Herkese selam olsun...
DoS Nedir?
Denial of Service
DoS sunucuların çalışır durumda olması gerekirken cevap döndürmesini ve çalışmasını engelleyen saldırıdır.
DDoS Nedir
Distributed of Service
DDoS saldırısı sunucuyu saf dışı bırakmak ve cevap döndüremeyecek hale getirmesi için normalden fazla isteğin bir çok istemci ile yapılmasıdır.
Bu saldırı da saldırganın gücü elindeki istemci ile ölçülür. Saldırgan sunucuya ne kadar fazla istek gönderirse bir zamandan sonra sunucu cevap veremeyecek duruma gelir ve
saldırı dışında gerçek kullanıcılara da cevap veremez.
Şöyle düşünebilirsiniz;
Örneğin bir öğretmen olduğunuzu varsayın. Öğrenciler size sürekli soru soruyorlar ve cevaplıyorsunuz. Öğretmene olarak aynı anda gelen 2 soruya cevap verebilirsiniz
sadece biri soruya daha geç cevap vermiş olursunuz. Burada hiç bir problem yok. Fakat bir de bütün sınıfın hatta bütün okulun aynı anda soru sorduğunu düşünün.
Tabi ki hiç birine cevap veremezsiniz. DDoS atağı da böyledir. Siz öğretmen olarak sunucu öğrenciler istemci ve sorular da istekler oluyor.
BotNet
BotNet robot ve network kelimelerinden oluşmuştur. Robot ağ olarak düşünebilirsiniz.
Saldırganın ele geçirdiği yüzlerce ve binlerce bilgisayarı saldırı için kullanmasıdır. Saldırganın elinde bulunan bu robot bilgisayarlara zombi bilgisayar da denir.
Saldırgan kendi oluşturduğu ya da kullandığı yazılımı bilgisayarlara yükler ve olabildiğince yaymaya çalışır.
Yaymaya çalışır çünkü saldırı yapacağı zaman elinde ne kadar fazla zombi bilgisayar varsa işi o kadar kolay olur.
https://1.bp.blogspot.com/-bpwhPpy7Q9M/VPs55dktB2I/AAAAAAAAAtI/tvoru1hwH-w/s1600/ddos%2Battacker.png için Google Görsel Sonuçları
DDoS Saldırı Çeşitleri
SYN Flood
SYN Flood saldırısında istemci sunucuya SYN paketi gönderiyor. SYN paketini alan sunucu istemciye SYN ve ACK paketlerini gönderiyor. Sunucudan ACK paketi
alınamazsa bir süre beklenir ve sunucu tekrar SYN ve ACK paketlerini gönderir. 3 6 12 24 ve 48 yani 5 kez cevap dönmezse toplamda 48 saniye sunucu bekler.
Bağlantı sağlandıktan sonra istemci ACK ve PUSH ACK paketleri ile sunucu kaynaklarını sömürür. ACK and PUSH ACK Flood saldırısı gerçekleşmiş olur.
Land Flood
IP Spoofing dayanan bir saldırıdır. Saldırgan hedefin ip adresini kendi ip adresi olarak ayarlıyor. Sunucu gelen paket içinde kendi ip adresi olduğu için
cevabı kendine gönderiyor. Kendi cevabını da kendi işlemeye çalışıyor. Bu da saldırının boyutunu katlayıp sunucuyu çıkmaza sokuyor.
UDP Flood
UDP saldırısında saldırgan hedefe udp paketleri gönderir. Sunucu paketi alır ve gönderildiği portu kullanan servis olup olmadığına bakar.
Eğer varsa iletir ama yoksa hata mesajı döndürür.
SMURF
SMURF hedef sunucuya ping gönderilen saldırıdır.
Saldırgan önce ping paketi oluşturur. Pingdeki ip adresi hedef sunucunun adresi yapılır.DoS Nedir?
Denial of Service
DoS sunucuların çalışır durumda olması gerekirken cevap döndürmesini ve çalışmasını engelleyen saldırıdır.
DDoS Nedir
Distributed of Service
DDoS saldırısı sunucuyu saf dışı bırakmak ve cevap döndüremeyecek hale getirmesi için normalden fazla isteğin bir çok istemci ile yapılmasıdır.
Bu saldırı da saldırganın gücü elindeki istemci ile ölçülür. Saldırgan sunucuya ne kadar fazla istek gönderirse bir zamandan sonra sunucu cevap veremeyecek duruma gelir ve
saldırı dışında gerçek kullanıcılara da cevap veremez.
Şöyle düşünebilirsiniz;
Örneğin bir öğretmen olduğunuzu varsayın. Öğrenciler size sürekli soru soruyorlar ve cevaplıyorsunuz. Öğretmene olarak aynı anda gelen 2 soruya cevap verebilirsiniz
sadece biri soruya daha geç cevap vermiş olursunuz. Burada hiç bir problem yok. Fakat bir de bütün sınıfın hatta bütün okulun aynı anda soru sorduğunu düşünün.
Tabi ki hiç birine cevap veremezsiniz. DDoS atağı da böyledir. Siz öğretmen olarak sunucu öğrenciler istemci ve sorular da istekler oluyor.
BotNet
BotNet robot ve network kelimelerinden oluşmuştur. Robot ağ olarak düşünebilirsiniz.
Saldırganın ele geçirdiği yüzlerce ve binlerce bilgisayarı saldırı için kullanmasıdır. Saldırganın elinde bulunan bu robot bilgisayarlara zombi bilgisayar da denir.
Saldırgan kendi oluşturduğu ya da kullandığı yazılımı bilgisayarlara yükler ve olabildiğince yaymaya çalışır.
Yaymaya çalışır çünkü saldırı yapacağı zaman elinde ne kadar fazla zombi bilgisayar varsa işi o kadar kolay olur.
https://1.bp.blogspot.com/-bpwhPpy7Q9M/VPs55dktB2I/AAAAAAAAAtI/tvoru1hwH-w/s1600/ddos%2Battacker.png için Google Görsel Sonuçları
DDoS Saldırı Çeşitleri
SYN Flood
SYN Flood saldırısında istemci sunucuya SYN paketi gönderiyor. SYN paketini alan sunucu istemciye SYN ve ACK paketlerini gönderiyor. Sunucudan ACK paketi
alınamazsa bir süre beklenir ve sunucu tekrar SYN ve ACK paketlerini gönderir. 3 6 12 24 ve 48 yani 5 kez cevap dönmezse toplamda 48 saniye sunucu bekler.
Bağlantı sağlandıktan sonra istemci ACK ve PUSH ACK paketleri ile sunucu kaynaklarını sömürür. ACK and PUSH ACK Flood saldırısı gerçekleşmiş olur.
Land Flood
IP Spoofing dayanan bir saldırıdır. Saldırgan hedefin ip adresini kendi ip adresi olarak ayarlıyor. Sunucu gelen paket içinde kendi ip adresi olduğu için
cevabı kendine gönderiyor. Kendi cevabını da kendi işlemeye çalışıyor. Bu da saldırının boyutunu katlayıp sunucuyu çıkmaza sokuyor.
UDP Flood
UDP saldırısında saldırgan hedefe udp paketleri gönderir. Sunucu paketi alır ve gönderildiği portu kullanan servis olup olmadığına bakar.
Eğer varsa iletir ama yoksa hata mesajı döndürür.
SMURF
SMURF hedef sunucuya ping gönderilen saldırıdır.
Ek olarak da saldırgan ip adresini gizlemiş olur.
Bu istekler sürekli sunucuya gönderilir. Sunucu cevap döndürür fakat ip adresi daha önceden değiştirildiği için tüm paketler hedef ip adresine iletilir.
ICMP paketi gönderilen sunucu bilgisayara cevap döndürür.
Bu böylelikle çok büyük bir paket ağı oluşturur. Sunucu bu paketlere cevap döndüremez.
iyi forumlar
Bu istekler sürekli sunucuya gönderilir. Sunucu cevap döndürür fakat ip adresi daha önceden değiştirildiği için tüm paketler hedef ip adresine iletilir.
ICMP paketi gönderilen sunucu bilgisayara cevap döndürür.
Bu böylelikle çok büyük bir paket ağı oluşturur. Sunucu bu paketlere cevap döndüremez.
iyi forumlar
Son düzenleme: