CarleoNe Posted May 5, 2007 Share Posted May 5, 2007 S.A Ddos Saldırıları hakkında.. DdOS Saldırıları Nasıl Yapılır? Öncelikle Bu çeşit bir saldırı yapabilmek için İnternet hızınız en az 256Kb ADSL Olmalı.. Syn Flood: Syn packer üç yollu el sikisma yöntemi olarak tanimlanir (Tree way handshake).Karisik geldiyse söyle anlatayim; veri istemi client araciligi ile server tarafina iletilir ve server yaniti aldigina dair bilgiyi client\'a postalar böylece üç yollu el sikisma tamamlanmis olur.Simdi istemi ölü bir ip adresi üzerinden gerçeklestirdiginizi düsünün,server yanitlamaya çalisacaktir ancak ip adresi bulunmadigi için bir süre bekleyecektir.Bu ölü istemlerin sürekli olarak (flooding)tekrarlanirsa sistem kaynak yiyecektir.Yetersiz kaynak durumunda ya kendisine reset atar ya da kilitlenip kalir.Bu saldirinin verdigi diger bir zarar ise sitemin bu sirada yedigi bant genisligidir.Bu saldiri farkli noktalardan yapildiginda etkisi artmaktadir.Güçlü bir baglantiniz varsa yapacaginiz saldirilar özellikle mail sunucularinda etkili olacaktir. Bunun en büyük nedeni ise mail sunucularinin basit donanima sahip olmalaridir,bir web sunucusu kadar fazla ram ve yüksek islemci gücü istemezler. Land Flood: Bu yöntem Syn Flood ile aynidir.Tek farki ölü ip adresi yerine istemi saldiracaginiz sistemin kendi ip adresi ya da saglam bir server\'in ip adresi ile yapmanizdir.Böylece bir döngü olusacaktir.Yüksek bandwith harcanir ve en sonunda sistem çöker. Ping Flood: Bu yöntemin tek sistem üzerinden pek bir etkisi yoktur.Birden fazla noktadan yapilmasi halinde etkili olur.Eger amaciniz bir dial-up baglantisini düsürmek ise bunu rahatlikla kablo veya dsl baglanti ile gerçeklestirebilirsiniz ancak büyük sunucularda dedigim gibi bir etkisi olmaz.Eger bir linux türevi kullaniyorsaniz " ping -s ip adresi " komutu ile 64kb boyutunda paketler gönderebilirsiniz.Özellikle farkli noktalardan linux isletim sistemi kullanilarak yapilan bu saldirilar oldukça etkilidir,sistemin servisi kesmesine neden olur.Linux sistemler bu sekilde saldiri yetisine sahip iken windows 9x tabanli bir isletim sistemi ile linux sistemin kilitlenmesine rahatlikla neden olabilirsiniz. Bunun için " Baslat (Start) -> çalistir (Run) " altina " ping -l 65510 ip adresi " yazmaniz yeterli olacaktir.Bu islemi birden fazla makineden yaptiginizi düsünürseniz çok etkili olacagina emin olabilirsiniz.. Finger: Farkli hostlar üzerinden saldiracaginiz sunucuya sürekli finger çekiyorsunuz.Bu islem sonucunde oldukça fazla bantwith ******ürmüs olursunuz.Saldirinin çok noktadan yapildigini düsünün.. Udp Flood: Udp servislerini uzun süre mesgul etmek oldukça kolaydir.Bu yöntem ile yukaridakilerde oldugu gibi yüksek bandwith harcayabilirsiniz.Udp flood için iki sistem kullanilir.Iki sistemin udp servislerinin birbirine sinirsiz sekilde istemde bulunmasi saglanir.Bu sayede iki sisteminde servisleri bir süre sonra kullanilmaz hale gelir.Oldukça zahmetsiz bir yoldur. Bir tasla iki kus avlamis olursunuz.Udp flood ayrica sistemin kendisi kullanilarakta yapilabilir. DDoS için kullanilan araçlar: Trinoo(Trin00) The Tribe Flood Network (TFN) Stacheldraht Trinity Shaft Tribe Flood Network 2K (TFN2K) MStream Bazilarina Packetstorm.nl üzerinden ulasmaniz mümkün.. Sanirim Artik DDos Attack hakkinda bu bilgiler yeterli, daha isteyen olursa daha da açabilirim veya sorusu olan varsa bu başlık altında sorabilir.. Selametle Link to comment Share on other sites More sharing options...
CarleoNe Posted May 5, 2007 Author Share Posted May 5, 2007 Soru: DoS-DDoS nedir? Cevap: Dos(Denial Of service) bir ip veya ip' lere aşırı miktarda paket göndererek servisin durmasını sağlamak için yapılan bir atak çeşididir.Ddos(Distributed Denial Of Service) ise belirlenmiş sistemlere küçük bir program yerleştirerek tüm sisteme zombi olarak dos atağı yapmasıdır. Soru: DDos neden yapılır? Cevap: Http,stmp,ftp gibi servislerin durması veya yavaşlaması için yapılır. Soru: DDos etkinliği neye bağlıdır? Cevap: DDos un etkinliği gönderilen zombilere bağlıdır.Ne kadar çok zombi gönderilirse server okadar yavaşlar durur veya çöker. Soru: Zombi deki amaç nedir? Cevap: Zombinin amacı başka bilgisayarlara yerleştirilen programcıklar için kullanılır.Böylece hem saldırının çapı artar.Hemde saldırıyı yapacak kişinin yakalanma olasılığı kaybolur. Soru: Zombiler hangi sistemlere yerleştirilebilir? Cevap: Genelde güvenlik açısından yetersiz sistemlere yerleştirilmesi gereklidir.Bunun amacı zombilerin içerisindeki daemonlar ile belirli portlardan verilecek saldırı komutlarını gerçekleştirmesidir.Yerleşik ağlarda güvenlik filtreleri olduğundan bu mümkün olmamaktadır. Soru: DDos atak için ne gibi yöntemler var? Cevap: Genel olarak ddos için flood yöntemleri kullanılır.(Syn flood,ping flood,finger... gibi).Temel olarak en çok kullanılan yöntem Syn flood ve Trinoo'dur. Soru: Syn flood ve Trinoo nedir? Cevap: Syn flood veri isteminin client ve server arasında yapılmasıdır.Çalışmayan sistemleri kullanarak yapılır.Yani sistem veri beklerken yanıt alamadığı için kendini tekrarlar ve sonunda kapanır.(Güçlü sistem gereklidir).Trinoo ilkkez ddos saldırılarında kullanılan bir araç ve yöntemdir.Özellikle syn ve udp saldırılarında kullanılır.(portlar: 1524 tcp, 27665 tcp, 27444 udp, 31335 udp).Fbi ın sayfasında bununla ilgili açıklamalar mevcut. Soru: Başka hangi programlar kullanabilirim? Cevap: Bilinen Ddos araçları:Trin00,The Tribe Flood Network (TFN),Stacheldraht(Almanca),Trinity,Shaft,Tribe Flood Network 2K (TFN2K),MStream(TCP için kullanılabilir). Soru: Bu ddostan serverımı nasıl koruyabilirim? Cevap: En geniş yöntem ve mantık saldırı yapan veya yapılan iplerin filtrelenip erişimlerinin kesilmesidir.Fakat terimsel olarak "pushback" şuanda kullanılan etkili yöntemlerden biridir. Soru: Pushback nedir? Cevap: Routerlar tıkandığında bir unix daemona (/etc/pushbackd) başvurup ddos saldırısının olup olmadığına bakılır sonuçta routerlar yedikleri paketleri geri geldikleri yerlere yollamasıdır.(Yüksek sistemler için genel bir korumadır.1. kullanıcı için tavsiye edilmez). Soru: Korunmak ve saldırı için hangi sitelerden program alabilirim? Cevap: Tavsiye edebileceğim site [hide][/hide] olabilir bunun dışında google ve benzeri arama motorlarıyla bulabilirsiniz. Soru: Saldırılar hakkında temel ve daha fazla bilgiyi nerden bulabilirim? Cevap: Baştan sona anlatım için [hide]Please register to see this content.[/hide] adresine bakabilirsiniz. Link to comment Share on other sites More sharing options...
Muscle Posted May 5, 2007 Share Posted May 5, 2007 Evet güzel şeyler, lamerlerin çoğalması... bu teknikleri kullanan skriptk.'lerin artması... sonrada neden tnc-tr'yavaşlıyor vs. Buradaki bilgileri yazan arkadaşlar iyiniyetli olarak açıklama yapmıştır, lütfen bunları bilin ama kimseye saldırı amaçlı olarak kullanmayın... Buradaki bilgiler saldırı amaçlı değil koruma amaçlıdır... CCC&CEH olarak önerim! Link to comment Share on other sites More sharing options...
CarleoNe Posted May 5, 2007 Author Share Posted May 5, 2007 Bilgiden kaçarak ta bir yere varılmaz.. Selametle Link to comment Share on other sites More sharing options...
Muscle Posted May 5, 2007 Share Posted May 5, 2007 Bilgiden kaçmak değil... bu işin eğitimini almak daha mantıklı... Link to comment Share on other sites More sharing options...
CarleoNe Posted May 5, 2007 Author Share Posted May 5, 2007 Bilgiden kaçmak değil... bu işin eğitimini almak daha mantıklı... Haklısınız.. İnş. bizde değerleri olan karakterli,dürüst insanları bu işte görmek istiyoruz.. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.