ݺߣ

ݺߣShare a Scribd company logo
DDoS
(Distributed Denial of Service)
Kayhan Kayıhan
Hakkımda
Kayhan Kayıhan (@kayhankayihan)
 Kıdemli Bilgi Güvenliği Danışmanı @ Lostar
 Vargonen BV, Lostar Bilgi Güvenliği A.Ş.
 Gazi Üniversitesi YBS Yüksek Lisans
 GNU/Linux ve Bilgi Güvenliği
Ajanda
 DDoS
 DDoS Nedir?
 OSI, TCP ve UDP
 DDoS Atak Vektörleri
 SYN/ACK
 UDP Flood
 HTTP GET/POST Flood
 DNS/NTP Amplification
 ICMP Flood
 Araçlar
 Yaşanmış DDoS Vakaları
 Öneriler
DDoS Nedir?
Distributed Denial of Service Attack
Hedef sistemin kaynaklarını zarara uğratarak kullanım
dışı bırakma saldırılarıdır.
TCP/IP ve OSI
TCP ve UDP
SYN/ACK
HTTP GET Flood
 Layer 7
 Spoofing mümkün değil
 Connection limit
 Search GET Flood
HTTP Post Flood
 Layer 7
 Spoofing mümkün değil
 Connection limit
 İletisim Formu
Botnet
DNS
DNS Amplification
NTP
NTP Amplification
ICMP(Ping) Flood
Araçlar
 Hping
 Hulk.py
 MZ
 SlowLoris
 R.U.D.Y.
 Juno
 Netstrees
Vaka örnekleri
 nic.tr (14 Aralık 2015)
 Türk Hava Yolları (2012)
 Mirai Botnet (20 Eylül 2016)
 Rusya & Gürcistan (2008)
 Rusya & Estonya (27 Nisan 2007)
Öneriler
 Cloud Flare
 ISP DDoS Protection
 Rate Limit
 Syn Cookie
 IPS
 Firewall
 DDoS Mitigation Devices (arbor etc.)
Teşekkürler.
Sorularınız?

More Related Content

DDoS - Dağıtık Hizmet Engelleme Saldırıları

Editor's Notes

  1. 1