端端舝

端端舝Share a Scribd company logo

Web ddos ve performans

Bark覺n K覺l覺癟
Bark覺n K覺l覺癟

Web Application Performance Tests and DDoS Attacks

1 of 44
Downloaded 44 times
Web Uygulamar覺na Y繹nelik DoS DDoS Sald覺r覺lar覺 ve Performans Testleri Bark覺n K覺l覺癟 @barknkilic barkin@barkin.info
localhost ~ $ id barkink Eski ve daimi sistem y繹neticisi Linuxcu Pentester Eitmen
Aj(an)da Kavramlar ( DoS/DDos Nedir) 5N1K (Ne? Ne zaman? Nerede? Nas覺l? Neden? Kim?) DoS/DDoS 癟eitleri ve HTTP Biraz 襤statistik Biraz Medyada DoS Kullan覺lan ara癟lar (Hulk,Slowloris,Xerxes, Jmeter) Demo Sorular
What the...? DoS(Denial of Service) DDos(Distributed Denial Of Service) Zombi BotNet(Robot Networks) IP Sahtecilii
DOS ? DDOS DOS(Denial Of Service) = sistemleri 癟al覺amaz hale getirmek i癟in yap覺lan sald覺r覺 tipi DDOS(Distrubuted Denial of Service ) DOS sald覺r覺s覺n覺n y羹zlerce, binlerce farkl覺 sistemden yap覺lmas覺 Genellikle spoof edilmi ip adresleri ve zombiler kullan覺l覺r
Zombi & Botnet Zombi: Emir kulu eitli a癟覺kl覺klardan faydalan覺larak sistemlerine s覺z覺lm覺 ve arka kap覺 yerletirilmi sistemler Temel sebebi: Windows yamalar覺n覺n eksiklii BotNet roBOTNETworks Zombilerden oluan sanal y覺k覺m ordular覺 Internette sat覺覺 yap覺lmakta
DDoS Sonu癟lar覺 Finansal Kay覺p Prestij Kayb覺 Zaman Kayb覺
Kim? Hacker? Devletler S覺radan kullan覺c覺lar
BotNet C&C Y繹netim 硃娶硃聆羹堝羹
BotNet C&C Aray羹z羹 梭域梗梭梗娶 Da覺l覺m覺
DOS hakk覺nda yanl覺 bilinenler Bizim Firewall DOSu engelliyor Bizim IPS DOS/DDOSu engelliyor... Linux DOSa kar覺 dayan覺kl覺d覺r Biz de DDOS engelleme 羹r羹n羹 var Donan覺m tabanl覺 firewallar DOSu engeller Bizde antivir羹s program覺 var DOS/DDOS Engellenemez
Ne zaman? 襤lk olarak Michal Zalewski ve Adrian Ilarion Ciobanu taraf覺ndan 2007'de bahsedildi. http://www.securityfocus. com/archive/1/456339/30/0/threaded 2009'da Robert "RSnake" Hansen taraf覺ndan gelitirilen Slowloris ile pop羹lerleti.
Neden? Sistemlere s覺zma deil Web sitelerinin 癟al覺mamas覺 Sistemlerin 癟al覺maz hale gelmesi
Neden? Sistemde g羹venlik a癟覺覺 bulunamazsa zarar verme ama癟l覺 yap覺labilir Politik sebeplerden Ticari sebeplerle Can s覺k覺nt覺s覺 & karizma ama癟l覺
2011 DDoS 襤statistikleri
Nerde? 2011 DDoS 梭域梗梭梗娶
Eskiden DDoS Sald覺r覺lar覺 Layer 4 zerine Youn Olurdu
ICMP Sald覺r覺lar覺 Broadcast adresine g繹nderilen spoof edilmi bir echo request paketi ile network'teki herkesin kurbana cevap d繹nmesi ve bu ekilde kurban覺n bandwith kayna覺n覺 t羹ketme sald覺r覺s覺 Ping of Death, standart en fazla b羹y羹kl羹羹 a覺lan(65535) bir paket ile kar覺 makinan覺n bu paketi birletirirken yaad覺覺 sorun sebebi ile iletim sisteminin 癟ak覺lmas覺
Web ddos ve performans
Son Zamanlardaki Y繹ntemler SYN Flood HTTP Get / Flood UDP Flood DNS DOS Amplification DOS sald覺r覺lar覺
Web ddos ve performans
Web ddos ve performans
DNS Servisine Yap覺lan Sald覺r覺lar UDP protokol羹 ile 癟al覺覺r, ip sahtecilii yapmak m羹mk羹nd羹r Sald覺r覺y覺 tespit etmek zordur. 襤nternetin kalbi olmas覺 sebebi ile internet kesintisi gibi alg覺lanabilir. Sayfaya eriemiyorum gibi ikayetler olabilir, halbuki sayfa yada sunucu 癟al覺maktad覺r
Layer 4 Attacks Sunucu yada Network cihazlar覺nda bant genilii veya balant覺 limitlerini doldurarak yap覺lan sald覺r覺lar Layer 4 g羹venlik 癟繹z羹mleri genelde bu sald覺r覺lara kar覺 baar覺l覺 oluyorlar.
Layer 7 DDoS Sald覺r覺lar覺 Uygulama seviyesinde yap覺lan sald覺r覺lard覺r HTTP(S), SMTP, FTP, LDAP vs
Layer 7 Sald覺r覺lar覺n Etkisi TCP ve UDP balant覺lar覺 onarmal olmayan ve IPS/IDS leri k覺zd覺rmayacak ekilde. Normal uygulama talepleri gibi yap覺lan normal bir trafik olarak g繹z羹kmesi Daha az balant覺 ve paket gerektirmesi ve bunun yan覺nda etkisinin y羹ksek olmas覺
Layer 7 DDoS Web Sald覺r覺 T羹rleri Hatal覺 kodlanm覺 uygulamalar veya servis ayarlar覺 羹zerinden servis d覺覺 b覺rakma (Kendi aya覺ndan vurmak) HTTP yada HTTPS zaafiyeti 羹zerine younlaaca覺z HTTP GET => Michal Zalewski, Adrian Ilarion Ciobanu, RSnake (Slowloris) HTTP POST => Wong Onn Chee
DDoS rnekleri
DDoS rnekleri
DDoS rnekleri
DDoS rnekleri
Baz覺 Tool (Ara癟lar) Kulland覺klar覺 teknikler bak覺m覺ndan farkl覺l覺k g繹steren ve amaca g繹re kullanabilecek farkl覺 programlardan bahsedicem Kimler yazm覺, ne ekilde kullan覺l覺r 繹rnek vererek bahsedelim
HULK (HTTP Unbearable Load King)
Hulk http://www.sectorix.com/2012/05/17/hulk-web-server- dos-tool/ Barry Shteiman (Sectorix) User Agent deitiriliyor devaml覺 Referer bilgisi deitiriliyor Keep-Alive yakalamak no-cache URL s羹rekli esiz olmas覺 salan覺yor
Hulk Demo
Xerxes th3j35t3r Kas覺m 2010'da Wikileaks, Amazon, Wikileaks Basic Authantication Header 羹zerinden sunucuda kaynak t羹ketmek 羹zerine 癟al覺覺yor http://www.airdemon.net/xerxes.txt
Xerxes Demo
Slowloris
Slowloris http://ha.ckers.org/slowloris/slowloris.pl Robert "Rsnake" Hansen 2009 Iran se癟im protestosu zaman覺nda pop羹ler oldu. Bandwith kullanm覺yor Http Get/Post 羹zerinden balant覺 a癟覺p 癟ok a覺r birekilde transfer yap覺p kaynak t羹ketiyor.
Slowloris Demo
Apache Jmeter
Apache Jmeter Kompleks Load test amac覺 ile kullan覺labiliyor (FTP,HTTP POST/GET LDAP vs) Mant覺ksal yap覺da kullabiliyorsunuz (if else gibi) Java tabanl覺 Server client mant覺覺 ile 癟al覺abiliyor
Apache Jmeter Demo
Sorular?

More Related Content

Web ddos ve performans

  • 1. Web Uygulamar覺na Y繹nelik DoS DDoS Sald覺r覺lar覺 ve Performans Testleri Bark覺n K覺l覺癟 @barknkilic barkin@barkin.info
  • 2. localhost ~ $ id barkink Eski ve daimi sistem y繹neticisi Linuxcu Pentester Eitmen
  • 3. Aj(an)da Kavramlar ( DoS/DDos Nedir) 5N1K (Ne? Ne zaman? Nerede? Nas覺l? Neden? Kim?) DoS/DDoS 癟eitleri ve HTTP Biraz 襤statistik Biraz Medyada DoS Kullan覺lan ara癟lar (Hulk,Slowloris,Xerxes, Jmeter) Demo Sorular
  • 4. What the...? DoS(Denial of Service) DDos(Distributed Denial Of Service) Zombi BotNet(Robot Networks) IP Sahtecilii
  • 5. DOS ? DDOS DOS(Denial Of Service) = sistemleri 癟al覺amaz hale getirmek i癟in yap覺lan sald覺r覺 tipi DDOS(Distrubuted Denial of Service ) DOS sald覺r覺s覺n覺n y羹zlerce, binlerce farkl覺 sistemden yap覺lmas覺 Genellikle spoof edilmi ip adresleri ve zombiler kullan覺l覺r
  • 6. Zombi & Botnet Zombi: Emir kulu eitli a癟覺kl覺klardan faydalan覺larak sistemlerine s覺z覺lm覺 ve arka kap覺 yerletirilmi sistemler Temel sebebi: Windows yamalar覺n覺n eksiklii BotNet roBOTNETworks Zombilerden oluan sanal y覺k覺m ordular覺 Internette sat覺覺 yap覺lmakta
  • 7. DDoS Sonu癟lar覺 Finansal Kay覺p Prestij Kayb覺 Zaman Kayb覺
  • 8. Kim? Hacker? Devletler S覺radan kullan覺c覺lar
  • 9. BotNet C&C Y繹netim 硃娶硃聆羹堝羹
  • 10. BotNet C&C Aray羹z羹 梭域梗梭梗娶 Da覺l覺m覺
  • 11. DOS hakk覺nda yanl覺 bilinenler Bizim Firewall DOSu engelliyor Bizim IPS DOS/DDOSu engelliyor... Linux DOSa kar覺 dayan覺kl覺d覺r Biz de DDOS engelleme 羹r羹n羹 var Donan覺m tabanl覺 firewallar DOSu engeller Bizde antivir羹s program覺 var DOS/DDOS Engellenemez
  • 12. Ne zaman? 襤lk olarak Michal Zalewski ve Adrian Ilarion Ciobanu taraf覺ndan 2007'de bahsedildi. http://www.securityfocus. com/archive/1/456339/30/0/threaded 2009'da Robert "RSnake" Hansen taraf覺ndan gelitirilen Slowloris ile pop羹lerleti.
  • 13. Neden? Sistemlere s覺zma deil Web sitelerinin 癟al覺mamas覺 Sistemlerin 癟al覺maz hale gelmesi
  • 14. Neden? Sistemde g羹venlik a癟覺覺 bulunamazsa zarar verme ama癟l覺 yap覺labilir Politik sebeplerden Ticari sebeplerle Can s覺k覺nt覺s覺 & karizma ama癟l覺
  • 16. Nerde? 2011 DDoS 梭域梗梭梗娶
  • 17. Eskiden DDoS Sald覺r覺lar覺 Layer 4 zerine Youn Olurdu
  • 18. ICMP Sald覺r覺lar覺 Broadcast adresine g繹nderilen spoof edilmi bir echo request paketi ile network'teki herkesin kurbana cevap d繹nmesi ve bu ekilde kurban覺n bandwith kayna覺n覺 t羹ketme sald覺r覺s覺 Ping of Death, standart en fazla b羹y羹kl羹羹 a覺lan(65535) bir paket ile kar覺 makinan覺n bu paketi birletirirken yaad覺覺 sorun sebebi ile iletim sisteminin 癟ak覺lmas覺
  • 20. Son Zamanlardaki Y繹ntemler SYN Flood HTTP Get / Flood UDP Flood DNS DOS Amplification DOS sald覺r覺lar覺
  • 23. DNS Servisine Yap覺lan Sald覺r覺lar UDP protokol羹 ile 癟al覺覺r, ip sahtecilii yapmak m羹mk羹nd羹r Sald覺r覺y覺 tespit etmek zordur. 襤nternetin kalbi olmas覺 sebebi ile internet kesintisi gibi alg覺lanabilir. Sayfaya eriemiyorum gibi ikayetler olabilir, halbuki sayfa yada sunucu 癟al覺maktad覺r
  • 24. Layer 4 Attacks Sunucu yada Network cihazlar覺nda bant genilii veya balant覺 limitlerini doldurarak yap覺lan sald覺r覺lar Layer 4 g羹venlik 癟繹z羹mleri genelde bu sald覺r覺lara kar覺 baar覺l覺 oluyorlar.
  • 25. Layer 7 DDoS Sald覺r覺lar覺 Uygulama seviyesinde yap覺lan sald覺r覺lard覺r HTTP(S), SMTP, FTP, LDAP vs
  • 26. Layer 7 Sald覺r覺lar覺n Etkisi TCP ve UDP balant覺lar覺 onarmal olmayan ve IPS/IDS leri k覺zd覺rmayacak ekilde. Normal uygulama talepleri gibi yap覺lan normal bir trafik olarak g繹z羹kmesi Daha az balant覺 ve paket gerektirmesi ve bunun yan覺nda etkisinin y羹ksek olmas覺
  • 27. Layer 7 DDoS Web Sald覺r覺 T羹rleri Hatal覺 kodlanm覺 uygulamalar veya servis ayarlar覺 羹zerinden servis d覺覺 b覺rakma (Kendi aya覺ndan vurmak) HTTP yada HTTPS zaafiyeti 羹zerine younlaaca覺z HTTP GET => Michal Zalewski, Adrian Ilarion Ciobanu, RSnake (Slowloris) HTTP POST => Wong Onn Chee
  • 32. Baz覺 Tool (Ara癟lar) Kulland覺klar覺 teknikler bak覺m覺ndan farkl覺l覺k g繹steren ve amaca g繹re kullanabilecek farkl覺 programlardan bahsedicem Kimler yazm覺, ne ekilde kullan覺l覺r 繹rnek vererek bahsedelim
  • 34. Hulk http://www.sectorix.com/2012/05/17/hulk-web-server- dos-tool/ Barry Shteiman (Sectorix) User Agent deitiriliyor devaml覺 Referer bilgisi deitiriliyor Keep-Alive yakalamak no-cache URL s羹rekli esiz olmas覺 salan覺yor
  • 36. Xerxes th3j35t3r Kas覺m 2010'da Wikileaks, Amazon, Wikileaks Basic Authantication Header 羹zerinden sunucuda kaynak t羹ketmek 羹zerine 癟al覺覺yor http://www.airdemon.net/xerxes.txt
  • 39. Slowloris http://ha.ckers.org/slowloris/slowloris.pl Robert "Rsnake" Hansen 2009 Iran se癟im protestosu zaman覺nda pop羹ler oldu. Bandwith kullanm覺yor Http Get/Post 羹zerinden balant覺 a癟覺p 癟ok a覺r birekilde transfer yap覺p kaynak t羹ketiyor.
  • 42. Apache Jmeter Kompleks Load test amac覺 ile kullan覺labiliyor (FTP,HTTP POST/GET LDAP vs) Mant覺ksal yap覺da kullabiliyorsunuz (if else gibi) Java tabanl覺 Server client mant覺覺 ile 癟al覺abiliyor