THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

*|/\^DDOS Saldırısı Nedir ? Nasıl Gerçekleşir ?~_\|/^*

muhammedse02 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Nereden:
Hızır(a.s)
Mesajlar:
1.034
Konular:
202
Teşekkür (Etti):
95
Teşekkür (Aldı):
150
Ticaret:
(0) %
27-04-2017 23:30
#1
Post
*|/\^DDOS Saldırısı Nedir ? Nasıl Gerçekleşir ?~_\|/^*
DDOS Saldırısı Nedir ? Nasıl
Gerçekleşir ?
DDOS Saldırısı Nedir ?
Distributed Denial of Service
olarak bilenen DDOS ataklarının
Türkçe karşılığı Dağınık Hizmet
Engellemedir. DDOS atakları ilk
başladığında sadece DOS (Denial
of Service) şeklinde kullanılmış
olup; Bu ataklarda; tek bir
kaynaktan, hedefe doğru saldırı
gerçekleşir. Ancak yenilenen
internet sayesinde kendini de
geliştiren bu saldırı yöntemi;
zamanla şiddetin arttırılması
için çok sayıda kaynaktan tek
hedefe yapılan saldırı şekline
dönüşerek etkili bir silah haline
gelmiştir.
DDOS Saldırıları Nasıl
Gerçekleşir ?
DOS saldırıları temelde iki
şekilde çalışarak hedefe zarar
verme işlemini uygular. Birincisi,
başlatılan DOS atakları
karşısında sunucunun CPU, RAM,
Bandwidth gibi kaynakları aşırı
şiştiğinden dolayı sunucunun
kendisine zarar verilerek
oluşturulur. Bu işlemler de zombi
adı verilen araçlarla yapılır.
İkinci ise; Hedef servis
üzerindeki tüm güvenlik açıkları
aratılır. Daha sonra bulunan
açıktan yararlanılarak servis
durdurulur.
DOS ataklarının güçlü ve şiddetli
olması halinde hedef servis uzun
bir süre kapanabilir. Yapılan
saldırının çok yönlü olmasıyla
saldırgan kendisini de gizlemiş
olur. Sebebi ise saldırı
merkezinde saldırganın
bulunmayıp, saldırıyı zombiler
(elindeki ağlar) sayesinde
yapmasıdır. Yani saldırıyı
düzenleyen kişi aslında saldırıya
katılmaz, sadece hedefe elindeki
zombileri yönlendirerek sistemin
kapanmasını gerçekleştirir.
Hedef sistemde Güvenlik Duvarı
(firewall) olsa dahi saldırının
profesyonel olarak yapılması
halinde güvenlik devre dışı kalır.
DDOS SALDIRI ÖRNEKLERİ ve
SONUÇLARI
Koordineli yapılan DOS atakları
sonucu hedef servis; günlerce,
haftalarca kapalı kalabilir. DOS
saldırıları son 10 yıldır
kendinden fazlasıyla
sözettirmektedir. Örneğin 2009
yılında twitter’a yapılan DOS
saldırısı sonucu kullanıcılar
saatlerce siteye girememişti.
Ülkemizde Türk Hava Yolları
çalışanlarının yaptıkları greve
destek amacıyla yapılan DOS
saldırısı sonucu Türk Hava
Yollarının resmi internet sitesi
kapanmış bunun sonucunda
uçuşlar ertelenmişti.
Ayrıca Gürcistan ile Rusya
arasında Güney Osetya
anlaşmazlığının
gerçekleşmesiyle Rusya’nın tüm
devlet (kamu) sitelerine yoğun
siber saldırılar gerçekleşmişti.
Yapılan bu saldırıyı sahiplenen
ise: Anonymous.
DDOS SALDIRISI İÇİN
KULLANILAN PROGRAMLAR
1- Ssping Programı: Hedef
sisteme yüksek miktarda ICMP
veri paketi göndererek çalışan
programdır. Hedef servis aldığı
data paketlerini birbirinden
ayırmaya çalışır. Ancak hafıza
taşması gerçekleştiği için servis
kendini kapatır. DDOS Saldırısı
bu şekilde gerçekleşir.
2- Ping of Death Programı:
Saldırgan hedef aldığı makineye
büyük ping paketleri gönderir.
Hedef bu paketleri anlayatamaz
ve çözümleyemez. Bunun
sonucunda servis cevap veremez
duruma gelir ve işletim sistemi
ağdan düşer yada sistem çökmesi
gerçekleşir.
3- Winnuke: Dos saldırıları için
kullanılan bu yazılım hedef
sistemin 139 nolu portuna “out of
band” adı verilen data gönderir.
Hedef sistem bunları
tanımlayamadığı için kendini
kitler.
4- Trinoo
5- Mstream
6- TFN2K
7- TFN
8- Shaft
9- Stacheldrah
Konu muhammedse02 tarafından (27-04-2017 23:32 Saat 23:32 ) değiştirilmiştir.
KemalAli77 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2015
Nereden:
'⭐'&#
Mesajlar:
1.215
Konular:
61
Teşekkür (Etti):
465
Teşekkür (Aldı):
318
Ticaret:
(0) %
27-04-2017 23:36
#2
Alıntı:
muhammedse02´isimli üyeden Alıntı Mesajı göster
DDOS Saldırısı Nedir ? Nasıl
Gerçekleşir ?
DDOS Saldırısı Nedir ?
Distributed Denial of Service
olarak bilenen DDOS ataklarının
Türkçe karşılığı Dağınık Hizmet
Engellemedir. DDOS atakları ilk
başladığında sadece DOS (Denial
of Service) şeklinde kullanılmış
olup; Bu ataklarda; tek bir
kaynaktan, hedefe doğru saldırı
gerçekleşir. Ancak yenilenen
internet sayesinde kendini de
geliştiren bu saldırı yöntemi;
zamanla şiddetin arttırılması
için çok sayıda kaynaktan tek
hedefe yapılan saldırı şekline
dönüşerek etkili bir silah haline
gelmiştir.
DDOS Saldırıları Nasıl
Gerçekleşir ?
DOS saldırıları temelde iki
şekilde çalışarak hedefe zarar
verme işlemini uygular. Birincisi,
başlatılan DOS atakları
karşısında sunucunun CPU, RAM,
Bandwidth gibi kaynakları aşırı
şiştiğinden dolayı sunucunun
kendisine zarar verilerek
oluşturulur. Bu işlemler de zombi
adı verilen araçlarla yapılır.
İkinci ise; Hedef servis
üzerindeki tüm güvenlik açıkları
aratılır. Daha sonra bulunan
açıktan yararlanılarak servis
durdurulur.
DOS ataklarının güçlü ve şiddetli
olması halinde hedef servis uzun
bir süre kapanabilir. Yapılan
saldırının çok yönlü olmasıyla
saldırgan kendisini de gizlemiş
olur. Sebebi ise saldırı
merkezinde saldırganın
bulunmayıp, saldırıyı zombiler
(elindeki ağlar) sayesinde
yapmasıdır. Yani saldırıyı
düzenleyen kişi aslında saldırıya
katılmaz, sadece hedefe elindeki
zombileri yönlendirerek sistemin
kapanmasını gerçekleştirir.
Hedef sistemde Güvenlik Duvarı
(firewall) olsa dahi saldırının
profesyonel olarak yapılması
halinde güvenlik devre dışı kalır.
DDOS SALDIRI ÖRNEKLERİ ve
SONUÇLARI
Koordineli yapılan DOS atakları
sonucu hedef servis; günlerce,
haftalarca kapalı kalabilir. DOS
saldırıları son 10 yıldır
kendinden fazlasıyla
sözettirmektedir. Örneğin 2009
yılında twitter’a yapılan DOS
saldırısı sonucu kullanıcılar
saatlerce siteye girememişti.
Ülkemizde Türk Hava Yolları
çalışanlarının yaptıkları greve
destek amacıyla yapılan DOS
saldırısı sonucu Türk Hava
Yollarının resmi internet sitesi
kapanmış bunun sonucunda
uçuşlar ertelenmişti.
Ayrıca Gürcistan ile Rusya
arasında Güney Osetya
anlaşmazlığının
gerçekleşmesiyle Rusya’nın tüm
devlet (kamu) sitelerine yoğun
siber saldırılar gerçekleşmişti.
Yapılan bu saldırıyı sahiplenen
ise: Anonymous.
DDOS SALDIRISI İÇİN
KULLANILAN PROGRAMLAR
1- Ssping Programı: Hedef
sisteme yüksek miktarda ICMP
veri paketi göndererek çalışan
programdır. Hedef servis aldığı
data paketlerini birbirinden
ayırmaya çalışır. Ancak hafıza
taşması gerçekleştiği için servis
kendini kapatır. DDOS Saldırısı
bu şekilde gerçekleşir.
2- Ping of Death Programı:
Saldırgan hedef aldığı makineye
büyük ping paketleri gönderir.
Hedef bu paketleri anlayatamaz
ve çözümleyemez. Bunun
sonucunda servis cevap veremez
duruma gelir ve işletim sistemi
ağdan düşer yada sistem çökmesi
gerçekleşir.
3- Winnuke: Dos saldırıları için
kullanılan bu yazılım hedef
sistemin 139 nolu portuna “out of
band” adı verilen data gönderir.
Hedef sistem bunları
tanımlayamadığı için kendini
kitler.
4- Trinoo
5- Mstream
6- TFN2K
7- TFN
8- Shaft
9- Stacheldrah
Merhaba Çok Yaralı Konu Olmuş Ellerinize Sağlık Lakin Konunuza Düzen Verirseniz Renklendirirseniz İlgi Çeker

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler