DDoS Nedir?

=====
Giriş
=====
DoS hakkında temel bilgiyi bu yazıdan edinebilirsiniz.Kafanızdaki bir çok
soru işareti bu yazı ile silecektir.Sabırlı olup sonuna kadar okursanız kazançlı çıkarsınız.
==========
DoS Nedir?
==========

DoS”un açılımı “Denial Of Service”"dır.Aslına bakarsanız tam Türkçesi yok ama biz “Servislerin Devre Dışı Bırakımı”
diye adlandırabiliriz.DoS saldırılarından korunması oldukça zordur ancak saldırması kolaydır.DoS için en basit şekilde
karşı sistemde işlemekte olan servisleri bloke etmek için yapılan saldırı diyebiliriz.
===========
DDoS Nedir?
===========
DDoS”un açılımı “Distributed Denial Of Service”"dır.İşleyiş tarzı DoS ile aynıdır tek farkı birden fazla noktadan
gerçekleştirilmesidir.Birden fazla noktadan saldırmanın en önemli amacı güçlü bir saldırı gerçekleştirmek ve
saldırıyı düzenleyen kişiyi gizlemektir.Saldırgan güvenliği zayıf bilgisayarlara “zombi” adı verilen bir çeşit
uzaktan erişim aracı yükler ve saldırıyı bu sayede gerçekleştirir.
===================== =========================
Neler Yapabilirsiniz? – Başınıza Neler Gelebilir?
===================== =========================
DoS saldırılarını yukarıda belirttiğim gibi engellemek oldukça zordur.DoS saldırılarından korunmak için çeşitli araçlar
geliştirilmiştir ancak bunların hiçbir tanesi %100 koruma sağlayamaz.Geçmişte Yahoo! ve eBay gibi ticari siteler DoS
saldırılarına mağruz kaldı,servisleri kullanılamaz hale geldi.Bu onlara milyonlarca dolara mal oldu.Bu size verebile-
ceğim en iyi örnekti.DoS oldukça etkili bir saldırı yöntemidir.Şimdi bazı DoS saldırılarından bahsedeceğim.Oldukça fazla
saldırı çeşidi olduğu için hepsine burada yer veremem, Packetstormsecurity ve Security Focus gibi sitelerden yüzlerce çeşit
DoS saldırısı hakkında bilgi edinebilirsiniz.
==============================================
Neler DoS Saldırısı Olarak Nitelendirilebilir?
==============================================
Unutmamanız gereken nokta şu;karşı sistemdeki servisi devre dışı bırakacak her saldırı DoS saldırısı olarak nitelendiri-
lebilir.Oldukça anlamsız ve lame yollar mevcut ancak bunlar size bir şey kazandırmaz.
=========
Syn Flood
=========
Syn packer üç yollu el sıkışma yöntemi olarak tanımlanır (Tree way handshake).Karışık geldiyse şöyle anlatayım;
veri istemi client aracılığı ile server tarafına iletilir ve server yanıtı aldığına dair bilgiyi client”a postalar böylece
üç yollu el sıkışma tamamlanmış olur.Şimdi istemi ölü bir ip adresi üzerinden gerçekleştirdiğinizi düşünün,server yanıt-
lamaya çalışacaktır ancak ip adresi bulunmadığı için bir süre bekleyecektir.Bu ölü istemlerin sürekli olarak (flooding)
tekrarlanırsa sistem kaynak yiyecektir.Yetersiz kaynak durumunda ya kendisine reset atar ya da kilitlenip kalır.Bu saldırı-
nın verdiği diğer bir zarar ise sitemin bu sırada yediği bant genişliğidir.Bu saldırı farklı noktalardan yapıldığında
etkisi artmaktadır.Güçlü bir bağlantınız varsa yapacağınız saldırılar özellikle mail sunucularında etkili olacaktır.
Bunun en büyük nedeni ise mail sunucularının basit donanıma sahip olmalarıdır,bir web sunucusu kadar fazla ram ve yüksek
işlemci gücü istemezler.
==========
Land Flood
==========
Bu yöntem Syn Flood ile aynıdır.Tek farkı ölü ip adresi yerine istemi saldıracağınız sistemin kendi ip adresi
ya da sağlam bir server”ın ip adresi ile yapmanızdır.Böylece bir döngü oluşacaktır.Yüksek bandwith harcanır ve en sonunda
sistem çöker.
==========
Ping Flood
==========
Bu yöntemin tek sistem üzerinden pek bir etkisi yoktur.Birden fazla noktadan yapılması halinde etkili olur.Eğer amacınız
bir dial-up bağlantısını düşürmek ise bunu rahatlıkla kablo veya dsl bağlantı ile gerçekleştirebilirsiniz ancak büyük sunu-
cularda dediğim gibi bir etkisi olmaz.Eğer bir linux türevi kullanıyorsanız ” ping -s ip adresi ” komutu ile 64kb boyutunda
paketler gönderebilirsiniz.Özellikle farklı noktalardan linux işletim sistemi kullanılarak yapılan bu saldırılar oldukça
etkilidir,sistemin servisi kesmesine neden olur.Linux sistemler bu şekilde saldırı yetisine sahip iken windows 9x
tabanlı bir işletim sistemi ile linux sistemin kilitlenmesine rahatlıkla neden olabilirsiniz.

Bunun için ” Başlat (Start) -> çalıştır (Run) ” altına ” ping -l 65510 ip adresi ” yazmanız yeterli olacaktır.
======
Finger
======
Finger hakkında yazdığım dökümanı okuyanlar ben daha bu saldırı yöntemini anlatmadan ne yapılacağını anlamıştır sanırım.
Farklı hostlar üzerinden saldıracağınız sunucuya sürekli finger çekiyorsunuz.Bu işlem sonucunde oldukça fazla bantwith
götürmüş olursunuz.Saldırının çok noktadan yapıldığını düşünün.. Bu saldırı yöntemi hakkında daha fazla bilgi edinmek
isterseniz finger hakkında yazdığım dökümanı okuyabilirsiniz.
=========
Udp Flood
=========
Udp servislerini uzun süre meşgul etmek oldukça kolaydır.Bu yöntem ile yukarıdakilerde olduğu gibi yüksek bandwith
harcayabilirsiniz.Udp flood için iki sistem kullanılır.İki sistemin udp servislerinin birbirine sınırsız şekilde istemde
bulunması sağlanır.Bu sayede iki sisteminde servisleri bir süre sonra kullanılmaz hale gelir.Oldukça zahmetsiz bir yoldur.
Bir taşla iki kuş avlamış olursunuz.Udp flood ayrıca sistemin kendisi kullanılarakta yapılabilir.
=======
Araçlar
=======
Saldırı yöntemlerini tam bilmeden,neyin ne olduğunu anlamadan bu saldırıları gerçekleştiren araçları kullanmak ancak
lamerların yapacağı bir iştir.Bu yüzden DoS hakkında bilgi edinin.Yazıyı okumadan bu bölüme geçerseniz
zararlı çıkarsınız.Konu hakkında edindiğiniz bilgi “0″ olur ve lamerlıktan daha ileriye gidemezsiniz.
Trinity,Nemesys,Trin00,FloodNet,Tribe bilindik DoS araçlarıdır.Araçları kullanmadan önce internet
üzerinden bilgi edinmenizi tavsiye ederim.Tam download adreslerini bilmiyorum.Copernic kullanarak
hem bilgi edinebilir hem bu araçlara ulaşabilirsiniz.Bazılarına Packetstorm üzerinden ulaşmanız mümkün.

Saygılar..

Yazar	Mesaj Konu Arama Konu SeÃ§enekleri YanÄ±t Yaz Yeni Konu OluÅŸtur Konuyu YazdÄ±r Translate Konu
megabros Ãœye Profili Ã–zel Mesaj Yolla Ãœyenin MesajlarÄ±nÄ± Bul ArkadaÅŸ Listeme Ekle Security Professional KayÄ±t Tarihi: 08-06-2009 Konum: Turkey Status: Aktif DeÄŸil Points: 752	Mesaj SeÃ§enekleri YanÄ±t Yaz AlÄ±ntÄ± megabros Bu mesaj kurallara aykÄ±rÄ±ysa buradan yÃ¶neticileri bilgilendirebilirsiniz. Thanks(0) AlÄ±ntÄ± Cevapla Konu: DDoS Nedir? GÃ¶nderim ZamanÄ±: 23-08-2009 Saat 13:18
	===== Giriş ===== DoS hakkında temel bilgiyi bu yazıdan edinebilirsiniz.Kafanızdaki bir çok soru işareti bu yazı ile silecektir.Sabırlı olup sonuna kadar okursanız kazançlı çıkarsınız. ========== DoS Nedir? ========== DoS”un açılımı “Denial Of Service”"dır.Aslına bakarsanız tam Türkçesi yok ama biz “Servislerin Devre Dışı Bırakımı” diye adlandırabiliriz.DoS saldırılarından korunması oldukça zordur ancak saldırması kolaydır.DoS için en basit şekilde karşı sistemde işlemekte olan servisleri bloke etmek için yapılan saldırı diyebiliriz. =========== DDoS Nedir? =========== DDoS”un açılımı “Distributed Denial Of Service”"dır.İşleyiş tarzı DoS ile aynıdır tek farkı birden fazla noktadan gerçekleştirilmesidir.Birden fazla noktadan saldırmanın en önemli amacı güçlü bir saldırı gerçekleştirmek ve saldırıyı düzenleyen kişiyi gizlemektir.Saldırgan güvenliği zayıf bilgisayarlara “zombi” adı verilen bir çeşit uzaktan erişim aracı yükler ve saldırıyı bu sayede gerçekleştirir. ===================== ========================= Neler Yapabilirsiniz? – Başınıza Neler Gelebilir? ===================== ========================= DoS saldırılarını yukarıda belirttiğim gibi engellemek oldukça zordur.DoS saldırılarından korunmak için çeşitli araçlar geliştirilmiştir ancak bunların hiçbir tanesi %100 koruma sağlayamaz.Geçmişte Yahoo! ve eBay gibi ticari siteler DoS saldırılarına mağruz kaldı,servisleri kullanılamaz hale geldi.Bu onlara milyonlarca dolara mal oldu.Bu size verebile- ceğim en iyi örnekti.DoS oldukça etkili bir saldırı yöntemidir.Şimdi bazı DoS saldırılarından bahsedeceğim.Oldukça fazla saldırı çeşidi olduğu için hepsine burada yer veremem, Packetstormsecurity ve Security Focus gibi sitelerden yüzlerce çeşit DoS saldırısı hakkında bilgi edinebilirsiniz. ============================================== Neler DoS Saldırısı Olarak Nitelendirilebilir? ============================================== Unutmamanız gereken nokta şu;karşı sistemdeki servisi devre dışı bırakacak her saldırı DoS saldırısı olarak nitelendiri- lebilir.Oldukça anlamsız ve lame yollar mevcut ancak bunlar size bir şey kazandırmaz. ========= Syn Flood ========= Syn packer üç yollu el sıkışma yöntemi olarak tanımlanır (Tree way handshake).Karışık geldiyse şöyle anlatayım; veri istemi client aracılığı ile server tarafına iletilir ve server yanıtı aldığına dair bilgiyi client”a postalar böylece üç yollu el sıkışma tamamlanmış olur.Şimdi istemi ölü bir ip adresi üzerinden gerçekleştirdiğinizi düşünün,server yanıt- lamaya çalışacaktır ancak ip adresi bulunmadığı için bir süre bekleyecektir.Bu ölü istemlerin sürekli olarak (flooding) tekrarlanırsa sistem kaynak yiyecektir.Yetersiz kaynak durumunda ya kendisine reset atar ya da kilitlenip kalır.Bu saldırı- nın verdiği diğer bir zarar ise sitemin bu sırada yediği bant genişliğidir.Bu saldırı farklı noktalardan yapıldığında etkisi artmaktadır.Güçlü bir bağlantınız varsa yapacağınız saldırılar özellikle mail sunucularında etkili olacaktır. Bunun en büyük nedeni ise mail sunucularının basit donanıma sahip olmalarıdır,bir web sunucusu kadar fazla ram ve yüksek işlemci gücü istemezler. ========== Land Flood ========== Bu yöntem Syn Flood ile aynıdır.Tek farkı ölü ip adresi yerine istemi saldıracağınız sistemin kendi ip adresi ya da sağlam bir server”ın ip adresi ile yapmanızdır.Böylece bir döngü oluşacaktır.Yüksek bandwith harcanır ve en sonunda sistem çöker. ========== Ping Flood ========== Bu yöntemin tek sistem üzerinden pek bir etkisi yoktur.Birden fazla noktadan yapılması halinde etkili olur.Eğer amacınız bir dial-up bağlantısını düşürmek ise bunu rahatlıkla kablo veya dsl bağlantı ile gerçekleştirebilirsiniz ancak büyük sunu- cularda dediğim gibi bir etkisi olmaz.Eğer bir linux türevi kullanıyorsanız ” ping -s ip adresi ” komutu ile 64kb boyutunda paketler gönderebilirsiniz.Özellikle farklı noktalardan linux işletim sistemi kullanılarak yapılan bu saldırılar oldukça etkilidir,sistemin servisi kesmesine neden olur.Linux sistemler bu şekilde saldırı yetisine sahip iken windows 9x tabanlı bir işletim sistemi ile linux sistemin kilitlenmesine rahatlıkla neden olabilirsiniz. Bunun için ” Başlat (Start) -> çalıştır (Run) ” altına ” ping -l 65510 ip adresi ” yazmanız yeterli olacaktır. ====== Finger ====== Finger hakkında yazdığım dökümanı okuyanlar ben daha bu saldırı yöntemini anlatmadan ne yapılacağını anlamıştır sanırım. Farklı hostlar üzerinden saldıracağınız sunucuya sürekli finger çekiyorsunuz.Bu işlem sonucunde oldukça fazla bantwith götürmüş olursunuz.Saldırının çok noktadan yapıldığını düşünün.. Bu saldırı yöntemi hakkında daha fazla bilgi edinmek isterseniz finger hakkında yazdığım dökümanı okuyabilirsiniz. ========= Udp Flood ========= Udp servislerini uzun süre meşgul etmek oldukça kolaydır.Bu yöntem ile yukarıdakilerde olduğu gibi yüksek bandwith harcayabilirsiniz.Udp flood için iki sistem kullanılır.İki sistemin udp servislerinin birbirine sınırsız şekilde istemde bulunması sağlanır.Bu sayede iki sisteminde servisleri bir süre sonra kullanılmaz hale gelir.Oldukça zahmetsiz bir yoldur. Bir taşla iki kuş avlamış olursunuz.Udp flood ayrıca sistemin kendisi kullanılarakta yapılabilir. ======= Araçlar ======= Saldırı yöntemlerini tam bilmeden,neyin ne olduğunu anlamadan bu saldırıları gerçekleştiren araçları kullanmak ancak lamerların yapacağı bir iştir.Bu yüzden DoS hakkında bilgi edinin.Yazıyı okumadan bu bölüme geçerseniz zararlı çıkarsınız.Konu hakkında edindiğiniz bilgi “0″ olur ve lamerlıktan daha ileriye gidemezsiniz. Trinity,Nemesys,Trin00,FloodNet,Tribe bilindik DoS araçlarıdır.Araçları kullanmadan önce internet üzerinden bilgi edinmenizi tavsiye ederim.Tam download adreslerini bilmiyorum.Copernic kullanarak hem bilgi edinebilir hem bu araçlara ulaşabilirsiniz.Bazılarına Packetstorm üzerinden ulaşmanız mümkün. Saygılar..