Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
DDOS NEDİR ? VE DDOS SALDIRI NASIL YAPILIR ?
#1
DoS atakları Nedir?


DoS başka bir deyişle açılımı Denial of Sevice olan bu saldırı çeşidi bir hizmet aksatma metodudur.Bir kişinin bir sisteme düzenli veya arka arkaya yaptığı saldırılar neticeninde hedef sistemin kimseye hizmet veremez hale gelmesi veya o sisteme ait tüm kaynakların tüketimini amaçlayan bir saldırı çeşididir.Bir hayli Metotla Hizmet aksatma saldırıları gerçekleştirilebilir.

Ekseriyetle kullanılan metotlar üç sınıf altında toplanabilir:

*Bant Genişliğine Yönelik Ataklar
*Protokol Atakları
*Mantıksal Ataklar.

DDoS atakları Nedir?

Bir saldırgan tasarladığı BİR ÇOK makine üzerinden hedef bilgisayara saldırı yaparak hedef sistemin kimseye hizmet veremez hale gelmesini amaçlayan bir saldırı çeşididir. Koordineli olarak yapılan bu işlem hem saldırının boyutunu artırır hem de saldırıyı yapan kişinin gizlenmesini sağlar. Bu işlemleri yapan araçlara Zombi denir.
Bu saldırı çeşidinde saldırganı bulmak zorlaşır. Zira saldırının merkezinde bulunan saldırgan aslında saldırıya katılmaz. Yalnızca diğer ip numaralarını yönlendirir.Şayet saldırı bir tek ip adresinden yapılırsa bir Firewall bunu kolayca engelliyebilir. Lakin saldırı daha yüksek sayıdaki ip adresinden gelmesi Firewall un devre dışı kalmasını sağlar(Log taşması firewall servislerini durdurur).İşte bu özelliği onu DoS sadırısından ayıran en ehemmiyetli özelliğidir.

DoS Ataklarının Türleri?

Service Overloading: Bu atak tipi belirli host ve servisleri düşürmek için kullanılır. Atak yapan kişi özel port ve host a bir çok ICMP paketi gönderir.Bu olay network monitör ile kolayca anlaşılır

Message flooding: Service Overloading den farkı sistemin normal çalışmasını engellemez. Yeniden aynı şekilde gönderilen paketler bu sefer normal olarak idrak edir. Örnek Nis serverında flood yapılırsa (Unix network) Nis bunu şifre isteği gibi görür. Ve saldırganın host’a hükmetmesi sağlanır.

Clogging: Saldırganın SYN gönderip ACK alıp ondan sonrada gelen ACK ya cevaplamayıp daimi syn göndermesinden oluşur. Bu vaziyet defaatle defa tekrarlanırsa server artık cevaplayamaz hale gelir. Bu paketler düzmece ip ile gönderildiğinden sistem bunu anlayamaz ve hizmeti keser. Anlasa ne olur anlasa aynı ip den gelen o kadar istege cevaplamaz. Kurtuluş yolu bunları tarayan firewall lardır.

DoS Atakları için kullanılan programlar?

Ping Of Death

Bir saldırgan hedef aldığı bir makineye büyük ping paketleri gönderir. Bir hayli işletim sistemi gelen bu maksimum derecede paketleri anlayamaz cevaplamaz vaziyete gelir ve işletim sistemi ya ağdan düşer veyahut çöker.

SSPing

SSPing bir DoS aracıdır.SSPing programı hedef sisteme yüksek miktarda ICMP data paketleri gönderir. İşletim sistemi bu aldığı veri paketlerini birbirinden ayırmaya çalışır.Netice olarak bir bellek taşması yaşar ve hizmet vermeyi durdurur.

Land Exploit

Land Exploit bir DoS atak programıdır. TCP SYN paketiyle hedef sisteme saldırıdır. Saldırı aynı port numarasına daimi olarak yapılır. Land Expoit aynı kaynak ve hedef portları kullanarak SYN paketleri gönderir.
Bir Çok Makine bu kadar yüklenmeyi kaldıramayacağı için Buffer overflow yaşar ve hiçbir irtibatı kabul edemeyecek vaziyete gelir.

Smurf

Smurf broadcast adreslere ICMP paketleri gönderen bir DoS Saldırı programıdır.Saldırgan ICMP echo istekleri yapan kaynak adresi değiştirerek ip broadcast a gönderir. Bu broadcast network üzerindeki her makinenin bu istekleri almasına ve her makinenin bu sahte ipli adrese cevaplamasını sağlar.Bu sayede yüksek düzeyde network trafiği yaşanır. Netice olarak bir DoS saldırısı gerçekleşmiş olur.
Bir TCP irtibatının başında istekte bulunan uygulama SYN paketi gönderir. Buna cevaben alıcı site SYN-ACK paketi göndererek isteği aldığını teyit eder. Rastgele bir sebeple SYN-ACK paketi gidemezse alıcı site bunları biriktirir ve periyodik olarak göndermeye çalışır.
Zombilerde kullanılarak kurban siteye dönüş adresi kullanımda olmayan bir IP numarası olan çok fazla sayıda SYN paketi gönderilirse hedef sistem SYN-ACK paketlerini geri gönderemez ve biriktirir. Neticede bu birikim kuyrukların dolup taşmasına neden olur ve hedef sistem normal kullanıcılarına hizmet verememeye başlar.

WinNuke

WinNuke programı hedef sistemin 139 nolu portuna “out of band” isimi verilen verileri gönderir. Hedef bunları tanımlayamaz ve sistem kilitlenir.

Kullanımı:

WNUKE4 -c XXX.com 10000 0 450
(hedefe 10000 adet 450 byte lık icmp paketleri gönderir.)
WNUKE4 -n XXX.com 0 1024-2024 6667-6668 UNPORT

Jolt2

Jolt2 kendisini değişik segmentte bulunuyormuş izlenimi vererek NT/2000 makinelere DoS atak yapabilen bir programdır. Yasadışı paketler göndererek hedefin işlemcisini %100 çalıştırıp kilitlenmesine yol açar.
c: \> jolt2 1.2.3.4 -p 80 4.5.6.7
Komut satırında görülen 1.2.3.4 ip numarası saldırganın spoof edilmiş adresidir. Hedef adresin 4.5.6.7 80 nolu portuna saldırı yapar.CPU kaynaklarını tamamını harcar ve sistemi aksatır

Bubonic.c

Bubonic.c Windows 2000 makineleri üzerinde DoS exploit lerinden yararlanarak çalışan bir programdır.
Hedefe düzenli olarak TCP paketlerini gönderir.
c: \> bubonic 12.23.23.2 10.0.0.1 100

Targa

Targa 8 değişik modül içinde saldırı yapabilen bir Denial of Service Programıdır.

DDoS Atakları için kullanılan programlar?

1.Trinoo
2.TFN
3.Stacheldraht
4.Shaft
5.TFN2K
6.mstream

DDOS – Saldırı Metodu

Tüm DDoS programları iki evrede çalışır.

Mass-intrusion Phase – Bu evrede DoS saldırısı yapacak olan sistemlere erişilir ve saldırıyı gerçekleştirecek olan programlar yüklenir. Bunlar birincil kurbanlardır.

DDoS Attack Phase – Bu evrede hedef sitelere saldırı yapılır bunun içinde birincil kurbanlar kullanılarak hedefe yüklenilir.

Trinoo

Trinoo DDoS metodunu kullanan ilk programdır.
Kullandığı TCP Portları:
Attacker to master: 27665/tcp
Master to daemon: 27444/udp
Daemon to master: 31335/udp

TFN2K

Zombilerin yüklendiği makineler listening modda çalışır. Her an karşıdan gelecek komutlara hazırdır.
Running the server
#td
Running the client
#tn -h 23.4.56.4 -c8 -i 56.3.4.5 bu komut 23.4.56.4 nolu ipden 56.3.4.5 nolu ip ye saldırı başlatır.

Stacheldraht

TFN ve Trinoo gibi çalışır lakin modüllerine paketleri kriptolu gönderebilir.
Kullandığı portlar TCP ve ICMP
Client to Handler: 16660 TCP
Handler to and from agents: 65000 ICMP
search?biw=1242&bih=602&tbm=isch&q=atat%...ylXRQLIhM:
KttCYVvs.jpeg
Ara
Cevapla
#2
bir kaynağa, birden fazla kaynaktan bağlanmaya çalışmaktır. artık pek bir önem taşımamaktadır günümüzde. çünkü geliştirilen yazılımlar rahatlıkla ddosu önleyebilmektedir. bir iş havuzu tanımlanmakta, eğer sunucu kapasitesi 1000 işlemse, iş havuzu en fazla 1000 işlem alır, daha fazlası iş havuzuna gider. 1000 işlemden biri tamamlanmadıkça işlem alınmaz. bu şekilde ne kadar kaynaktan ddos saldırısı gerçekleştirilirse gerçkelştirilsin sunucu çalımaya devam etmektedir.
Ara
Cevapla


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Hızlı ve Sınırsız Mail Nasıl Açılır İşte Cevabı leooo32 0 240 13-02-2018, Saat: 22:34
Son Yorum: leooo32
  Kendi İnternet Güvenliğimi Nasıl Sağlarım leooo32 0 271 19-12-2017, Saat: 20:27
Son Yorum: leooo32
  VPN NEDİR? VPN NE İŞE YARAR? VPN İLE NELER YAPABİLİRİM? leooo32 1 472 15-12-2017, Saat: 15:49
Son Yorum: kurkix
  Deep Web Nedir Nasıl Giriş Yapılır Deep Web Hakkında Herşey leooo32 0 318 12-12-2017, Saat: 01:43
Son Yorum: leooo32
  DDOS Saldırı Programları [İP & Site] İndir Güncel leooo32 0 265 03-12-2017, Saat: 20:21
Son Yorum: leooo32

Hızlı Menü: