Web Hacking'e Giriş: Genel Terimler ve Kavramlar

Zoptik

Kıdemli Moderatör
4 Ara 2020
1,137
1,020
Midgard
Elinize sağlık hocam. Çok iyi, ayrıntılı ve açıklayıcı olmuş.. Konuyu ders olarak çalışacağım.. 🙋🏻‍♂️
 

DarkSky_cyber

Yeni üye
18 Mar 2022
39
20

tozzxmg.jpg


10. DDoS Saldırıları

DDoS yani Distributed Denial of Service (Dağıtık Hizmet Engelleme) saldırıları bir veri sızıntısı veya hesapları ele geçirmenin aksine tamamen erişebilirliği hedef almaktadır. İnternet sitelerinin barındırıldığı sunucular; kullanıcı sayısı, hat kapasitesi, anlık istek sayısı gibi değerlerin öngörülmesi sonrasında, bu değerlerin biraz daha üstünde yükü kaldırabilecek şekilde hizmete açılır.

Bu saldırı türünde sistemin kaldırabileceği yükün çok üzerinde anlık istek gönderilir ve sunucu cevap veremez hale gelir. Yani o internet sitesine, servise genelde saldırı sona erene kadar erişmiyorsunuz veya çok yavaşlıyor.

Bu kapsamda DDoS saldırısını en basit haliyle anlatmak gerekirse: otobanda sorunsuz bir şekilde akan bir trafik düşün. Yan yollardan beklenenin çok üzerinde bir araç girişi olması ile hızınızı düşürmek zorunda kalacak, bazı noktalarda trafik nedeniyle hiç hareket edemeyeceksiniz.


n7ay0xc.jpg


10.1 DoS Nedir?

DoS saldırısı tekil cihazdan yapılan saldırıdır. DDoS saldırısı ile aynı mantığa ve aynı amaca sahiptir ama aynı güçte değillerdir. DoS saldırısı tek bir İP adresinden gelir. İstek çok yoğun bir şekilde gelse bile anti ddos korumalarının ip adresini engellemesiyle beraber saldırı hüsranla sonuçlanır.

DoS saldırıları etkili saldırılar değillerdir. Ancak tekil ve koruma olmayan sunuculara, modemlere veya sitelere karşı her zaman etkili olmuştur.


of6r88r.jpg


10.2 DDoS Nedir?

DDoS saldırıları ise kalabalık ve bir o kadar güçlü saldırılardır. Karşı konulma ihtimali zayıftır ancak ddos korumalarının çoğunluğu artık günümüzde bu saldırıları bypass (engelleme) edebilmektedir. DDoS saldırıları genellikle 1000 veya 100.000 İP adresinden gelen isteklerin aynı hedefe yönlendirilmesi sonucu oluşur. Milyonluk istekler de vardır ancak bu DDoS'tan yanı sıra botnet kategorisine girer.

DDoS saldırıları her zaman şirketlerin, bankaların ve önemli devlet sitelerinin kabusu olmuştur. Ancak anti ddos korumaları bu kabusu sona erdirmiş, saldırıları bir nevi de olsa etkisini azaltmıştır.


kg4ofqy.jpg


10.3 DoS ve DDoS Aralarındaki Farklar Nelerdir?

DoS saldıraları bir tane ip adresinden istek atarken DDoS saldırıları binlerce belki de yüzbinlerce ip adresinin aynı anda istek göndermesidir.

Bu nedenle DoS saldırısı zayıf kalırken DDoS saldırıları etkili olmuştur.



0f8ce6c2-7d52-4bd1-bcd0-cfcff78d3dc4.gif


10.4 Botnet Nedir?

Botnet saldırıları ise gelmiş geçmiş en güçlü, en sağlam ve neredeyse hiçbir koruma tarafından durdurulamayacak güce sahip olan bir nevi zombi ağı denilebilir. Bu botnet saldırısı içerisinde milyonlarca cihazı bulunduran ki biz bunlara zombi askerler de diyebiliriz, bu askere emir veren komutan yani hacker verdiği emir doğrultusunda aynı hedefe sayısız mermi ve roket gönderilir. Bu mermilere istek diyebiliriz.

Bu istekler hedef sitenin sunucusunda aniden bir birikme oluşturur, bu birikme çok uzun sürmez ve taşar. Taşma sonucunda ise site hizmet veremez.

O kadar çok aşırı istek biner ve birikir ki saldırı kesilse bile saatler boyunca site hizmet veremeyebilir.

Bu nedenle en tehlikeli ve tehdit faktörü olarak 1. sırada olan her zaman botnet saldırıları olmuştur.



tbvr1an.jpg


10.5 Zombi PC Nedir?

Saldırgan tarafından bilgisayarlara atılmış virüs sonucunda saldırgan tarafından kontrol altına alınarak ve bu bilgisayar sahiplerinin haberleri olmadan pek çok bilgisayarın botnet saldırısında kullanılmasına, bilgisayarın da bu sayede zombi pc'ye dönüşmesine denir.

Zombi PC olup olmadığınızı anlamak için bilgisayarınızda çalışan anormal bir uygulama var mı ona bakmalı, ağ durumunuzu izlemelisiniz. Eğer gönderdiğiniz istek aldığınız istekten fazla ise botnet kurbanı olabilirsiniz.

Ancak şuan günümüzde neredeyse tüm antivirüs programları bu virüsü yakalamaktadır. Saldırganlar da buna karşın fudlama yaparak virüsü daha yaygın hale getirmektedirler. Nolur nolmaz siz dikkat edin ve her programı veya aracı bilgisayarınıza indirmeyin.


ctiw364.jpg


10.6 VDS/VPS Sunucu Nedir?

VPS/VDS, en basit haliyle sanal sunucudur. Bir sunucunun özel programlar ile sanal bir şekilde birden çok "küçük" sunucuya bölünmesiyle elde edilir.

Prensip olarak tek bir sunucudan daha küçük birçok sunucu elde ediliyor olsa da, farklı yazılımlar kullanılarak farklı şekillerde bölümleme yapıldığında farklı sonuçlar elde edilmektedir.



n2w2l9y.jpg


10.7 VDS ve VPS Aralarındaki Farklar Nelerdir?

VPS (Virtual Private Server) Nedir?

VPS, ana sunucunun yazılımsal olarak bölünmesiyle elde edilir. Bu sanallaştırma sisteminde, o sunucudaki bütün VPS'ler ana sunucuda yüklü olan işletim sistemini kullanmak zorundadır ve hepsi bu işletim sistemine bağlı olarak çalışan küçük parçacıklar gibidirler. Bu sanallaştırma sisteminde bütün işlemci ve ram paylaşımı yazılımsal olarak yapıldığından, sunucuda bir sıkıntı olduğu taktirde(VPS'lerden birinin aşırı işlemci veya ram kullanımı veya saldırı alması gibi) bu sorundan sunucudaki bütün VPS'ler etkilenir. VPS'lere tahsis edilen ram miktarı, VPS'ler arasında paylaştırılarak birinin kullanmadığı ram başkasına tahsis edilebilir. Bütün VPS'ler birbirinden ayrı çalışsa da, hepsi aynı bütünün birer parçasıdır. Sistem genelinde yüksek performans sağlansa da, kernel güncellemesi vb.. işlemlerin yapılması mümkün olmamaktadır.

VDS (Virtual Dedicated Server) Nedir?

VDS, ana sunucunun donanımsal olarak bölümlenmesiyle elde edilir. Bu şekilde sanallaştırılan VDS'ler, tamamen birbirinden bağımsız birer küçük sunucu haline gelirler. her biri farklı işletim sistemine sahip olabilir, her birinin kaynak kullanımı birbirinden tamamen bağımsızdır. Tahsis edilen işlemci ve ram başkası tarafından kullanılmaz. Bu yüzden, VDS'lerin birbirlerini etkilemesi sözkonusu değildir, aşırı kaynak kullanımı yapan veya saldırı alan bir VDS, diğerlerini etkilemeyecektir. Çalışma şekli olarak fiziksel kiralık sunucudan bir farkı bulunmamaktadır, kernel güncellemesi vb.. her türlü işlem gerçekleştirilebilir.




95iulc7.jpg



10.8 VDS/VPS Sunucu Nasıl Alınır?

VDS/VPS sunucular normalde ücretli bir şekilde satılmaktadır. Güzel bir performans ve hız istiyorsanız ücretli sunuculara bakmanızı tavsiye ederim. Ancak ücretsiz olarak almanın da yolu mevcut.

Ücretsiz Sunucu Almak İçin TIKLAYINIZ.

Bu adrese giderek ve kayıt olarak bir sunucu edinebilirsiniz. İçerisine kurduğunuz herhangi bir ddos toolu ile de saldırılar gerçekleştirebilirsiniz. Ancak burada herhangi derken kastım resmi toollar. İllegal toollar kurmanız takdirinde hesabınız ban yiyecektir. Bu nedenle buna dikkat edilmelidir.


h4mmwfy.jpg


10.9 Sunucudan Saldırı Nasıl Yapılır?

Aldığınız sunucuya örnek olarak buradaki toollardan kurabilirsiniz.

DDoS Saldırı Araçları İçin TIKLAYINIZ.

Daha fazla detay için web server güvenlik bölümümüzü ziyaret ediniz.



g440ijk.jpg


10.10 Saldırılara Karşı Koruma Nasıl Sağlanır?

Cloudflare, ddos guard gibi ddos korumaları mevcuttur. Örneğin cloudflare web siteniz için 1 aylık deneme sürümü vermektedir. Tabi ki bunlar ile sınırlı kalmayabilirsiniz.


DDoS Koruması Hizmeti Veren Sitelere Bakmak İçin TIKLAYINIZ.

Tavsiyem ücretli ve sağlam bir koruma alarak web sitenizi refaha kavuşturmanızdır.




jfu9z8k.jpg



10.11 Saldırı Tespit ve Analiz


DDoS saldırılarının tespit edilmesi ve analiz yapılması hakkında faydalı 3 makale mevcut. Bunlara bakmak veya incelemek isterseniz kırmızı bağlantılara tıklayabilirsiniz.

DDoS Saldırı Tespit ve Analiz İçin TIKLAYINIZ (1)
DDoS Saldırı Tespit ve Analiz İçin TIKLAYINIZ (2)
DDoS Saldırı Tespit ve Analiz İçin TIKLAYINIZ (3)


czip6rh.jpg



10.12 Modeminize Gelen Saldırıları Tespit Etme

İnternetiniz aralıklarla gidebilir ve sinir bozucu anlar yaşayabilirsiniz. Belki de saldırı vardır. İnternetinize kim yada kimlerin saldırdığını her zaman merak etmişsinizdir. İşte bunu öğrenmenin bir yolu var. İlk olarak komut istemimizi (CMD) açalım. Terminalimize şu komutumuzu yazalım;

netstat -an -p tcp

Kodumuzu yazdıktan sonra çıkanları inceleyelim;

qyt85pd.jpg



Bu paketler arttıkça ve çoğaldıkça internetiniz yavaşlar veya kesilir. Eğer sonuçlarda SYN_SENT yazıyorsa size birileri paket gönderiyor demektir. Hemen sol tarafında bulunan ip adresleri ise size paket atan yani saldıran ip adresleri demektir. En baştaki ip adresi ise sizin ip adresiniz.

Bu ipleri bu şekilde tespit ederek sizde onlara saldırabilirsiniz. Yada modem ayarlarınıza gelip bu ip adreslerini kara listeye ekleyerek engelleyebilirsiniz. Bu şekilde de saldırıdan kurtulmuş olursunuz.



h7fao2l.png



Okuduğunuz için teşekkür ederim. Saygı ve sevgilerimle :) Başka bir konuda görüşmek dileğiyle..



ovca0xc.gif
af8mqjc.gif




iUBacd.gif


Elinize emeğinize sağlık
 

roXia

Yeni üye
8 Şub 2019
7
1
Son bulunan açıkları takip edebileceğim bir site var mı güncel kalabilmek için
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.