- 29 Ağu 2015
- 189
- 7
DoS(Denial Of Service) Nedir? : DoS saldırıları genellikle mevcut araçlar ve hizmetler kullanılarak kurulur. Araçlar yerel olarak çalışır ve masaüstünden saldırılar düzenlenir. Sistemleri çalışmaz hale getirir, DDoS saldırı türüne benzeme yüzlerce, binlerce farklı makineden yapılmaz. DoS saldırılarını engellemek DDoS’a göre daha kolaydır.
DDoS(Distrubuted Denial of Service) Nedir? : DDoS saldırıları binlerce, yüzbinlerce sistem kullanarak yapılır, saldırılarda sahte IP adresleri kullanılır. BotNetler bir DDoS atak saldırısıdır. Kurbanlara zararlı yazılım yükletilir ve saldırı esnasında kurbanın bant genişliği kullanılarak hedefe saldırı gerçekleştirilir.
SALDIRI TRAFİĞİ NASIL AZALTILIR
SPU(Security Processing Units) : FortiDDoS bilinen zero-day saldırılarına karşı koruma sağlar ve yerel imzalar oluşturulabilir. Aynı zamanda veri tabanında bulunan güncel imzaları da kullanır. Diğer üreticiler trafiğin tamamını analiz edememektedir ve analiz edebildiği trafiğe daha az sayıda parametre uygulamaktadırlar. Bu da trafiğin tam olarak sağlıklı değerlendirilmemesine sebep olmaktadır. FortiDDoS’un paralel SPU trafik işlemcileri küçük trafik isteklerinin bile tamamını analiz eder ve analiz ettiği trafiği 230.000 parametreye tâbi tutmaktadır. Bu sayede FortiDDoS ilk pakette bile anormal trafiği analiz edecek ve diğer yöntemlerden veya sağlayıcılardan daha hızlı bir şekilde trafiği hafifletecektir. Saldırı anında değişken vektörler ve saldırı yöntemi değişse dâhi FortiDDoS anında tepki veren parametrelerle değişkenleri tespit edecek ve trafiği hafifletmeye devam edecektir.
Rate Limit : Bir IP adresinden gelebilecek veri paketi sınırlandırması ve kullanılmayan servislerin, dışarıya kapatılması gibi ayarlamaların yapılması ile Firewall düzeyinde koruma sağlanabilir. Rate Limit uygulamanıza güvenlik ve ölçeklendirilebilirlik getirecektir. Güvenlik getirecektir çünkü uygulamanız DoS/DDoS gibi saldırılardan korunmuş olacaktır. Ölçeklendirilebilir olacaktır.
Örneğin : 1 saatte 100 adet istek alan bir server 1 saniyede
1 saatte 1.000.000 isteği yine 1 saniyede karşılayabilecek.
ISP (Internet Service Provider) : Cloudflare, Google Cloud Armor gibi yazılım hizmetleri satın alınabilir.
ATAK TİPLERİ
SYN Flood : SYN flood saldırılar, spesifik olarak baktığımızda günümüzde en sık karşılaşılan DDoS saldırı türü olarak karşımıza çıkmaktadır. SYN flood saldırılarında amaç, hedef alınan sisteme kapasitesinin üzerinde SYN bayraklı TCP paket göndererek sistemin kaynaklarının çalışamaz hale gelmesine neden olmaktır. Bu özelliğiyle de genellikle web sunuculara yönelik gerçekleştirilmekte ve web sayfalarının hizmet vermesi engellenmektedir.
LAN Flood : Temel olarak SYN Flood’a benzer. Bu saldırıda siber korsan kaynak IP adresi olarak kurbanın IP adresini kullanır. Bunun sonucunda da kurban kendi kendine SYN göndermiş olur. 3 yollu el sıkışma sırasında hem saldırgandan SYN mesajı almış hem de kendi kendine cevap vermiş olur. Böylece 2 katı paket trafiği oluşur ve sistem çöker.
UDP Flood : UDP protokolünde 3 yollu el sıkışma yoktur. Bu nedenle daha hızlı bir saldırı gerçekleşir. Saldırgan, kurbana rastgele UDP portlarını hedef alan paketler gönderir. Bunları alan kurban cevap veremez hale gelebilir. Bu saldırı Mirai saldırısında olduğu gibi genelde DNS sistemlerini hedefler.
ICMP Flood : ICMP (Internet Control Message Protocol) kullanılarak yapılan bu saldırıda çok farklı noktadan (DDoS) kurban sisteme ICMP Echo Request (Yankı isteği) gönderilir, kurban bu yankı isteklerine yankı cevabı (Echo reply) göndermelidir. Çok fazla istek olunca bunları karşılayamaz ve sistem çöker.
HTTP Flood : Saldırgan, kurban sisteme HHTP GET veya POST istekleri göndererek maksimum kaynak kullanmaya zorlar. Bu saldırı türü hatalı yapılandırılmış paketler veya yansıtma teknikleri kullanmaz ve diğer saldırı tiplerine göre daha az bant genişliği gerektirir.
YÜK TESTİ HİZMETLERİ
WebLOAD, LoadNinja, HeadSpin, ReadyAPI Performance, LoadView, Keysight’s Eggplant, Apache JMeter, LoadRunner, Rational Performance Tester, NeoLoad, LoadComplete, WAPT, Loadster, k6, Testing Anywhere, Appvance, StormForge.
WebLOAD : WebLOAD adı biraz yanıltıcıdır. Yük testi web sistemleri için kapsamlı özellikler sunarken, farklı kurumsal sistemleri (Oracle, SAP ve diğerleri) test etmek için de kullanılabilir. Yerleşik AWS entegrasyonunu kullanarak şirket içinde ve bulutta yük oluşturma.
WebLOAD : WebLOAD adı biraz yanıltıcıdır. Yük testi web sistemleri için kapsamlı özellikler sunarken, farklı kurumsal sistemleri (Oracle, SAP ve diğerleri) test etmek için de kullanılabilir. Yerleşik AWS entegrasyonunu kullanarak şirket içinde ve bulutta yük oluşturma.
SALDIRI ARAÇLARI
LOİC : Hedef siteye TCP ve UDP paketleri göndererek flood işlemi yapmaktadır. Hedef server veya siteyi çevrimdışı bırakmaktır.
DoSHTTP : DoSHTTP, Windows için kullanımı kolay ve güçlü bir HTTP Flood Hizmet Reddi (DoS) Test Aracıdır. DoSHTTP, URL Doğrulama, HTTP Yeniden Yönlendirme, Bağlantı Noktası Belirleme, Performans İzleme ve Gelişmiş Raporlama içerir.
DoSHTTP : DoSHTTP, Windows için kullanımı kolay ve güçlü bir HTTP Flood Hizmet Reddi (DoS) Test Aracıdır. DoSHTTP, URL Doğrulama, HTTP Yeniden Yönlendirme, Bağlantı Noktası Belirleme, Performans İzleme ve Gelişmiş Raporlama içerir.