THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

DoS / DDoS Saldırı Kavramları // Stajyer

Santroz9 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2017
Nereden:
Bilinmezden
Mesajlar:
806
Konular:
35
Teşekkür (Etti):
121
Teşekkür (Aldı):
149
Ticaret:
(0) %
05-02-2017 12:39
#1
DoS / DDoS Saldırı Kavramları // Stajyer
Merhaba değerli yöneticilerim, sevgili arkadaşlar. Bu konuda DoS - DDoS saldırıları hakkında yüzeysel de olsa bilgi vermeye çalışacağım.

DDoS saldırısı denince genel olarak akla 2 şey gelmektedir ;
1) Lamer / Lamer Programları
2) Site çökertici

Bu kadar basit görülmesinin nedeni ise insanların Google üzerinde aratıp geçerliliği olmayan DDoS saldırı araçlarını kullanarak site çökertmeye çalışması. Ama işin biraz daha derinlerine inilince DDoS saldırılarının tek bir program açıp saldırmakla ibaret olmadığını görüyorsunuz. Konu açmaktaki amacım size bu detayları göstermek ve forumda bazen denk geldiğimiz ;
> DDoS ile uğraşma
> Botnet kur.
> Lamer misin DDoS ile uğraşma.

ve benzeri kelimelerin tarihe karışması. Konuda genel olarak belirli DoS DDoS kavramlarından bahsedeceğim.





DoS Nedir ?
DoS yani Denial of Sevice saldırısı tek ip adresinden yani tek makine üzerinden gerçekleştirilen servis dışı bırakma saldırısıdır. DoS saldırısı genel olarak etkisinin düşük olduğu bilinmektedir bu nedenle bu saldırılarda genel olarak çok kişi ile saldırılması önerilir. Ama bilinen bir gerçekte vardır ki Tek makine üzerinden bir sürü ip adresi kullanılarak da saldırı yapılabilir.


DDoS Nedir ?
DDoS yani Distributed Denial of Service saldırısı 2 veya 2'den fazla makine kullanılarak yapılan saldırıya verilen addır. Genel olarak Engellenmesi için belirli yöntemler mevcuttur lakin tam olarak engellenmesinin yolu henüz bulunmamıştır. Bulunabileceğini de sanmıyorum. Herhangi bir şekilde saldırı engellendiği zaman ki mantıken bunun bir çözümü olamayacak. Yeni yöntemler, Yeni DDoS saldırı teknikleri çıkacak ve tehlikesini korumaya devam edecektir.


DDoS Görünümlü DoS Nedir ?
Tek bilgisayardan Birden fazla ip adresi ile iletişim kurularak hedef sisteme birden fazla ip adresi ile saldırı yapılabilir. Bu yöntemler sırası ile ; Zombi Ağı ( BotNet, Proxy DoS, Spoof İp )



Botnet Nedir ?
Botnet bir kişinin trojanını yayarak yüzlerce kişiyi saldırısına ortak etmesini sağlayan sahibi için yararlı, kurban için zararlı yazılımladır. Trojanı açarak saldırılara ortak olan bilgisayarlara Zombi Bilgisayar adı verilmektedir.


Proxy DoS Nedir ?
Saldırgan Proxy Serverlerine hedef sistemde sayfa yenileme işlemi yapması için bir paket gönderir. Ama bu işlemi yüzlerce proxy adresinde uyguladığı zaman kendisi Anonim kalacak ve hedef sistemi kolaylıkla servis dışı bıracaktır.


Spoof İp Nedir ?

Maalesef ki hakkında pek bir bilgiye sahip değilim. Hping gibi araçlarla basit bir şekilde gerçekleştirilebilir. Mantığı Proxy DoS ile aynıdır.


Layer 4 Nedir ?
Layer 4 saldırıları siteye değil servere yönelik gerçekleştirilen saldırılara verilen addır. Siteler bildiğiniz üzere serverlere kurulur. Eğer server yani sunucu servis dışı kalırsa siteye erişim de olmayacaktır. Çünkü biz bir siteye girmeye çalıştığımız zaman istek paketini servere göndeririz ve server bize içerisinde bulunan sitenin kodlarını gönderir. Tarayıcılar da bu kodları açarak bizim web siteyi görmemizi sağlar. TCP - UDP Olarak 2'ye ayrılır. Ben genel olarak UDP Flood'u kullanırım. Ayrıca bir detay daha vermek gerekise Bu saldırılarda başarılı olabilmeniz için altın kural upload hızınızın yüksek olmasıdır.


Layer 7 Nedir ?
Layer 7 saldırıları sunuculara değil siteleri hedef alır. Yani saldırı başarılı olduğunda hedef sitenin sunucusu değil, sadece o siteye erişim kapanacaktır. Upload hızınden çok yapacağınız saldırının mantığı önemlidir. Sitelerde bulunan CloudFlare gibi korumalar genel olarak engelleyebilmektedir. Profesyonal yazılımcılar Gene layer 7 flood uygulayarak bu korumayı bypass ederek hedef siteyi çökertebilmektedirler. Ama bu herkesin yapabileceği bir durum değildir. Hatta hatırladığım kadarı ile Bu forumda da bulunan ve muhakkak tanıdığınız zztri üstadın da böyle bir projesi vardı.


Arkadaşlar normalde konuyu çok daha uzun tutmayı düşünüyordum ama bu sefer fazla detay vermeyim dedim. Eğer biraz daha detay verse idim okuyucular sıkılacaktı ve ilgi görme oranı daha fazla düşecekti. Konunun güzelliğine göre değerini verirseniz sevinirim.

Hiçbir konum alıntı olmadığı gibi bu konumda alıntı değildir. Bundan sonra da olmayacaktır. Nickimi belirterek Alıntı yapabilirsiniz.




Konu Santroz9 tarafından (12-02-2017 19:20 Saat 19:20 ) değiştirilmiştir.
Volkan FG, BARB4R0S, n3pix Teşekkür etti.
cakr1805 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2015
Mesajlar:
585
Konular:
37
Teşekkür (Etti):
70
Teşekkür (Aldı):
68
Ticaret:
(0) %
05-02-2017 12:49
#2
Ellerine sağlık hocam,yararlı..
qwer954 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Nereden:
Bilinmez
Mesajlar:
3.856
Konular:
580
Teşekkür (Etti):
666
Teşekkür (Aldı):
737
Ticaret:
(0) %
05-02-2017 13:00
#3
Elinize sağlık.
KoDa - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2016
Nereden:
127.0.0.1
Mesajlar:
1.439
Konular:
83
Teşekkür (Etti):
65
Teşekkür (Aldı):
147
Ticaret:
(0) %
05-02-2017 13:04
#4
eline sağlık yararlı hiç olmadı google da ddos nedir diyenlere yardımcı olucak
Volkan FG - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2015
Nereden:
©Volkan͐
Mesajlar:
1.077
Konular:
46
Teşekkür (Etti):
552
Teşekkür (Aldı):
236
Ticaret:
(0) %
05-02-2017 13:06
#5
Elinize sağlık hocam
---------------------
SİZİ SİZDEN DAHA İYİ TANIYORUZ
Volkan FG
PENTESTER
| TurkishCyberRaiders |-| OYUN GELİŞTİRME KULÜBÜ |
Konu Hathaway tarafından (05-02-2017 14:06 Saat 14:06 ) değiştirilmiştir.
Santroz9 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2017
Nereden:
Bilinmezden
Mesajlar:
806
Konular:
35
Teşekkür (Etti):
121
Teşekkür (Aldı):
149
Ticaret:
(0) %
05-02-2017 13:19
#6
Alıntı:
qwer954´isimli üyeden Alıntı Mesajı göster
Elinize sağlık.
Alıntı:
KoDa´isimli üyeden Alıntı Mesajı göster
eline sağlık yararlı hiç olmadı google da ddos nedir diyenlere yardımcı olucak

Teşekkürler

Alıntı:
Volkan FG´isimli üyeden Alıntı Mesajı göster
Elinize sağlık hocam aynı zamanda benim konuma da göz atabilirsiniz http://www.turkhackteam.org/web-serv...-anlatimi.html
Yeter yahu, Tüm konularıma linklerini paylaşacak mısın
Santroz9 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2017
Nereden:
Bilinmezden
Mesajlar:
806
Konular:
35
Teşekkür (Etti):
121
Teşekkür (Aldı):
149
Ticaret:
(0) %
05-02-2017 15:57
#7
+ Güncel
BARB4R0S - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2017
Nereden:
of Darkness.
Mesajlar:
662
Konular:
24
Teşekkür (Etti):
480
Teşekkür (Aldı):
246
Ticaret:
(0) %
05-02-2017 17:54
#8
Eline sağlık kardeşim
--------------------- nothing...
LimitlessT - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2017
Nereden:
geliyorsun?
Mesajlar:
719
Konular:
110
Teşekkür (Etti):
138
Teşekkür (Aldı):
187
Ticaret:
(0) %
05-02-2017 17:55
#9
Elinize sağlık
Santroz9 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2017
Nereden:
Bilinmezden
Mesajlar:
806
Konular:
35
Teşekkür (Etti):
121
Teşekkür (Aldı):
149
Ticaret:
(0) %
08-02-2017 22:35
#10
Alıntı:
BARB4R0S´isimli üyeden Alıntı Mesajı göster
Eline sağlık kardeşim
Alıntı:
LimitlessT´isimli üyeden Alıntı Mesajı göster
Elinize sağlık
Teşekkürler

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler