- 29 Ocak 2023
- 84
- 28
Merhaba THT Ailesi bugün Sizlere Dos DDos Saldırıları ve Bu saldırılardan Korunmanın Yollarını sunacağım İyi Forumlar.
-Genel Terimler
DOS (Denial Of Service): Herhangi bir sistemi, servisi, ağı işlevini yerine getiremez hale getirmek için yapılan saldırılarDDOS (Distributed Of Service): DOS saldırılarının organize şekilde birden fazla kaynakla yapılmasına DDOS denir.
Zombi: Ele geçirilmiş ve sahibinden habersiz şekilde çeşitli amaçlar için kullanılan bilgisayar sistemleri. Zombiler en önemli DDOS kaynaklarındandır.
Botnet (Robot Networks): Zombiler tarafından oluşturulan ve çeşitli amaçlarla kullanılan sanal bilgisayar ordularıdır. Zombiler botnetleri oluşturur, botnetler organize siber suçlarda sık kullanılan ara elemanlardır.
SYN: TCP başlığında bulunan bayraklardan biridir. TCP bağlantılarında ilk gönderilecek paket SYN bayrağına sahip olmalıdır. Oturumun başlatılması için gönderilir ve hedeften cevap olarak SYN-ACK bayraklı paket beklenir.
IP Spoofing: Saldırganın yakalanma riskini yok etmek için IP adresini olduğundan farklı göstermesi
-Dos DDos Saldırıları
DOS/DDOS saldırıları günümüz internet dünyasının en temel sorunlarından biridir. Internet’in ilk çıktığı günden beri çözülemeyen bu tehdit hâlihazırda kullanılan TCP/IP protokolüyle uzun süre çözülemeyecek kadar ciddi bir problemdir. DDOS saldırılarında ana amaç sistemi işlevsiz kılmaktır.
Yapılan saldırıya göre DOS’un etkileri aşağıdaki maddelerden biriyle sonuçlanabilir;
• Web sayfasının ulaşılamaz olması.
• Web sayfası/servislerinin isteklere geç cevap dönmesi.
• Ağ performansında yavaşlama.
-Yapılış şekline göre (D)DOS Çeşitleri
• Synflood
• Udpflood
• Ack flood
• HTTP GET flood
• DNS flood
• Teardrop
• Ping of death
-Korunma Yolları Ve Yöntemleri;
DOS saldırılarından korunmanın sihirbazvari bir yolu yoktur.
Korunmanın en sağlam yöntemi korumaya çalıştığınız network yapısının iyi tasarlanması,
iyi bilinmesi ve bu konuyla görevli çalışanların TCP/IP bilgisinin iyi derecede olmasıdır.
Çoğu DOS saldırısı yukarıda sayılan bu maddelerin eksikliği sebebiyle başarılı olur.
-Router(Yönlendirici) Sayesinde Korunma;
Sınır koruma düzeninde ilk eleman genellikle router’dır.
Sisteminize gelengiden tüm paketler öncelikle router’dan geçer ve arkadaki sistemlere iletilir.
Dolayısıyla saldırı anında ilk etkilenecek sistemler router’lar olur.
Kullanılan router üzerinde yapılacak bazı ayalar bilinen DOS saldırılarını engellemede,
ya da en azından saldırının şiddetini düşürmede yardımcı olacaktır.
Yine saldırı anında eğer gönderilen paketlere ait karakteristik bir özellik belirlenebilirse router üzerinden yazılacak ACL (Erişim Kontrol Listesi) ile saldırılar kolaylıkla engellenebilir.
Mesela saldırganın SYN flood yaptığını ve gönderdiği paketlerde,
src.port numarasının 1024 olduğunu düşünelim (Türkiye’de yapılan dos saldırılarının çoğunluğu sabit port numarasıyla yapılır).
Router üzerinde kaynak port numarası 1024 olan paketleri engellersek saldırıdan en az kayıpla kurtulmuş oluruz.
Bu arada kaynak portunu 1024 olarak seçen ama saldırı yapmayan kullanıcılardan gelen trafiklerde ilk aşamada bloklanacak ama normal kullanıcılardaki TCP/IP stacki hemen port numarasını değiştirerek aynı isteği tekrarlayacaktır.
Basit bir DDOS Saldırı Şeması;
-Güvenlik Duvarı Sayesinde Korunma;
Güvenlik duvarlarında alınabilecek önlemlerden ilki –eğer cihaz destekliyorsarate limiting özelliğini aktif etmektir.
Rate limiting özelliğiyle belirli bir ip adresinden gelecek maksimum paket sayısı belirlenip eşik değerini aşan ip adresleri belirli süreliğine bloklanabilir.
Böylece saldırı yapan sistemler ve normal sistemler ayırt edilebilir.
Bu özellik dikkatli kullanılmazsa akıllı bir saldırgan tüm internet bağlantınızı bloklayabilir.
Bunun haricinde güvenlik duvarlarında kurulumla birlikte gelen ön tanımlı bazı ayarlar değiştirilmelidir.
Bu ayarlar Firewall’dan gelip-geçen paketler için ne kadarlık bir süre kaynak ayrımı yapılacağını belirtir.
-Türkiyede IP Blokları Nereden Edinilebilir?
İnternet üzerinde ülkerelere ait ip bloklarını ücretsiz dağıtan çeşitli servisler vardır.
Google üzerinden yapılacak “country ip blocks” araması yeterli sonuç verecektir.
Buradan alınacak ip blokları ciddi saldırılar esnasında işe yarayacaktır.
--Okuduğunuz İçin Teşekkürler Herkese İyi Forumlar Dilerim.--