İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Dos-DDos-Msdos-Zombie Nedir ?

26-09-2011 10:55
#1
By Bouncer - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2011
Nereden:
Avrupa
Mesajlar:
322
Teşekkür (Etti):
0
Teşekkür (Aldı):
100
Konular:
32
Ticaret:
(0) %
Bir Teşekkürü Eksik Görmeyin

Dos Nedir ?

Gerçek Tanımıyla = Denial of Service ; Sistemlere En Kolay Akıcı ve Çaplı Zararlar Verme Uygulamasıdır.
Dos Başlıca Neler Yapabilir ? Dos Sisteminizi Karantinada Tutar Kilitler ,İnternet Erişiminizi Kısıtlar,Durdurur ve Hatta Keser,vb.Taraf İçin Olumsuzluk Hadiselerinde Başröl Oynar..


Dos un Bilindik Tip ve Çeşitleri Bulunur,Bunları Şöyle Sıralandırabiliriz;

I) Service Overloading: Bu Saldırı Atağı ,Host ve Serverleri İmha Etmek,Alt Etmek İçin Kullanılan Uygulama Biçimidir.Saldırı Girişiminde Olan Kişi,Özel Port Sayesinde Paketleri Gönderme Görevini Sağlar.

II) Message Flooding: Overloading Benzeridir, Değişik İşletimde Sahip İşleyişlerde Norm Çalışma Biçimini Sağlamaz. Bunun Görevide Paket Göndermektir,Fakat Normal Algı ve Tanımlama Yoluyla, Her Hangibir Nis Serv. Flood Uygun Görülür Yapılırsa (unix network unde) Nis. Serv. Bunu Tanımlamayı Pasword İsteği Olarak Algılar,Akabinde
Saldırı Gerçekleştiren Taraf Host Kontrolüne Sahiplenir...


III) Clogging: Tcp Handshake syn ve ack Bileşmesi Yoludur . ''Syn'' Sizin Ona Göndereceğiniz Kalkan, ''ack'' Onunda Size Gönderdiği Veridir, Etkileşim Sağlamak İçin ''syn'' Gönderilir, Bu Gönderme ile ''ack'' de Verileri Size Gönderir,Bu Akış Sırasında Erişim Sağlanmaya Başlanır.
Clogging Saldırgan Tarafından Gönderilen ''syn'' Gelen ''ack'' Kabul Eder,Devamında ''ack'' yı Cevapsız Barakarakır .Bu Tekrarlamalar Tekrar Tekrar Denendikçe Server Mat- Nakauvt Oluyor.
Bu Uygulama Phantom/Hayalet Sahte ip ile Gerçekleştirildiğinden,Karşı Taraf Sistem Tanımlayamıyor ve Çöküyor. Açık ip den Olursa ,Firewall Devamlı Statik ip den Gelen Verileri Kabul Etmeyebilir.


Sistemler Üzerinde Etkisi;

Sistemler Korunmamış İlk Donanıma Hükmediyorsa,Ne Yazıkkı Bu Saldırılardan Etkilenir.
Gelişmiş Sistemlere Sahip Olunması,Daha Çok Programlara Sahiplenmesi,Dos Saldırılarından Daha Fazla Etkilenebilir ve Yoğunlaşılır.


Saldırılar

Teardrop;
win 95/nt Tarafına Attack Girişimi Sağlanırsa,Bilg. Bağlantı Kuramayarak,Çeşitli Anormallikler Gösterir,En Çok Rastlananı da Blue Screen /Mavi Ekran...

Nestea;
Hedef Linux/windows
Boink - Teardrop Saldırılarına Karşı Sistemlerde Görev Alır.


icmp;

Bilgisayarlar larda Lan Olarak icmp Paketleri Gönderirler, Bu Veri Akışında,Hata Olduğuna Sebep Çeşitli Hata Raporları Belirtme Yoluyla,Sahte Paketler Gönderterek Bağlantının Kopmasına Sebep Olur.

Oob;
Oob Dos prg. Zararlı Olan wın 139.Prot Üzerinden Yola Çıkar,Bu Aslında wın.Statik Dilenci Port dur,ve Gerekli
Olanları Oldukça Etkiler...


Land;
Tcp/ip Prot. Omuzundan ''syn'' Connect İçin Bildiri Gerçekleştirir,ve Bu Bildiriler Win. Yavaşlatmasına Neden Olur. Land ''syn'' Veri Akışlarını Gitmesi İstenen ip ve Aynı Prot. Prot ile Eşleşir. Bu Etkileşim Kendi Kendini Kemirir (Kendi İçinde Paket Alıp Vermelerini Sağlar)

Boink;
Win. 95 Teardrop Saldırılarına Karşın Girişimlerde Rol Oynar

Suffer;
Kullandığınız Sisteme Devamlı ''syn'' Paketler Gelmeye Başlar ve Bu Bağlantıyı Koparır ,Sistemde Fırewall Zararları Doğurur.

DDoS Nedir ? ( Distributed Denial of Service )

DDos; Girişime Başlanmış Alanı Etkisiz Hale Getirmek İşlevini Sağlar. Şiddetli DDos Saldırıları Seçilen Hedefi Nakauvt,Deactive,Alt,Harap,Kullanılmaz, (Ne Derseniz Diyebilirsiniz) Hale Getirmek İçin Hazırlanmaktadır.Bazıları da Hedefi O Süreç İçinde Busy -Meşgul Tutmayı ve Kasmayı Kısıtlamayı Sağlar.
Saldırı Gerçekleştiren Ddos Onlarca-Yüzlerce vs. Sunucu Kaynağını Kendi Kontrolüne Alır,Bütün Sistem Saldırılarını İstediği Yöne Çekerek Orayı Yoğunlaştırır ve Şiddetli Saldırıyı Gerçekleştirmeyi de Uygular..


Zombi Nedir ?

Genelde Ddos Saldırısında Bulunan Kişi Bilgilerinin Gizli Kalmasını Sağlamayı Amaçlar ***8220;zombi***8221; ye Sahip Yüklü Sistemler Üzerinden Gerçekleştirirler.Gizli Kimlik le Bir Çok Bilgisayarlara Saldırıda Bulunulur.Zombi ler Hedef Alınan Sistemlere Yerleşmek İçin Görev Sürdürürler,Bunun Kullanıcılardan Habersiz Gerçekleştirilmesi de Mümkün Olabilmektedir,ve Tabanına Bağlı ''Deamon'' Yoluyla da Belirlenmiş Portlar Üzerinden Ddos İsteklerini Uygulamaya Sokarlar.Bu Uygulamalar Genelinde de Remote/ Uzaktan Kontrol Etme İmkanını Sağlar,Gerisinde İstedikleri Server İçin Çok Sayıda Veri Akışını Gerçekleştirerek Göze Kestirilen Sistemleri Etkisiz Hale Getirir...

IP-Spoofing;
Bir Aldatma Tekniğidir,Saldırı Girişiminde Bulunan Kişinin Yolladığı Şeyler, İp Paketlerine Gerçek Kendi ip Numarası Koymayarak,Her Hangibir ip Atamasını Gerçekleştirermesine Hizmet Eder.

Bir Teşekkürü Eksik Görmeyin


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı