

17-01-2017 21:51
#1
Üyelik tarihi:
09/2016
Nereden:
AŞIRI GİZLİ
Mesajlar:
204
Teşekkür (Etti):
37
Teşekkür (Aldı):
18
Konular:
102
Ticaret:
(0) %
DDoS saldırısı (Distributed Denial of Service attack), çoklu sistemlerde hedef sistemin kaynakları ya da bant genişliği istilaya uğradığı zaman oluşur, bunlar genellikle bir veya birden fazla web sunucusudur. Bu sistemler saldırganlar tarafından çeşitli yöntemler kullanılarak bağdaştırılır.

Kötü amaçlı yazılımlar Ddos saldırı mekanizması taşıyabilir; en iyi bilinen örneklerden biri MyDoom virüsüydü. Onun Dos mekanizması belirli bir saat ve tarihte tetiklenirdi.

Bir sistem, saldırgan bir zombi adı verilen ajanları indirmeyi sağlayan bir trojan virüsü ile bozulabilir. Saldırganlar aynı zamanda uzak konaklardan host bağlantıları dinlemek için program içindeki hatalardan faydalanan otomatik araçları kullanarak sistemlere zarar verebilir. Bu senaryo aslında web sunucuları gibi davranan sistemlerle ilgilidir.

Stacheldraht, Ddos aracının klasik bir örneğidir. Bu araç, saldırganların işleyicilere bağlanmak için istemci programın kulanıldığı Ddos saldırısını kolaylaştıran katmanlı bir yapıdan faydalanır. Ajanlar, hedeflenen uzak bilgisayarda uzaktan bağlantıların çalıştırılmasını kabul eden programlarda, açıklardan faydalanmak için otomatik rutinleri kullanarak saldırganlar tarafından işleyiciler üzerinden tehlikeye sokulabilir. Her işleyici bin ajanı kontrol edebilir.

Bu sistem bozucuların bütünü botnet olarak bilinir. Stacheldraht gibi Ddos araçları hala smurf (smurf attack) ve fraggle saldırıları gibi amplifikasyon ve IP spoofing (sahtekarlık) merkezli klasik Dos saldırı metotlarını kullanır. Syn saldırısı da kullanılabilir. Dos amaçlar için yeni araçlar DNS sunucularını kullanabilir.

Syn saldırıları gibi basit ataklar, Ddos görünülürlüğünü veren geniş bir kaynak IP adres aralığı ile oluşabilir. Bu flood (akış) saldırılar TCP'nin üçlü el sıkışmasının bitmesine gerek duymazlar, hedef Syn kuyruğunu ya da sunucunun bant genişliğini tüketmek için girişimde bulunurlar. Çünkü kaynak IP adresleri taklit edilebilir, kaynak kümesi sınırlı olan bir saldırı gelebilir hatta tek bir bilgisayar kaynaklı saldırı olabilir.

MyDoom'un Ddos mekanizması aksine, herhangi bir IP adresi aleyhine çevrilebilir. Script kiddie bunları iyi bilinen web sitelerinin geçerli kullanımını yasal kullanıcılardan yoksun bırakmak için kullanır. Daha gelişmiş saldırganlar gasp yapmak amacıyla Ddos araçlarını kullanırlar.

Eğer saldırganlar saldırıyı tek bir ana bilgisayardan düzenlerse bu bir dos saldrısı olarak sınıflandırılır. Diğer taraftan, bir saldırgan aynı anda uzaktaki bir bilgisayara yönelik saldırılar için birçok sistem kullanıyorsa, bu bir Ddos saldırısı olarak sınıflandırılır.

Ddos kullanan saldırganlar için başlıca avantajlar şunlardır: çoklu makineler bir makineye göre daha fazla saldırı trafiği oluşturabilir, çoklu saldırı makinelerini kapatmak tek bir saldırı makinesini kapatmaya göre daha zordur, çoklu saldırı makinelerinde her saldırı makinesinin davranışını izlemek zordur. Bu saldırgan avantajları savunma mekanizmaları için zorluklara neden olur.

Bazı durumlarda makine, sahibininin rızasıyla Ddos saldırısı parçası haline gelebilir. Bunun bir örneği WikiLeaks destekçileri tarafından büyük kredi kartı şirketleri aleyhine 2010 yılında düzenlenen Ddos saldırısıdır. Bu gibi durumlarda akımın destekçileri Ddos yazılımını yüklemeye ve çalıştırmaya onay verir.
Volkan FG Teşekkür etti.

17-01-2017 22:01
#2
Volkan FG - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2015
Nereden:
©Volkan͐
Mesajlar:
1.077
Teşekkür (Etti):
552
Teşekkür (Aldı):
236
Konular:
46
Ticaret:
(0) %
http://www.turkhackteam.org/web-serv...-anlatimi.html

Güzel Konu Eline Sağlık Yukarıdaki Konuma Da Bir Göz Atmanı Önerebilirim.

Alıntı:
Scorpion123´isimli üyeden Alıntı Mesajı göster
lamerlar için faydalı ben anlatım şeklini benimsemek için girdim
Sende Konuma Bakabilirsin
Kullanıcı İmzası
SİZİ SİZDEN DAHA İYİ TANIYORUZ
Volkan FG
PENTESTER
| TurkishCyberRaiders |-| OYUN GELİŞTİRME KULÜBÜ |
Konu Volkan FG tarafından (17-01-2017 22:09 Saat 22:09 ) değiştirilmiştir.
17-01-2017 22:04
#3
Scorpion123 - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
02/2016
Nereden:
İstanbul
Mesajlar:
539
Teşekkür (Etti):
23
Teşekkür (Aldı):
80
Konular:
53
Ticaret:
(0) %
lamerlar için faydalı ben anlatım şeklini benimsemek için girdim

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı