![KAYNAKLAR
▸[1] SINGH,J,KUMAR,K,MONIKA,S,SIDHU,N, DDoS Attack’s Simulation Using
Legitimate and Attack Real Data Sets 2229-5518,2012.
▸[2] MISHRA,M,GUPTA,B,JOSHI,R, A Comparative Study of Distributed Denial of
Service Attacks,Intrusion Tolerance and Mitigation Techniques,European
Intelligence and Security Informatics Conference,2011.
▸[3] ÖNAL, H, DOS/DDOS Saldırıları, Savunma Yolları ve Çözüm Önerileri , Bilgi
Güvenliği Akademisi,2014.
▸[4] MISHRA,M,GUPTA,B,JOSHI,R, Distributed Denial of Service Prevention
Techniques, 1793-8163.
▸[5]ALOMARI,E, GUPTA,B, MANICHAM,S, SINGH,P, ANBAR,M, Design,
Deployment and use of HTTP-based Botnet (HBB) Testbed , ISBN 978-89-
968650-3-2](https://image.slidesharecdn.com/ddosegitim-160505165013/85/DoS-DDoS-Saldirilari-34-320.jpg)
DoS/DDoS Saldırıları
- 2. HAKKIMDA oguzcanpamuk@gmail.com oguzpamuk GTU Bilgisayar Mühendisliği (Lisans) Netaş A.Ş - Yazılım Tasarım Mühendisi
- 3. İÇİNDEKİLER ▸DoS / DDoS nedir ? ▸Temel Bilgiler ▸Saldırılar Hakkındaki Yanlış Bilinenler ▸Saldırı Çeşitleri ve Korunma Yolları ▸DDoS Saldırı Örnekleri ▸Lab Çalışmaları
- 4. 1. DoS / DDoS nedir ? Saldırılara Genel Bakış
- 5. “DoS (Denial of Service) ▸ Sistemleri, ağları veya servisleri etkisiz hale getirmek veya işlevlerini yavaşlatmak amacıyla yapılan saldırılar
- 6. “DDoS(Distributed Denial of Service) ▸ Birden fazla kaynaktan yapılan DoS saldırılarıdır.
- 7. Örnekler ▸ Web sayfalarına erişilememesi (http 5xx) ▸ Ağ performans kaybı ▸ İşletim sistemi performans problemi ▸ Saldırılar protokollerin eksikliklerinden doğar
- 9. Saldırıların Amaçları ▸ Zarar verme ▸ Siyasi ▸ İtibar kaybı ▸ Rekabet ▸ İşsizlik
- 11. “Zombi / Botnet ▸ Sahibinden habersiz , çeşitli amaçlar için kullanılan bilgisayar sistemleri
- 12. “Zombi / Botnet ▸ Zombilerden oluşan sanal bilgisayar orduları
- 14. “IP Gizleme (Spoofing) ▸ Saldırıları farklı makinelerden geliyormuş gibi göstermek ▸ Saldırganın gizlenme yolu ▸ UDP uyumlu , TCP değil. Neden?
- 16. 3. Yanlış Bilinenler Doğru olduğu düşünülen yanlış bilgiler
- 17. Hatalı Bilgiler ▸ Sistemin fişini çekmek çözüm mü ? ▸ Linux saldırılara dayanıklıdır ▸ Antivirüs ? ▸ Firewall? ▸ Sızma testleri ▸ Saldırılar engellenemez mi ?
- 20. Gereksinimler ▸ Ağ ortamı olması yeterlidir. ▸ Yerel ağlarda yapılan saldırılar ▸ Kablosuz ağlara yapılan saldırılar ▸ İnternet üzerinden yapılan saldırılar
- 21. Saldırı Çeşitleri ve Protokoller ▸ Synflood (TCP) ▸ Ackflood (TCP) ▸ Udpflood (UDP) ▸ PingOfDeath (ICMP) ▸ Smurf (ICMP) ▸ HTTP Get/Post
- 22. Ping of Death ▸Büyük boyutlu ICMP paketleri gönderilmesine dayanır. ▸İşletim sistemini yorar. ▸Hedef sistemin ağdan düşmesini sağlayabilir.
- 23. HTTP Get/Post ▸Web Servislerin yanıt verebileceklerinden çok istek yapılmasına dayanır. ▸80 portu üzerinden saldırı gerçekleşir. ▸Sunucunun gözle görülür yavaşlaması veya çökmesi. (5xx Sunucu Hataları)
- 24. SynFlood
- 25. SynFlood ▸SYN bayraklı mesajlar gönderip ACK mesajlarını göndermemeye dayanır. ▸Kurban sistem istekleri karşılayamayacak hale gelir. ▸Hedef kaynakları tüketmek
- 26. AckFlood ▸TCP SynFlood benzeri saldırı çeşiti ▸SYN yerine ACK mesajlarıyla kaynak tüketimi ▸Firewall / IPS gibi durum bilgisi tutan sistemlere karşı etkisiz olabilir. ▸Neden ?
- 27. UdpFlood ▸Sistemin açık portlarına çok sayıda UDP paketleri gönderilmesine dayanır. ▸Sistem, portu dinleyen uygulama var mı diye kontrol eder ve UDP paketi gönderen saldırgana ICMP paketiyle cevap verir. ▸Sistem, burada çok sayıda ICMP paketi göndermeye zorlanır, kaynakları tüketilir. ▸Ip gizlemeye uygundur, neden ?
- 28. Smurf
- 29. Smurf ▸Hedefin Broadcast adresine ICMP paketi göndermesi sağlanır. ▸Bu sayede ağda bulunan tüm cihazlar hedef makineye ICMP paketi gönderir. ▸Kaynak tüketimi gerçekleşmiş olur.
- 30. 4. DDoS Örnekleri Gerçek saldırılar ve hukuki kavramlar
- 31. Saldırıların Hukuki Yönleri ▸DDoS saldırısı, “bir bilişim sisteminin işleyişinin engellenmesi” olarak düzenlenen TCK m. 244 uyarınca suçtur. ▸Saldırı yapılan makine üzerinden saldırı delili toplamak mümkündür.
- 32. Gerçek Saldırılar ▸Wikileaks ▸Mavi Marmara ▸Son yıllarda DNS saldırıları
- 34. KAYNAKLAR ▸[1] SINGH,J,KUMAR,K,MONIKA,S,SIDHU,N, DDoS Attack’s Simulation Using Legitimate and Attack Real Data Sets 2229-5518,2012. ▸[2] MISHRA,M,GUPTA,B,JOSHI,R, A Comparative Study of Distributed Denial of Service Attacks,Intrusion Tolerance and Mitigation Techniques,European Intelligence and Security Informatics Conference,2011. ▸[3] ÖNAL, H, DOS/DDOS Saldırıları, Savunma Yolları ve Çözüm Önerileri , Bilgi Güvenliği Akademisi,2014. ▸[4] MISHRA,M,GUPTA,B,JOSHI,R, Distributed Denial of Service Prevention Techniques, 1793-8163. ▸[5]ALOMARI,E, GUPTA,B, MANICHAM,S, SINGH,P, ANBAR,M, Design, Deployment and use of HTTP-based Botnet (HBB) Testbed , ISBN 978-89- 968650-3-2