TrendForum.Net - Tekil mesaj gösterimi

**Asi Ruh** · 13 Nisan 2023, 12:57

DDoS, Disributed Denial of Service anlamına gelmektedir. Bu atakların temelinde, hedef alınan siteye "zombi" dediğimiz ve atağın büyüklüğüne bağlı olarak değişen uzaktan kontrol edilebilen sistemlerden saldırı yapılmasıdır. Atak sonunda bu kadar yoğunluğu kaldıramayan sunucu gelen isteklere cevap veremez ve kapanır. Bu saldırı türünde amaç bilgi çalmak, hack değildir. Yalnızca hedef alınan sistem geçici bir süre ile erişilemez hale gelir. Günümüzde DDoS ataklarının teknolojik olarak nereden yapıldığını bulmak zordur.. En kolay yapılabilen aynı zamanda en etkili ataklardandır diyebilirim.

SYN Saldırısı ve http_get/http flood saldırısı en yaygın olarak görülen türüdür. Bu tür saldırılar yüksek kapasiteli bir sunucu üzerinde çalıştırılan yazılımlar ile gerçekleştirilmektedir. http Flood ataklarında hedef alınan sunucuya kapasitesini aşacak kadar istek/talep gönderilir ve sonuç olarak sunucu bir süre sonra bu istekleri yanıtlayamaz ve offline konuma geçer. http Flood atakları "zombi" bilgisayarlardan yapılacağı için kaynağını bulmak için önce zombi bilgisayarın ağını, ip adresini tespit etmek gerekir ve ardından sunucudaki atak yapmaya yarayan yazılım incelenerek çeşitli atak komutlarını hangi bilgisayar/ağdan aldığını öğrenmek gerekir.

DNS Flood saldırısı nedir? Yenir mi?

Bu ataklarda amaç, hedef DNS sunucu üzerinde etkin olarak çalışan Firewall/IPS’in “Session” limitlerini zorlama ve Firewall ( Güvenlik Duvarı ) arkasındaki çalışan tüm sistemleri erişilmez kılmaktır. Bu ataklar rastgele seçilmiş ip adresleri üzerinden veya DNS sunucularının ip adresleri kullanılarak yapılır.

Amplified DNS DDoS Atakları

DNS sunucuya gönderilen taleplerin kat kat fazlasını alarak yüksek bant genişliğine sahip ataklar yapmaya denir. Örnek verecek olursam "x Byte" büyüklüğünde bir istek gönderecek olursam, gelecek cevap "10x Byte" büyüklüğünde olacaktır ve 10 kata kadar daha fazla atak trafiğine sahip olacağım demektir.

DNS internet üzerinde çok büyük rol oynadığı için yapılan ataklar da genel olarak DNS'ler üzerine yoğunlaşmaktadır. Bir ülkenin sistemlerinin bağlı olduğu DNS sunucuya yapılacak bir saldırı ile "Hacker" filmlerinde gördüğünüz herşey gerçekleştirilebilir.

Sonuç
Bu tür ataklardan korunabilmeniz için kiraladığınız sunucuyu iyi seçmeniz gerekmektedir. Kaliteli bir sunucu kiralayıp bu ataklardan kurtulmanız elbette ki mümkündür. Çünkü böyle sunucular yazılımsal olarak optimize edilmiştir.

13 Nisan 2023, 12:57	#1
Çevrimiçi Asi Ruh *Gözler gizler niyetleri belki…*	DDoS Ve Syn Atakları Nedir? DDoS Ve Syn Atakları Nedir? Www.TrendForum.Net DDoS, Disributed Denial of Service anlamına gelmektedir. Bu atakların temelinde, hedef alınan siteye "zombi" dediğimiz ve atağın büyüklüğüne bağlı olarak değişen uzaktan kontrol edilebilen sistemlerden saldırı yapılmasıdır. Atak sonunda bu kadar yoğunluğu kaldıramayan sunucu gelen isteklere cevap veremez ve kapanır. Bu saldırı türünde amaç bilgi çalmak, hack değildir. Yalnızca hedef alınan sistem geçici bir süre ile erişilemez hale gelir. Günümüzde DDoS ataklarının teknolojik olarak nereden yapıldığını bulmak zordur.. En kolay yapılabilen aynı zamanda en etkili ataklardandır diyebilirim. SYN Saldırısı ve http_get/http flood saldırısı en yaygın olarak görülen türüdür. Bu tür saldırılar yüksek kapasiteli bir sunucu üzerinde çalıştırılan yazılımlar ile gerçekleştirilmektedir. http Flood ataklarında hedef alınan sunucuya kapasitesini aşacak kadar istek/talep gönderilir ve sonuç olarak sunucu bir süre sonra bu istekleri yanıtlayamaz ve offline konuma geçer. http Flood atakları "zombi" bilgisayarlardan yapılacağı için kaynağını bulmak için önce zombi bilgisayarın ağını, ip adresini tespit etmek gerekir ve ardından sunucudaki atak yapmaya yarayan yazılım incelenerek çeşitli atak komutlarını hangi bilgisayar/ağdan aldığını öğrenmek gerekir. DNS Flood saldırısı nedir? Yenir mi? Bu ataklarda amaç, hedef DNS sunucu üzerinde etkin olarak çalışan Firewall/IPS’in “Session” limitlerini zorlama ve Firewall ( Güvenlik Duvarı ) arkasındaki çalışan tüm sistemleri erişilmez kılmaktır. Bu ataklar rastgele seçilmiş ip adresleri üzerinden veya DNS sunucularının ip adresleri kullanılarak yapılır. Amplified DNS DDoS Atakları DNS sunucuya gönderilen taleplerin kat kat fazlasını alarak yüksek bant genişliğine sahip ataklar yapmaya denir. Örnek verecek olursam "x Byte" büyüklüğünde bir istek gönderecek olursam, gelecek cevap "10x Byte" büyüklüğünde olacaktır ve 10 kata kadar daha fazla atak trafiğine sahip olacağım demektir. DNS internet üzerinde çok büyük rol oynadığı için yapılan ataklar da genel olarak DNS'ler üzerine yoğunlaşmaktadır. Bir ülkenin sistemlerinin bağlı olduğu DNS sunucuya yapılacak bir saldırı ile "Hacker" filmlerinde gördüğünüz herşey gerçekleştirilebilir. Sonuç Bu tür ataklardan korunabilmeniz için kiraladığınız sunucuyu iyi seçmeniz gerekmektedir. Kaliteli bir sunucu kiralayıp bu ataklardan kurtulmanız elbette ki mümkündür. Çünkü böyle sunucular yazılımsal olarak optimize edilmiştir.