Author

Topic: DOS, DDOS nedir? yenir mi? (Read 215 times)

full member
Activity: 1050
Merit: 210
Crypto Trader
June 23, 2019, 03:42:54 PM
#4
Crack işlerinde uğraşırken 4-5 evveli bir program vardı.Görünüşü masumene idi ama yaptığı iş aslında pekde masum sayılmaz.
Programa bol proxy yüklüyorsun 50.000-100.000 proxy gibi.Hedef sitenin url sini giriyorsun enter a bas sonrası seyreyle cümbüşü.
Artık site trafiği ne hale gelir oda sitenin altyapısına göre değişiyordu bazısı hemen havlu atıp hemen off a düşüyor.Bazısı ise iyi dayanıyordu dediğim olayıda genelde yerli crack siteleri birbirine saldırarak siteleri off a düşürüp üyeler bizim siteye gelsin diye yaparlardı o tarihlerde.Gerçi çoğu site sonra açılmamak üzere kapandı.
Helede btcturk konusunu okuyorum ha babam şikayet var site off a düşüyor donuyor falan o tip programı btcturk kanalize edilse site bence ağırlaşır gibime geliyor...
legendary
Activity: 3248
Merit: 1531
June 23, 2019, 04:56:15 AM
#3
Quote
idari, iş durdurma saldırıları (administrative, work stop attacks)

bununla ilgili bir örnek var mı hocam?

Var.
Çevremde bir kaç firmanın başına geldi. Bunu genelde olaylı şekilde işten ayrılan personeller yapıyor.
Personel iş mahkemesinde davası sürerken, Bu akılları kim veriyorsa artık?, tutup bu şekilde sağa sola dilekçeler vermeye başlıyor.
Bazı firmalar ilk tümsekte personel ile anlaşma yoluna gidip herifin sağa sola dilekçe vermesinin önüne geçiyor.
Bazı firmalar da eski personeline karşı dava açıyor.
legendary
Activity: 2408
Merit: 1478
alex
June 22, 2019, 02:36:23 PM
#2
Quote
idari, iş durdurma saldırıları (administrative, work stop attacks)

bununla ilgili bir örnek var mı hocam?
legendary
Activity: 3248
Merit: 1531
June 22, 2019, 11:46:05 AM
#1
Değerli forum sakinleri,

Önümüzün boğa olduğu şu günlerde kullandığımız borsaların bir çoğu aşırı kullanıcı yüklenmesi yük altında çalışacak,
daha kötüsü  DOS veya DDOS saldırılarına maruz kalacaklardır. Bu bağlamda kavramların net anlaşılması için biraz bilgilendirme yapma gereği duydum.

DOS Saldırısı Nedir?

DOS (Denial-Of-Service) saldırıları bir İnternet/uygulama sunucusuna örneğin web sitesinin yayınlandığı sunucular silsilesine, eş zamanlı ve mümkün olduğunca çok sayıda istek gönderilmesi ile yapılmaktadır.  Servis yazılımının kapasitesinin aşılması sonucunda da fiziki sunucu çalışıyor ve işletim sistemi açık olmasına rağmen servis yazılımı (apache, IIS vb..) hizmet veremez hale geldiğinden hizmet durur.

Saldırı süresince bu web sunucuların önünde bulunan yük dengeleyici (load balancer) veya güvenlik duvarı (firewall) http / https ile gelen paketlerin hangisinin gerçek kullanıcı hangisinin botnet üyesi bilgisayar olduğunu ayırt edemez yetersiz kalırlar.  Saldırganlar saldırıyı tek bir istemciden düzenlese de bu bir DOS saldırısı olarak sınıflandırılır. Tespit edilmesi ve engellenmesi DDOS saldırılarına göre daha kolaydır. Nedeni ise tek veya bir kaç istemci üzerinden yapıldığı için IP adresleri sistem kayıtlarından kolaylıkla belirlenir ve güvenlik duvarından engellenerek saldırılar bertaraf edilebilir.

 

DDDS Saldırısı Nedir?

DDOS(Distributed Denial Of Service) saldırıları, bir İnternet/uygulama sunucusuna örneğin web sitesinin yayınlandığı sunucular silsilesine,  sunum sisteminin kaynaklarını tüketmek ya da sunucuların toplam İnternet bağlantısının bant genişliği üstünde bir trafik yaratılarak hedef sistemi tamamen İnternet den koparmaya yönelik bir saldırıdır.
Botnet kullanılarak çok sayıda istemci ile yapılması nedeniyle binlerce IP adresinden gelen trafik, güvenlik duvarı kullanılarak IP engellenmesini imkansızlaştırmaktadır.

Bu saldırılara karşı bir çok veri merkezi kapasitesinin tamamını satmaz ve saldırı anında hedeef sistemin İnternet bağlantısını 2 - 3 - 5 katına çıkarabilir.
Aynı şekilde Sunucu tarafında da sanallaştırma imkanlarından yararlanılarak saldırı anında web sunucu sayıları artırılabilir.
 

Peki başka ne tür saldırı çeşitleri var?

 

Bandı patlatmaya yönelik saldırılar,
botnetler, zombi istemciler v.s. gibi çok yoğun trafik üretilerek, sunum sisteminin bant genişliğini tamamen tüketmek üzere uğraşılar.

TCP Durum Tüketme saldırıları,
internet sunucularında çalışan sunum yazılımlarının veya bunların önünde hizmet veren yük dengeleyicilerin maksimum eş zamanlı oturum (max concurrent session) sayılarının üstünde talep yapmaya uğraşırlar.

Uygulama Katmanı saldırıları,
7. katman atağı olarak da bilinen bu saldırı türünde, servis yazılımına, trafiğe, değil yayınlanan web sitesinin zafiyetlerinden  yararlanarak daha karmaşık bir saldırı yapılır.
(örnek ismi lazım değil bir borsamızın üye olurken doldurulan formundaki bir açıktan yararlanılarak 1 milyona yakın uydurmasyon hesap yaratılmış zamanında. Adamlar zengin mi oluyoruz aq çığlıkları atarken benim öğrencim olan Linux sistem yöneticisi, patrona web sitesinin kodunda hata var heyecan yapmayın demiş sonrada web programcının ensesine şaplağı yapıştırmış.)

Bu saldırı metodunu tespit etmek daha zordur çünkü birçok istemcinin saldırıya geçmesi gerekmediğinden, yasal olduğu düşünülen düşük bir trafik oranı oluşturur.


sektirmeli şekilde işleyişi aksatma durdurmaya yönelik saldırılar (bounce attacks),


Bu saldırı çeşidinde hedef sisteme saldırı yapılmaz. Sağa sola saldırı yapılır ama trafik hedef den geliyormuş gibi gösterilir.

Örnekler:

5 milyon kişiye mail atılır ama mail in gönderen alanında [email protected] yazılır. Adamların posta sunucusuna milyonlarda mail geri döner

Sitesine robots.txt koymayı unutan bir web sitesi Tüm arama motorlarına submit edilir. Adamların sitesi trafik patlaması yaşar.


idari, iş durdurma saldırıları (administrative, work stop attacks)


Bu saldırı türü global de pek yok, Türk icadı saldırı türüdür. Hedef firma için KVKK, SGK, Maliye, Belediye, İtfaye, Çalıştıkları banka şubeleri nezdinde ihbar dilekçeleri verilir.
her biri firmanın kapısını çalar, inceleme başlatır, tek yönlü olarak hesap dondurur incelemeye alır yani firmayı idari olarak iş yapamaz hale getirir.
Jump to: