Daha önceki DOS hakkındaki yazımda DDOS’tan da kısaca bahsetmiştim ve başka bir yazımda DDOS’tan daha detaylı bir şekilde bahsedeceğimi yazmıştım. Nasip bugüneymiş.DDOS, trojan gibi yazılımlarla birçok sistemin hedefe saldırı yapmasını sağlamaktır. Bu sistemlere zombie adı verilir.Network bant genişliğini ve hedefin kaynaklarını bitirmek DDOS saldırısının amaçlarındandır diyebiliriz. DDOSsaldırısının özellikleri:
- DDOS saldırısı birçok farklı IP adresinden geldiği için engellenmesi ve tespit edilmesi oldukça zordur. Fakat tek bir sistemden yani tek bir IP adresinden yapılmış olan saldırılar engellenebilir.
- Bu saldırı türünde hedefin servisleri asıl kurbandır. Farkında olmadan saldırı yapan ele geçirilmiş zombie sistemler 2. kurbandır.
- Hedefin servislerine yapılan geniş açılı ve koordineli saldırıdır.
DDOS Araçları: Aşağıda verilen araç türleri ilk çıktığı zamanlarda kullanılsa da günümüzde pek kullanılmamaktadır.
Shaft: Shaft, yapılan saldırıların istatistiki bilgilerini tutar. UDP, ICMP ve TCP saldırıları yapabilir.
TFN2k: TFN(Tax File Number) mimarisi üzerine hazırlanmış olup, ek özellikler getirilmiştir. Unix, solaris ve windows işletim sistemlerine saldırılarda kullanılabilir. Saldırgan ip adresini taklit ederek saldırının kaynağını saklayabilir.
Trinity: IRC(Intercontinental Rally Challenge) tabanlı DDOS saldırı aracıdır. Port 667’yi kullanarak iletişim kurar. TFN2k’da olduğu gibi ip taklidi ile kaynağını gizleyebilir. UDP, TCP SYN, TCP ACK ve null saldırıları yapabilir.
Kaiten: IRC tabanlı olup, ip taklit edebilir. TCP ve UDP, SYN ve PUSH saldırıları yapabilir.
Mstream: Saldırı yapmak için ACK bayarağa sahip paketler kullanır. Saldırgan ve zombie arasındaki iletişim şifre ile sağlanır.
Knight: IRC tabanlı olup SYN ve UDP flood saldırıları yapabilir. Windows işletim sistemleri için yazılmıştır.
Bir network paket kaydedici(sniffer) ile sistemin iletişimi takip edilebilir ve bilgi sahibi olunabilir. Anti virüs ve anti trojan yazılımların kurulması tehlikeli DOS araçlarının sistemlere bulaşmasını engelleyebilir. Kullanıcının izinlerinin düşük tutulması bu tarz yazılımların sisteme bulaşma riskini azaltabilir.
Saldırı karşısında başarısız olmamak için sistemin devamlılığı sağlanmalıdır. Yük dengeleme(load balancing) sistemleri vasıtasıyla, bir sunucu problem yaşadığında diğer sunucu devreye girer ve iletişimi devam ettirir. Ayrıca filtreleme sistemleri(güvenlik duvarı) gelen saldırıların networke geçmesini engelleyebilir. Saldırıları saptırma(honeypotlar) saldırganın nasıl eylemlerde bulunduğunu kaydeden yazılım türleridir. Saldırıların saptırılmasını ve saldırı sonrası analiz yapılmasını sağlarlar. Analiz edilen bu saldırı paketleri aynı zamanda saldırganın izinin sürülmesi ve tespit edilmesi için yarar sağlayabilir. DDOS ile ilgili yazım bu kadar, tekrar görüşmek üzere…
çok güzel bir paylaşım teşşekür olsun bolubeyine!
Genç programcılar için dopdolu bir içerik…
çok faydalı bir paylaşım olmuş teşekkürler 🙂
Rica ederim gençler:D