Dos DDos Saldırıları Ve Savunma Yolları

!BadRhyme

!BadRhyme

Üye
29 Ocak 2023
84
28

Merhaba THT Ailesi bugün Sizlere Dos DDos Saldırıları ve Bu saldırılardan Korunmanın Yollarını sunacağım İyi Forumlar.

-Genel Terimler

DOS (Denial Of Service): Herhangi bir sistemi, servisi, ağı işlevini yerine getiremez hale getirmek için yapılan saldırılar

DDOS (Distributed Of Service): DOS saldırılarının organize şekilde birden fazla kaynakla yapılmasına DDOS denir.

Zombi: Ele geçirilmiş ve sahibinden habersiz şekilde çeşitli amaçlar için kullanılan bilgisayar sistemleri. Zombiler en önemli DDOS kaynaklarındandır.

Botnet (Robot Networks): Zombiler tarafından oluşturulan ve çeşitli amaçlarla kullanılan sanal bilgisayar ordularıdır. Zombiler botnetleri oluşturur, botnetler organize siber suçlarda sık kullanılan ara elemanlardır.

SYN: TCP başlığında bulunan bayraklardan biridir. TCP bağlantılarında ilk gönderilecek paket SYN bayrağına sahip olmalıdır. Oturumun başlatılması için gönderilir ve hedeften cevap olarak SYN-ACK bayraklı paket beklenir.

IP Spoofing: Saldırganın yakalanma riskini yok etmek için IP adresini olduğundan farklı göstermesi

-Dos DDos Saldırıları

DOS/DDOS saldırıları günümüz internet dünyasının en temel sorunlarından biridir. Internet’in ilk çıktığı günden beri çözülemeyen bu tehdit hâlihazırda kullanılan TCP/IP protokolüyle uzun süre çözülemeyecek kadar ciddi bir problemdir. DDOS saldırılarında ana amaç sistemi işlevsiz kılmaktır.
Yapılan saldırıya göre DOS’un etkileri aşağıdaki maddelerden biriyle sonuçlanabilir;

Web sayfasının ulaşılamaz olması.
Web sayfası/servislerinin isteklere geç cevap dönmesi.
Ağ performansında yavaşlama.


-Yapılış şekline göre (D)DOS Çeşitleri

Synflood
Udpflood
Ack flood
HTTP GET flood
DNS flood
Teardrop
Ping of death

-Korunma Yolları Ve Yöntemleri;

DOS saldırılarından korunmanın sihirbazvari bir yolu yoktur.
Korunmanın en sağlam yöntemi korumaya çalıştığınız network yapısının iyi tasarlanması,
iyi bilinmesi ve bu konuyla görevli çalışanların TCP/IP bilgisinin iyi derecede olmasıdır.
Çoğu DOS saldırısı yukarıda sayılan bu maddelerin eksikliği sebebiyle başarılı olur.


-Router(Yönlendirici) Sayesinde Korunma;

Sınır koruma düzeninde ilk eleman genellikle router’dır.
Sisteminize gelengiden tüm paketler öncelikle router’dan geçer ve arkadaki sistemlere iletilir.
Dolayısıyla saldırı anında ilk etkilenecek sistemler router’lar olur.
Kullanılan router üzerinde yapılacak bazı ayalar bilinen DOS saldırılarını engellemede,
ya da en azından saldırının şiddetini düşürmede yardımcı olacaktır.
Yine saldırı anında eğer gönderilen paketlere ait karakteristik bir özellik belirlenebilirse router üzerinden yazılacak ACL (Erişim Kontrol Listesi) ile saldırılar kolaylıkla engellenebilir.
Mesela saldırganın SYN flood yaptığını ve gönderdiği paketlerde,
src.port numarasının 1024 olduğunu düşünelim (Türkiye’de yapılan dos saldırılarının çoğunluğu sabit port numarasıyla yapılır).
Router üzerinde kaynak port numarası 1024 olan paketleri engellersek saldırıdan en az kayıpla kurtulmuş oluruz.
Bu arada kaynak portunu 1024 olarak seçen ama saldırı yapmayan kullanıcılardan gelen trafiklerde ilk aşamada bloklanacak ama normal kullanıcılardaki TCP/IP stacki hemen port numarasını değiştirerek aynı isteği tekrarlayacaktır.


Basit bir DDOS Saldırı Şeması;

ddos-saldiri-semasi.jpg








-Güvenlik Duvarı Sayesinde Korunma;


Güvenlik duvarlarında alınabilecek önlemlerden ilki –eğer cihaz destekliyorsarate limiting özelliğini aktif etmektir.
Rate limiting özelliğiyle belirli bir ip adresinden gelecek maksimum paket sayısı belirlenip eşik değerini aşan ip adresleri belirli süreliğine bloklanabilir.
Böylece saldırı yapan sistemler ve normal sistemler ayırt edilebilir.
Bu özellik dikkatli kullanılmazsa akıllı bir saldırgan tüm internet bağlantınızı bloklayabilir.
Bunun haricinde güvenlik duvarlarında kurulumla birlikte gelen ön tanımlı bazı ayarlar değiştirilmelidir.
Bu ayarlar Firewall’dan gelip-geçen paketler için ne kadarlık bir süre kaynak ayrımı yapılacağını belirtir.

-Türkiyede IP Blokları Nereden Edinilebilir?

İnternet üzerinde ülkerelere ait ip bloklarını ücretsiz dağıtan çeşitli servisler vardır.
Google üzerinden yapılacak “country ip blocks” araması yeterli sonuç verecektir.
Buradan alınacak ip blokları ciddi saldırılar esnasında işe yarayacaktır.



--Okuduğunuz İçin Teşekkürler Herkese İyi Forumlar Dilerim.--

 
!BadRhyme

!BadRhyme

Üye
29 Ocak 2023
84
28
TheNeferian' Alıntı:
Elinize sağlık güzel konu
Genişletmek için tıkla ...
Teşekkür Ederim

!BadRhyme' Alıntı:

Merhaba THT Ailesi bugün Sizlere Dos DDos Saldırıları ve Bu saldırılardan Korunmanın Yollarını sunacağım İyi Forumlar.

-Genel Terimler

DOS (Denial Of Service): Herhangi bir sistemi, servisi, ağı işlevini yerine getiremez hale getirmek için yapılan saldırılar

DDOS (Distributed Of Service): DOS saldırılarının organize şekilde birden fazla kaynakla yapılmasına DDOS denir.

Zombi: Ele geçirilmiş ve sahibinden habersiz şekilde çeşitli amaçlar için kullanılan bilgisayar sistemleri. Zombiler en önemli DDOS kaynaklarındandır.

Botnet (Robot Networks): Zombiler tarafından oluşturulan ve çeşitli amaçlarla kullanılan sanal bilgisayar ordularıdır. Zombiler botnetleri oluşturur, botnetler organize siber suçlarda sık kullanılan ara elemanlardır.

SYN: TCP başlığında bulunan bayraklardan biridir. TCP bağlantılarında ilk gönderilecek paket SYN bayrağına sahip olmalıdır. Oturumun başlatılması için gönderilir ve hedeften cevap olarak SYN-ACK bayraklı paket beklenir.

IP Spoofing: Saldırganın yakalanma riskini yok etmek için IP adresini olduğundan farklı göstermesi

-Dos DDos Saldırıları

DOS/DDOS saldırıları günümüz internet dünyasının en temel sorunlarından biridir. Internet’in ilk çıktığı günden beri çözülemeyen bu tehdit hâlihazırda kullanılan TCP/IP protokolüyle uzun süre çözülemeyecek kadar ciddi bir problemdir. DDOS saldırılarında ana amaç sistemi işlevsiz kılmaktır.
Yapılan saldırıya göre DOS’un etkileri aşağıdaki maddelerden biriyle sonuçlanabilir;

Web sayfasının ulaşılamaz olması.
Web sayfası/servislerinin isteklere geç cevap dönmesi.
Ağ performansında yavaşlama.


-Yapılış şekline göre (D)DOS Çeşitleri

Synflood
Udpflood
Ack flood
HTTP GET flood
DNS flood
Teardrop
Ping of death

-Korunma Yolları Ve Yöntemleri;

DOS saldırılarından korunmanın sihirbazvari bir yolu yoktur.
Korunmanın en sağlam yöntemi korumaya çalıştığınız network yapısının iyi tasarlanması,
iyi bilinmesi ve bu konuyla görevli çalışanların TCP/IP bilgisinin iyi derecede olmasıdır.
Çoğu DOS saldırısı yukarıda sayılan bu maddelerin eksikliği sebebiyle başarılı olur.


-Router(Yönlendirici) Sayesinde Korunma;

Sınır koruma düzeninde ilk eleman genellikle router’dır.
Sisteminize gelengiden tüm paketler öncelikle router’dan geçer ve arkadaki sistemlere iletilir.
Dolayısıyla saldırı anında ilk etkilenecek sistemler router’lar olur.
Kullanılan router üzerinde yapılacak bazı ayalar bilinen DOS saldırılarını engellemede,
ya da en azından saldırının şiddetini düşürmede yardımcı olacaktır.
Yine saldırı anında eğer gönderilen paketlere ait karakteristik bir özellik belirlenebilirse router üzerinden yazılacak ACL (Erişim Kontrol Listesi) ile saldırılar kolaylıkla engellenebilir.
Mesela saldırganın SYN flood yaptığını ve gönderdiği paketlerde,
src.port numarasının 1024 olduğunu düşünelim (Türkiye’de yapılan dos saldırılarının çoğunluğu sabit port numarasıyla yapılır).
Router üzerinde kaynak port numarası 1024 olan paketleri engellersek saldırıdan en az kayıpla kurtulmuş oluruz.
Bu arada kaynak portunu 1024 olarak seçen ama saldırı yapmayan kullanıcılardan gelen trafiklerde ilk aşamada bloklanacak ama normal kullanıcılardaki TCP/IP stacki hemen port numarasını değiştirerek aynı isteği tekrarlayacaktır.


Basit bir DDOS Saldırı Şeması;

ddos-saldiri-semasi.jpg








-Güvenlik Duvarı Sayesinde Korunma;


Güvenlik duvarlarında alınabilecek önlemlerden ilki –eğer cihaz destekliyorsarate limiting özelliğini aktif etmektir.
Rate limiting özelliğiyle belirli bir ip adresinden gelecek maksimum paket sayısı belirlenip eşik değerini aşan ip adresleri belirli süreliğine bloklanabilir.
Böylece saldırı yapan sistemler ve normal sistemler ayırt edilebilir.
Bu özellik dikkatli kullanılmazsa akıllı bir saldırgan tüm internet bağlantınızı bloklayabilir.
Bunun haricinde güvenlik duvarlarında kurulumla birlikte gelen ön tanımlı bazı ayarlar değiştirilmelidir.
Bu ayarlar Firewall’dan gelip-geçen paketler için ne kadarlık bir süre kaynak ayrımı yapılacağını belirtir.

-Türkiyede IP Blokları Nereden Edinilebilir?

İnternet üzerinde ülkerelere ait ip bloklarını ücretsiz dağıtan çeşitli servisler vardır.
Google üzerinden yapılacak “country ip blocks” araması yeterli sonuç verecektir.
Buradan alınacak ip blokları ciddi saldırılar esnasında işe yarayacaktır.



--Okuduğunuz İçin Teşekkürler Herkese İyi Forumlar Dilerim.--
Genişletmek için tıkla ...
++
 
azx5

azx5

Üye
26 Ocak 2023
180
85
23
DPW
osi modeli yok temel tcp/ip yok geliştir application layer-protocol based vs..türlerini yaz kardeşim

başarılar
 
!BadRhyme

!BadRhyme

Üye
29 Ocak 2023
84
28
Moderatör tarafında düzenlendi:
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.