2 Ocak 2016

Siber Saldırı Türleri: DOS ve DDOS

Siber Saldırı Türleri: DOS ve DDOS

DOS/DDOS sistemin çalışmasını engellemek ve hizmet verememesi için yapılan saldırı türleridir. Tek bir sunucudan yapılan saldırıya DOS, Birden fazla sunucudan eş zamanlı aynı hedefe yapılan saldırı türüne ise DDOS denir. DDOS saldırı türü için saldırgan birden fazla sunucuyu yönetir ve onlara aynı komutu vererek hedef sisteme saldırır. Birde fazla sunucuya genelde Zombi bilgisayar adı verilir. DOS/DDOS saldırılar hedef yerin DNS servisine yapılan saldırı türüdür ve Saldırgan Name Server sunucularını hedef alır.

Hedef sunucunun bant-trafik genişliğini doldurarak sunucunun hizmet verilmemesi hedeflenir bu saldırı türlerinde. Bu sayede sunucu üzerindeki siteler, servisler, mail servisleri çalışmaz ve hepsi durur. DDOS saldırısı yapan kişi genelde Botnet ağına sahiptir ve bu ağa bağlı sunucuları(Zombi) yöneterek bu saldırıyı gerçekleştirir.

DDOS saldırısı aynı zamanda hedef sunucunun İnternet ortamına çıkış için kullandığı Firewall/IPS’nin limitlerini(session) zorlayarak Firewall arkasındaki tüm sistemlerin(Host Servers, Mail Server, BackUp Server) kitlenmesi için kullanılır.

Türkçe Kaynaklar
tr.wikipedia.org/wiki/Denial-of-service_attack (Denial of Service Attack)
tr.wikipedia.org/wiki/Ddos (Distributed Denial of Service Attack)
tr.wikipedia.org/wiki/Botnet (Botnet)
tr.wikipedia.org/wiki/Zombi_bilgisayar (Zombi Bilgisayar)
tr.wikipedia.org/wiki/DNS (DNS Nedir)

English
en.wikipedia.org/wiki/Denial-of-service_attack (Denial of Service Attack)
en.wikipedia.org/wiki/Distributed_denial-of-service_attacks_on_root_nameservers
en.wikipedia.org/wiki/DDoS_mitigation (DDoS Mitigation)
www.incapsula.com/ddos/ddos-attacks (DDoS Attacks)
en.wikipedia.org/wiki/Zombie_(computer_science) (Zombi Bilgisayar)
en.wikipedia.org/wiki/Domain_Name_System (DNS)

Siber Saldırı Türleri: DOS ve DDOS

DOS/DDOS Saldırı Türleri: Ağ üzerinden yapılan saldırı türlerini sıralarsak.

en.wikipedia.org/wiki/Ping_flood (ICMP Floods)
tr.wikipedia.org/wiki/Ping_saldırısı (Ping Saldırısı)
en.wikipedia.org/wiki/IP_fragmentation_attack (IP Fragmentation Attack)
en.wikipedia.org/wiki/Ping_of_death (Ping of Death)
en.wikipedia.org/wiki/Smurf_attack (Smurf Saldırısı)
en.wikipedia.org/wiki/Flooding_(computer_networking) (Message Flooding)
tr.wikipedia.org/wiki/UDP_Saldırısı (UDP Saldırısı)
en.wikipedia.org/wiki/UDP_flood_attack (UDP Saldırısı)

TCP SYN Floods & SYN Saldırısı
tr.wikipedia.org/wiki/SYN_saldırısı
en.wikipedia.org/wiki/SYN_flood
Cisco Defenses Against TCP SYN Flooding Attacks
Cert TCP SYN Flooding and IP Spoofing Attacks
youtu.be/AqY3UxXyQTY (Video Preventing TCP Syn-Flood Attacks)

Teardrop Denial of Service Attack
security.radware.com/knowledge-center/DDoSPedia/teardrop-attack

Siber Saldırı Türleri: DOS ve DDOS

DOS/DDOS Saldırı Araçları: DOS ve DDOS saldırısı yapmak için kullanılan araçlar ve yazılımları aşağıda sıralayacağım. Piyasada birçok basit Ping atak yapan programları vardır, bunları listeye eklemiyorum. Bu araçlar genelde Perl, Ruby, Python dilleri ile yazılmaktadır.

PHP Shell Booter: Sitelerin için Shell(r57,c99) tarzı bir PHP dosyası atarak tüm attığınız siteler üzerinden (Onların IP'lerini kullanarak) yaptığınız D/DOS saldırılarıdır. Zombi siteler gibi düşünebilirsiniz. Kodun olduğu sitenin bulunduğu sunucunun İnternet çıkış hızı önemlidir.
github.com/shahril96/PHP-Shell-Booter

Denial of Service Exploits
DDoS/DoS Proof of Concept (PoC) olarak da aratabilirsiniz.
www.exploit-db.com/dos
packetstormsecurity.com/files/tags/proof_of_concept

Siber Saldırı Türleri: DOS ve DDOS

DOS/DDOS Güvenliği için Çözümler

DDoS saldırıları ilerleyen zamanlarda yapay zeka uygulamaları geliştikçe ve bu çalışmalar güvenlik tarafında da yapılınca sunucu bazlı yazılımsal çözümlerle önlenecektir. Şuan önlem olarak birçok yer sunucularını çoğaltıyor ve iki sunucu yerine birden fazla Name Server ile DNS bacaklarını dağıtıyorlar.

Radware DDoS Attack Protection and Mitigation
www.radware.com/Products/DefensePro
www.radware.com/Solutions/Security
www.youtube.com/user/radwareinc/videos (Radware Security Video)

CloudFlare DDoS Protection
Birçok site tarafından kullanılan DDos Security çözümü olan CloudFlare, Name Server sunucularınızı CloudFlare'a devrederek onun üzerinden çalıştırıyorsunuz. Asıl DNS sunucularınızı maskelemiş oluyorsunuz. CloudFlare bir CDN hizmetidir.
www.cloudflare.com
www.cloudflare.com/ddos
www.cloudflare.com/features-cdn
www.cloudflare.com/a/sign-up (CloudFlare Kayıt)
en.wikipedia.org/wiki/CloudFlare
www.facebook.com/CloudFlare
tr.wikipedia.org/wiki/İçerik_dağıtım_ağı (Content Delivery Network CDN)
en.wikipedia.org/wiki/Content_delivery_network (Content Delivery Network CDN)

Hiç yorum yok:

Yorum Gönder