About Teletype
Join
Persona Non Grata
@personanongrata
PenetrasyonTesti
March 25, 2020

DoS ve DDoS saldırıları nedir ?

DoS Nedir ?

Denial of Service, yani DoS saldırıları, bir bilgisayar aracılığıyla hedef olarak belirlenen bilgisayarın kullanılabilirliğini ortadan kaldırmaya yönelik gerçekleştirilir. Saldırı esnasında PC ve PC'nin kullandığı ağların olabildiğince yavaşlatılması ve kullanılamaz hale gelmesi amaçlanır.

DDoS Nedir ?

Distributed Denial of Service (DDoS) saldırıları ise, aynı anda birden fazla bilgisayarın hedef bilgisayar ve ağlara yönelik birden fazla farklı noktadan eş zamanlı olarak gerçekleştirilir. Saldırı esnasında binlerce farklı IP adresinden yararlanılır ve çok ciddi zararlar verilebilir. Bu saldırıları önlemek, birçok web sitesi için çok zordur.

Dos ve DDos Saldırı Belirtileri Nelerdir ?

- Sistem hızının normale göre oldukça yavaşlaması ya da artık kullanılamaz hale gelmesi
- Normalin dışında sistem ağ trafiği olması
- Aşırı UDP, SYN ve GET/POST isteklerinin bulunma

Dos ve DDos Türleri

Volume Based DDoS (Hacim Odaklı Saldırılar): Sunucunun sahip olduğu bant genişliğinin üstünde istek paketleri gönderilmesidir.
Protocol Based DDoS (Protokol Odaklı Saldırılar): OSI protokolünün 3.Katman (Network) ve 4.Katmanındaki (Transport) zafiyetin kullanılmasıyla gerçekleştirilir.
Application Layer DDoS (Uygulama Katmanlı Saldırılar): OSI protokolünün 7.katmanı olan uygulama katmanında bulunan servislerin açıklarının kullanılmasıyla saldırı yapılır.
HTTP Flood: Hedef sayfaya sürekli olarak get veya post istekleri gönderilerek sistemin sınırlarını zorlamaktır.
UDP Flood: UDP protokolü kullanılarak saldırı gerçekleştirilir. Saldırgan tarafından bir bilgisayarın portlarına çok sayıda UDP paketi gönderilir. Saldırının hedefi olan bilgisayar portun kulanım durumunu kontrol eder kullanılmıyorsa ICMP paketi ile cevap verir. Çok sayıda UDP paketine karşılık çok sayıda ICMP paketi gönderilir. Sistem böylece erişilemez hale gelir.
ICMP Flood: ICMP protokolü kurban sisteme ICMP istek paketleri yollar ve karşı sistemden cevap bekler. Bu şekilde çok sayıda isteğe karşılık cevap vermeye çalışan sistem zorlanır.
Ping of Death: Büyük boyutlu ICMP istek paketinin hedef sisteme yollanarak hedef sistemin yorulmasıdır.
Syn Flood: Tcp protokolü üçlü el sıkışma ile bağlantı gerçekleştirir. Bu üçlü el sıkışma işlemi, istemcinin sunucuya SYN mesajı göndererek bağlantı kurmak istediğini belirtir. Sunucu bu mesajı SYN-ACK mesajı göndererek kabul eder. Ardından istemci ACK yanıyla bağlantıyı gerçekleştirir. SYN flood saldırısı ise sunucunun beklediği ACK mesajını göndermez. İstekler sürekli artar ve sistem artık bağlantı kuramaz hale gelir.
TearDrop: UDP protokolünde paketler parçalanarak bir sisteme gönderilir ve bu paketler ofsetlere bölünerek numaralandırılır. Ofset değerlerine göre tekrar birleştirilir. Bu ofset değerleri çakışmamalıdır. Teardrop saldırısında is bu ofsetler çakıştırılıp gönderilerek gerçekleştirilir.
Smurf: Hedefe ping istek paketleri ağın directed broadcast adresine gönderilir paket bu şekilde ağdaki tüm cihazlara ping istek paketleri göndermiş olur. Ağdaki tüm cihazlar da hedef cihaza ping paketlerini yollar. Böylece saldırı hem gerçekleştirilirken hem de saldırganın kimliği saklanmış olur.
DNS Poisoning: Dns alan adı ip eşleşmelerini sağlayarak kişinin web sitesine erişimini sağlayan sunuculardır. Saldırgan ulaşılmak istenen web sitesinin eşleşmesini bozarak başka bir ip adresine yönlendirerek buradaki hazırlamış olduğu zararlı içreklerle kurbana zarar verir

Dos ve DDos Saldırı Engelleme Yöntemleri

Bu tür saldırıların uygulanması basit olduğu için, kurumlar ve sistemler için bu bir tehtit unsurudur. DDos saldırılarının tamamen engellenmesi için kesin bir yöntem yoktur, fakat saldırı sonuçlarını hafifletmek adına bir şeyler yapabiliriz. Saldırı engellemesin yapılmadan önce erken tespit daha önemlidir.

  • Güvenlik duvarı ve antivirüs yazılı ve donanımı kullanılmalıdır.
  • Sistem güncellemeleri zamanında aksatmadan yapılmalıdır.
  • Ağ trafiği izlenmelidir.Olağanüstü durumlar için ağ yapılandırılmalıdır.
  • Ve bence en önemlisi bant genişliği kurumun ihtiyacı olandan fazla olmalıdır.

Kısacası gelen saldırıya karşı bu halde bakmamalıyız :))

@ykslkrkci tarafından Persona Non Grata için yazılmıştır . Telegram grubumuza katılın.

Arkadaş ölülerde zannediyor ki, diriler her gün helva yiyor, ben de buna tutuluyorum.

Persona Non Grata
March 25, 2020, 02:34
0 views
0 reactions
0 replies
0 reposts