=====
Giriþ
=====
DoS hakkýnda temel bilgiyi bu yazýdan edinebilirsiniz.Kafanýzdaki bir çok
soru iþareti bu yazý ile silecektir.Sabýrlý olup sonuna kadar okursanýz kazançlý çýkarsýnýz.
==========
DoS Nedir?
==========
DoS”un açýlýmý “Denial Of Service”"dýr.Aslýna bakarsanýz tam Türkçesi yok ama biz “Servislerin Devre Dýþý Býrakýmý”
diye adlandýrabiliriz.DoS saldýrýlarýndan korunmasý oldukça zordur ancak saldýrmasý kolaydýr.DoS için en basit þekilde
karþý sistemde iþlemekte olan servisleri bloke etmek için yapýlan saldýrý diyebiliriz.
===========
DDoS Nedir?
===========
DDoS”un açýlýmý “Distributed Denial Of Service”"dýr.Ýþleyiþ tarzý DoS ile aynýdýr tek farký birden fazla noktadan
gerçekleþtirilmesidir.Birden fazla noktadan saldýrmanýn en önemli amacý güçlü bir saldýrý gerçekleþtirmek ve
saldýrýyý düzenleyen kiþiyi gizlemektir.Saldýrgan güvenliði zayýf bilgisayarlara “zombi” adý verilen bir çeþit
uzaktan eriþim aracý yükler ve saldýrýyý bu sayede gerçekleþtirir.
===================== =========================
Neler Yapabilirsiniz? – Baþýnýza Neler Gelebilir?
===================== =========================
DoS saldýrýlarýný yukarýda belirttiðim gibi engellemek oldukça zordur.DoS saldýrýlarýndan korunmak için çeþitli araçlar
geliþtirilmiþtir ancak bunlarýn hiçbir tanesi %100 koruma saðlayamaz.Geçmiþte Yahoo! ve eBay gibi ticari siteler DoS
saldýrýlarýna maðruz kaldý,servisleri kullanýlamaz hale geldi.Bu onlara milyonlarca dolara mal oldu.Bu size verebile-
ceðim en iyi örnekti.DoS oldukça etkili bir saldýrý yöntemidir.Þimdi bazý DoS saldýrýlarýndan bahsedeceðim.Oldukça fazla
saldýrý çeþidi olduðu için hepsine burada yer veremem, Packetstormsecurity ve Security Focus gibi sitelerden yüzlerce çeþit
DoS saldýrýsý hakkýnda bilgi edinebilirsiniz.
==============================================
Neler DoS Saldýrýsý Olarak Nitelendirilebilir?
==============================================
Unutmamanýz gereken nokta þu;karþý sistemdeki servisi devre dýþý býrakacak her saldýrý DoS saldýrýsý olarak nitelendiri-
lebilir.Oldukça anlamsýz ve lame yollar mevcut ancak bunlar size bir þey kazandýrmaz.
=========
Syn Flood
=========
Syn packer üç yollu el sýkýþma yöntemi olarak tanýmlanýr (Tree way handshake).Karýþýk geldiyse þöyle anlatayým;
veri istemi client aracýlýðý ile server tarafýna iletilir ve server yanýtý aldýðýna dair bilgiyi client”a postalar böylece
üç yollu el sýkýþma tamamlanmýþ olur.Þimdi istemi ölü bir ip adresi üzerinden gerçekleþtirdiðinizi düþünün,server yanýt-
lamaya çalýþacaktýr ancak ip adresi bulunmadýðý için bir süre bekleyecektir.Bu ölü istemlerin sürekli olarak (flooding)
tekrarlanýrsa sistem kaynak yiyecektir.Yetersiz kaynak durumunda ya kendisine reset atar ya da kilitlenip kalýr.Bu saldýrý-
nýn verdiði diðer bir zarar ise sitemin bu sýrada yediði bant geniþliðidir.Bu saldýrý farklý noktalardan yapýldýðýnda
etkisi artmaktadýr.Güçlü bir baðlantýnýz varsa yapacaðýnýz saldýrýlar özellikle mail sunucularýnda etkili olacaktýr.
Bunun en büyük nedeni ise mail sunucularýnýn basit donanýma sahip olmalarýdýr,bir web sunucusu kadar fazla ram ve yüksek
iþlemci gücü istemezler.
==========
Land Flood
==========
Bu yöntem Syn Flood ile aynýdýr.Tek farký ölü ip adresi yerine istemi saldýracaðýnýz sistemin kendi ip adresi
ya da saðlam bir server”ýn ip adresi ile yapmanýzdýr.Böylece bir döngü oluþacaktýr.Yüksek bandwith harcanýr ve en sonunda
sistem çöker.
==========
Ping Flood
==========
Bu yöntemin tek sistem üzerinden pek bir etkisi yoktur.Birden fazla noktadan yapýlmasý halinde etkili olur.Eðer amacýnýz
bir dial-up baðlantýsýný düþürmek ise bunu rahatlýkla kablo veya dsl baðlantý ile gerçekleþtirebilirsiniz ancak büyük sunu-
cularda dediðim gibi bir etkisi olmaz.Eðer bir linux türevi kullanýyorsanýz ” ping -s ip adresi ” komutu ile 64kb boyutunda
paketler gönderebilirsiniz.Özellikle farklý noktalardan linux iþletim sistemi kullanýlarak yapýlan bu saldýrýlar oldukça
etkilidir,sistemin servisi kesmesine neden olur.Linux sistemler bu þekilde saldýrý yetisine sahip iken windows 9x
tabanlý bir iþletim sistemi ile linux sistemin kilitlenmesine rahatlýkla neden olabilirsiniz.
Bunun için ” Baþlat (Start) -> çalýþtýr (Run) ” altýna ” ping -l 65510 ip adresi ” yazmanýz yeterli olacaktýr.
======
Finger
======
Finger hakkýnda yazdýðým dökümaný okuyanlar ben daha bu saldýrý yöntemini anlatmadan ne yapýlacaðýný anlamýþtýr sanýrým.
Farklý hostlar üzerinden saldýracaðýnýz sunucuya sürekli finger çekiyorsunuz.Bu iþlem sonucunde oldukça fazla bantwith
götürmüþ olursunuz.Saldýrýnýn çok noktadan yapýldýðýný düþünün.. Bu saldýrý yöntemi hakkýnda daha fazla bilgi edinmek
isterseniz finger hakkýnda yazdýðým dökümaný okuyabilirsiniz.
=========
Udp Flood
=========
Udp servislerini uzun süre meþgul etmek oldukça kolaydýr.Bu yöntem ile yukarýdakilerde olduðu gibi yüksek bandwith
harcayabilirsiniz.Udp flood için iki sistem kullanýlýr.Ýki sistemin udp servislerinin birbirine sýnýrsýz þekilde istemde
bulunmasý saðlanýr.Bu sayede iki sisteminde servisleri bir süre sonra kullanýlmaz hale gelir.Oldukça zahmetsiz bir yoldur.
Bir taþla iki kuþ avlamýþ olursunuz.Udp flood ayrýca sistemin kendisi kullanýlarakta yapýlabilir.
=======
Araçlar
=======
Saldýrý yöntemlerini tam bilmeden,neyin ne olduðunu anlamadan bu saldýrýlarý gerçekleþtiren araçlarý kullanmak ancak
lamerlarýn yapacaðý bir iþtir.Bu yüzden DoS hakkýnda bilgi edinin.Yazýyý okumadan bu bölüme geçerseniz
zararlý çýkarsýnýz.Konu hakkýnda edindiðiniz bilgi “0″ olur ve lamerlýktan daha ileriye gidemezsiniz.
Trinity,Nemesys,Trin00,FloodNet,Tribe bilindik DoS araçlarýdýr.Araçlarý kullanmadan önce internet
üzerinden bilgi edinmenizi tavsiye ederim.Tam download adreslerini bilmiyorum.Copernic kullanarak
hem bilgi edinebilir hem bu araçlara ulaþabilirsiniz.Bazýlarýna Packetstorm üzerinden ulaþmanýz mümkün.