Türkiye'de geçtiğimiz gün interneti felç eden, birçok siteye erişimi engelleyen saldırının nedeni ne? Genel kanı saldırıların DDoS ile ilgili olduğu yönünde. Peki, DDos nedir? Bir süredir Rusya ile Türkiye arasındaki gerilim, globalleşme yolunda emin adımlarla ilerliyor. Bu gerilime birkaç gün öncesine ünlü hacker grubuAnonymous da dahil olmuş ve Türkiye'ye tehditler savurmaya başlamıştı. Geçtiğimiz gün Türkiye'ye yapılan siber saldırıları henüz kimse üstlenmese de genel kanı bu saldırıları Anonymous'un yaptığı yönünde. Saldırıları Anonymous'un yapmış olması ise akıllara yine aynı soruyu getirdi. DDos nedir? Anonymous ve RedHack'in Ana Silahı; DDoS Özellikle Anonymous ve RedHack gibi grupların hayatımızda aktif bir rol oynamaya başlaması ile birlikte, en sık duyduğumuz şeylerden biri de DDoS saldırıları oldu. Örneğin 2009 yılında Twitter'ın saatlerce kapalı kalmasına yol açan saldırı bir DDoS saldırısıydı. 2012 yılı içerisinde Türk Hava Yolları'nın çalışanlarının düzenlediği greve destek amacıyla, THY'nin online uçuşlar sayfası aynı saldırıya maruz kalmış ve uçuşlar bu saldırılar yüzünden oldukça gecikmişti. Aynı şekilde Rusya-Gürcistan arasındaki Güney Osetya anlaşmazlığı yüzünden de Rusya'nın devlet sitelerine saldırılar gerçekleştirilmişti. Bunların çoğu Anonymous'un işiydi. Peki, DDoS nedir? DDoS yani Distributed Denial of Service (Dağıtık Hizmet Engelleme)saldırıları, tamamen Bilgi Güvenliği unsurlarından Erişilebilirliği hedef almaktadır. Öncesinde sadece DoS (Denial of Service), yani tek bir kaynaktan hedefe doğru saldırı yapılması şeklinde ortaya çıkan bu saldırı türü, zamanla şiddetinin arttırılması için çok sayıda kaynaktan tek hedefe yapılan saldırı şekline dönüşmüştür. Siber Güvenlik Derneği'nin resmi web sitesindeki açıklamalara göre DoSsaldırıları, sistemlerin erişilebilirliğini engellemeye yönelik bir saldırı türüdür. Her sistem kurulurken; kullanıcı sayıları, hat kapasitesi, anlık istek sayısı gibi unsurlar için belli değerler öngörülür ve bu değerlerin biraz daha üstünde yükü kaldırabilecek şekilde tasarım yapılır. DoS/DDoS saldırılarında ise, sistemin kaldırabileceği yükün çok üzerinde anlık istek, anlık kullanıcı sayısı ile sistem yorulur ve cevap veremez hale getirilir. Bunun yanında, doğrudan sistemin kendisini yormak şeklinde değil, hattı doldurarak yine sistemin erişilebilirliği hedef alınabilir. DDoS Saldırıları Nasıl Gerçekleşir? DoS saldırıları, her zaman kapasite üstü istekle gerçekleştirilmeyebilir. Hedef sistemlerde bulunan zafiyetler de sistemin erişilebilirliği açısından risk oluşturabilmektedir. İşletim sistemlerinde (Windows, Linux vs), web sunucu uygulamasında (IIS, Apache vs), arka taraftaki uygulama sunucusunda ya da sistemin diğer bileşenlerinde bulunan zafiyetlerden yararlanarak, sistemin işleyemeyeceği şekilde bir istek gönderildiğinde, sistemin herhangi bir bileşeninde bu isteğin işlenememesi durumunda sistem erişilemez hale gelebilmektedir. DoS saldırıları, günümüzde çok kolay bir şekilde yapılabilir hale gelmiştir. Bunu gerçekleştirmek için üst düzey teknik yetkinliğe ihtiyaç kalmamıştır. Internetten indirilebilecek basit programlar kullanılarak bir sistem hedef alınabilir ve sadece IP adresi ya da alan adı girilerek hedef sistemin erişilemez olması sağlanabilmektedir. Bu nedenle, DoS saldırıları kurumlar için öncelikli tehdit unsuru haline gelmiştir. Bu saldırıya maruz kalan ve hizmet veremeyen kurumlar ciddi anlamda maddi zarara ve itibar kaybına uğrayabilmektedirler. Bu saldırılar, uluslar arası siber savaşlarda da etkin olarak kullanılmaktadır.
Anonymous son zamanlarda düzenlediği siber saldırılarla gündeme geldi. Peki, Anonymous nedir? Nasıl kurulmuştur? İnternet'te nerelerde takılır? İnternet, çok çeşitli insanlara faaliyet gösteren bir mecra. İyisinden kötüsüne herkes bu ekosistemin bir parçası. Anonymous için çoğu zaman"haktivist bir gurup" tabiri kullanılsa da hackerlardan başka kimse, yapılan saldırının arkasındaki ismi bilmiyor. Hatta bu hackerlerın birbirini tanıdığını söylemek bile olası değil. Peki, Anonymous nedir? kimlerden oluşur? Anonymous ilk olarak nerede çıktı? Anonymous ilk olarak bir imageboard olan 4chan'da meydana çıktı. Zaten4chan kullanıcılarına sunduğu anonim olma seçeneğiyle bilinen bir mecradır. İçinde barındırdığı elliden fazla kategori altında insanlar,anonim (size ulaşabilecekleri herhangi bir isim, link ya da adresolmadan) olarak paylaşım yaparlar. 4chan, düşünce özgürlüğünü desteklese de son zamanlarda bu politikasından vazgeçmiş ve birçok kullanıcısını kaybetmiştir. Anonymous topluluğunun halen bu gurubun içinde olup olmadığı ise bilinmiyor. Anonymous nedir? kimdir ve ne iş yapar? Anonymous kendisini merkezsizleştirilmiş, içinde herhangi bir emir komuta zinciri barındırmayan, emirler yerine ideolojilere gönül vermiş ve internette toplanmış bir birlik olarak tanıtır. Anonymous yaptığı DDoS -Distributed Denial of Service- saldırılarıyla gündeme geldi ve o süreden sonra dünyanın en çok bilinen hacker gurupları arasında yer almaya başladı. İlk olarak bu işi sadece eğlence için yapan hacktivist gurup, Scientology Klisesi'ne -insanın tanrısal bir varlık olduğuna inanan dini inanç- yaptığı saldırıyla gündeme geldi. Daha sonrasında gözünü bilgi saklayan medya organlarına çeviren gurup, bu alanda da faaliyet gösterdi. Amerika, İsrail,Tunus, Uganda, IŞİD'e saldırılarda bulunan gurup PayPal, Mastercard, Visave Sony gibi firmaları da hackleyerek büyük zarar verdi. Kendilerine "Anon" ismini veren gurup, Wikileaks ve Occupy haraketlerinin de başlangıcının merkezinde bulunuyor. Anonymous ile ilgili olabileceği düşünülen ve aralarında Amerika, İngiltere, Avustralya, Hollanda, İspanyave Türkiye'nin bulunduğu altı ülkede, onlarca kişi tutuklandı. Anonymousdestekçileri, gurubu "Özgürlük Savaşçıları" veya "Dijital Robin Hood" gibi isimlerle anarlar. Anonoymous saldırıları Ana akım medyada ilk çıkışlarını, bir otel sitesine aynı profil fotoğrafı ve kimlikle kayıt olmaları ve siteyi kullanılmaz hale getirmeleriyle yaptılar. Bu saldırıları sonucunda "steroid basmış hackerlar", "evcil teröristler" gibi isimler kazandılar. Daha sonrasında bu tip saldırıları internet genelinde yapmaya devam ettiler. 2004 yılından beri yaptıkları site çökertme işine günümüzde de devam ediyorlar. Scientology Kilisesi'nin çağrı hatlarını kitlediler ve sürekli olarak siyah fax göndererek yazıcı tonerinin bitmesine neden oldular. Daha sonrasında sitelerine erişimi kestiler. Site çökük bir vaziyetteyken Anonymous ilişkili birçok isim YouTube'da robot sesi kullanarak bir mesaj yayınladı. Mesajda "takipçilerinizin ve internetin iyiliği için, sizi internetten sileceğiz" deniyordu. Scientology Kilisesi'nin önemli isimlerinden Tom Cruise da Anonymous'tan nasibini alan isimler arasındadır. Daha sonrasında Visa ve Master Card saldırılarını da üstlenen ekip, Sonysunucularını çökertmiş, PlayStation Network'a 15 gün süreyle erişimi kapamış ve daha sonrasında Sony'nin kullanıcılarına bedava oyun ve PlayStation Plus vermesine neden olmuştur.
Siber saldırılardan korunmanın yolları Hayatımızın temel parçalarından biri haline gelen internet aynı zamanda ürkütücü ve tehlikeli bir ortam. Siber casusluk ve kimlik hırsızlığı, hacker’ların bilgisayarlarımıza siber saldırılar düzenleyerek şahsi bilgilerimizi çalması olasılığı.... İşte siber saldırılardan korunmanın 10 yolu… İnternette Kendinizi Korumanın 10 Yolu İnternetin hayatımızın temel parçalarından biri haline geldiğine hiç şüphe yok. Ancak birçoğumuz internetin aslında ürkütücü ve tehlikeli bir ortam olduğunun da farkında. Siber casusluk ve kimlik hırsızlığı, hacker’ların bilgisayarlarımıza siber saldırılar düzenleyerek şahsi bilgilerimizi çalması olasılığı, hepimizin korkulu rüyası. Avrupa bankalarından bir milyar dolara yakın miktarda para çalan hackerlar ve Rusya, Hindistan, Çin, İran başta olmak üzere birçok ülkede milyonlarca harddisk’e kalıcı olarak gizlice yerleştirilen casus yazılım programlarıyla ilgili haberler gündemi işgal ediyor, internet kullanıcıları arasında korkuya neden oluyor. Başkan Barack Obama da kısa süre önce California’da katıldığı bir zirve toplantısında yaptığı açıklamada, son derece hayati önem taşıyan siber güvenliğin hükümetlerden şirketlere ve bireylere herkesin sorumluluğu olduğunu belirtmişti. Peki bizler son derece sofistike becerilere sahip hacker’lara ya da siber savaşa giren ülkelere karşı nasıl mücadele edebiliriz? Bu sorunun yanıtı, ne yazık ki ‘hayır, mücadele edemeyiz’dir. Eğer bir hükümet ya da hacker bilgisayarınıza girmek isterse, girer, bunun kaçarı yoktur. Ancak bazı önlemler alarak hackerların işini zorlaştırmak, bizim elimizde. ‘Siber temizlik’ yapmak, internette kendimizi bir nebze de olsa güvence altına almak için çok önemli. İşte bu temizliği yapmanın yolları: Zor bir şifre oluşturun: Bilin bakalım geçen yıl internet kullanıcıları arasında en popüler şifre ne? En popüler şifre, ‘şifre,’ derseniz pek de yanılmış olmazsınız. Şifre uygulamaları üreten SplashData şirketi, her yıl ‘yılın en kötü şifreleri’ni açıklayan bşr rapor yayınlıyor. Bu listeye göre geçen yıl en çok kullanılan, hack edilmeye en yatkın, en kötü şifre, ‘şifre’ kelimesinin İngilizce karşılığı olan ‘password’dü. SplashData’ya göre listenin ikinci sırasında ‘123456’ var. İnternet güvenliğinizi sağlamak için hiçbir şey yapmasanız bile şifrenizi zorlaştırın, kimsenin tahmin edemeyeceği hale getirin. En az sekiz karakter kullanın, büyük ve küçük harfleri, sembolleri ve rakamları karıştırın. Ve kesinlikle kedi ya da köpeğinizin, gittiğiniz okulların ya da sevgilinizin adını şifre olarak kullanmayın. Şifrenizi sık sık değiştirin: Birçoğumuzun en çok düştüğü hatalardan biri tek bir şifteyi birkaç hesapta birden kullanmak ya da şifremizi aylarca, hatta yıllarca hiç değiştirmemek. Zor bir şifre yaratmak başlıbaşına bir iş! Bunu hepimiz biliyoruz. Ve böyle bir şifreyi sık sık değiştirmek daha da zor bir iş. Ancak internet güvenliği için bunu yapmaya kesinlikle değer. Unutmayın, ne kadar zor olursa olsun, kırılamayacak şifre yoktur. Bu nedenle sık değişiklik yapmak şart. Ön belleğinizi sık sık temizleyin: Bu öneri, evde ve işte kullandığınız bilgisayarlar, ara sıra kullandığınız arkadaşınızın tablet bilgisayarı gibi tüm cihazlar için geçerli. Firefox ya da Chrome gibi bir tarayıcıları kullandığınız zaman bu tarayıcılar hangi sitelere girdiğinizin, bu sitelerde neler yaptığınızın hesabını tutuyor. Girdiğiniz her site, internetten indirdiğiniz ya da internete yüklediğiniz her şey bu ön bellekte günlerce, hatta haftalarca listeleniyor. Başkalarının bu ön belleğe erişim sağlaması ve internetteki faaliyetlerinizin ayrıntılı dökümünü çalması son derece kolay. Bu nedenle arama motorlarında iz bırakmamak için gereken ayarları yapmak ya da işiniz bitince izlerinizi yok etmek son derece önemli. Ücretsiz Wi-Fi hizmetlerini kullanmayın: Kafelerin, restoranların, barların, mağazaların ve kamuya açık başka yerlerin sunduğu ‘ücretsiz wi-fi’ hizmetinin hepimize cazip geldiği, yadsınmaz bir gerçek. Ancak unutmayalım ki ücretsiz wi-fi aynı zamanda güvenliksiz wi-fi anlamına geliyor. Çok ihtiyacınız olmadığı sürece ücretsiz wi-fi hizmetlerinden olabildiğince uzak durun. HTTPS’yi kullanın: HTTPS, HTTP’nin farklı bir türü. ‘S,’ ‘secure’ yani güvenli anlamına geliyor. Bu da internetteyken ek güvenlik katmanı ya da kriptolama sağlıyor. İnternet kullanıcıları ve HTTPS destekli internet siteleri arasındaki iletişim, kriptolu olarak gerçekleşiyor. HTTPS ayrıca sahte ve şüpheli siteleri de orijinallerinden ayırt edebiliyor. Flash sürücüleri kullanırken dikkatli olun: Flash sürücüler, çok fazla veriyi taşıyacak kapasiteye sahip. Bu sürücüleri farklı plarformlarda kullanmak da büyük kolaylık sağlıyor. Ancak flash sürücüler, virüslerin yayılmasına ya da kötü amaçlı yazılımların sizin haberiniz olmadan bilgisayarınıza yerleşmesine de yol açabiliyor. Bu nedenle herhangibir flash sürücüyü bilgisayarınıza takmadan önce sürücünün kimlerin elinden geçtiğini iyi düşünün. Tıkladığınız yere dikkat edin: Bazen hiçbir şüphe uyandırmayan internet sitelerinden gelen elektronik postalar, bilgisayarınızın hacklenmesi için gereken herşeyi içerebiliyor. Bu nedenle beklenmedik bir zamanda elektronik postayla bir dosya aldığınızda, konu başlığı ‘bak bunu çok seveceksin’ gibi gayet cazip sözcükler içerse de kesinlikle bu dosyaları açmayın. Kamuya açık bilgisayarları kullanmayın: Evinde bilgisayarı ya da internet erişimi olmayanlar için bu, zor bir seçenek çünkü bu kişiler için internet kafeler, hala en popüler yerler. Ancak bir bilgisayar ne kadar çok kişi tarafından kullanılırsa bu bilgisayara virüs ya da elektronik posta hesapları gibi şahsi hesaplarınıza giren kötü amaçlı yazılım bulaşma olasılığı o kadar artar. Kimi kullanıcılar, internet kafelere giderken Tor ya da Psiphon gibi kişinin gizlililk ve güvenliğini sağlayarak internette hesaplarına girmesini ve gezinti yapmasını mümkün kılan yazılımları da flash sürücülerinde yanlarında götürüyor. Ancak bunlar bile kamuya açık bilgisayarlarda tam güvenlik sağlamıyor. Anti virüs programı kullanın: Piyasada Kaspersky’den Norton’a, TrendMicro’ya, bazıları ücretsiz bazılarıysa ücretli olan çok sayıda anti virüs yazılımı bulunuyor. Bu yazılımlar, geniş kapsamlı koruma sağlıyor. Bu şekilde hacker’lara karşı profesyonel yardım almış oluyor ve her zaman hacker’ların bir adım önünde ilerliyorsunuz. İzinizi belli etmemeye çalışın: Web siteleri, çerezler sayesinde hepimizin internette nerelere girip çıktığını çok iyi takip ediyor. Örneğin favori mağazanızın internet sitesinin istediğiniz ürünü çıkarıp karşınıza koyarak sizi hayretler içinde bırakması, işte bu çerezlerin marifeti. Her tarayıcı, ayarlar bölümünde, çerezleri silme tercihini yapmanızı sağlıyor. Ancak şunu unutmayın ki birçok internet sitesi, çerez kullanmayı kabul etmeyenlere hizmeti sınırlı tutuyor. Eğer Google gibi attığınız her adımı, aldığınız her soluğu takip eden bir arama motoruna bir alternatif arıyorsanız DuckDuckGo.com’a bir şans verebilirsiniz. DuckDuckGo.com, kullanıcıların kişisel gizliliğini koruma üzerine kurulu bir arama motoru. Bu 10 öneri, internette daha güvenli bir biçimde işlem yapmanıza ve gezinmenize yardımcı olacaktır. Ancak her ne kadar önlem alırsak alalım, bilgisayarımızı hackleme hedefini aklına takmış becerikli hackerlardan kaçmanın hiç de kolay olmayacağını da akıldan çıkarmamakta fayda var. @mehmetkarahanlı@
DOS(Denial Of Service) = sistemleri çalışamaz halegetirmek için yapılan saldırı tipi.• DOS saldırılarında kaynak yüzlerce, binlerce farklısistem değildir.• Bazı saldırılar özünde DoS, sonuçlarına göreDDoS’tur– DDoS görünümlü DoS– Tek bir sistemden yapılan spoof edilmiş IP kullanılan SYNflood saldırıları gibi• DoS saldırılarını engelleme kolaydır DDOS(Distrubuted Denial of Service ) =DağıtıkServis Engelleme• Binlerce, yüzbinlerce sistem kullanılarakgerçekleştirilir.• Genellikle sahte IP adresleri kullanılır• BotNet’ler kullanılır• Saldırgan kendini gizler• Engellemesi zordur! Bizim Firewall tek başına DDoS’u engeller• Bizim IPS tek başına DOS/DDoS’u engeller• Linux DDoS’a karşı dayanıklıdır• Biz de DDoS engelleme ürünü var, korunuyoruz!– Yapılandırılmış mı? Test edilmiş mi?• Donanım tabanlı firewallar DDoS’u engeller• Bizde antivirüs programı var– Sistemlerimize kötücül yazılım bulaşmaz!• DOS/DDOS Engellenemez DDoS saldırıları sizin trafiğinizden daha yüksekboyutta olduğu için engellenemez.• Yapılan çalışmalar DDoS saldırılarının çok küçükbir bölümünün bandwith şişirme yöntemiylegerçekleştirğini ortaya koymaktadır Sistemlere sızma girişimi değildir!!• Bilgisayar sistemlerini ve bunlara ulaşımyollarını işlevsiz kılmak• Web sitelerinin ,E-postaların, telefonSistemlerinin, bankacılıksistemlerinin çalışmaması Niye Yapılır? Sistemde güvenlik açığı bulunamazsa zarar vermeamaçlı yapılabilir– Ya benimsin ya ...• Politik sebepler– Ülkeler arası anlaşmazlıklarda(Gürcistan, Estonya,İsrail...)• Ticari sebepler– Rakip firma, Google’da üstte çıkma• Can sıkıntısı & karizma amaçlı– Bahis amaçlı(forumlarda) DoS Sadece Internette Mi Geçerlidir? DoS bir saldırı şeklidir ve ağ kavramının geçerliolduğu her ortamda gerçekleştirilebilir.• Temel sebep protokol tasarımlarının günümüzehitap etmemesi• DoS saldırıları:– Yerel ağlarda gerçekleştirilebilir– Kablosuz ağlarda gerçekleştirilebilir– Internet üzerinden gerçekleştirilebilir Yerel Ağlarda DoS Tehlikesi Yerel ağlarda zorunlu kullanıma sahip ARPprotokolünün doğasında bulunan zaafiyetlerkullanılarak tek paketle tüm ağ işlevsiz kılınabilir.• Yerel ağdaki tüm sistemlere gateway sistemin MACadresi hatalı olarak bildirilirse– Tüm sistemler gatewaye ulaşmak isterken paketleri boşagider.• #nemesis arp -d eth0 -r -v -S 10.2.0.1 -D 10.2.0.255-H 00:01:02:03:04:05 -M FF:FF:FF:FF:FF:FF Kablosuz Ağlarda DoS Tehlikesi • Kablosuz ağlarda kullanılan güncelprotokollerde –ağda WEP/WPA/WPA2kullanılmasına bakmaksızın- DoS mümkündür• AccessPoint’den geliyormuş gibi tüm bağlıistemcilere de-auth paketleri gönderilir. (ro)BOTNET(works) Zombi(roBOT)lerdan oluşan yıkım orduları!• Her an emir almaya hazır sanal askerlerden oluşur• Uzaktan yönetilebilirler– Sahibi adına istenen bilgileri çalar, saldırı düzenler• Hiyerarşik yapıda değildir– Genelde tek bir yönetici/komutan olur• Internet üzerinde çeşitli amaçlar için satılmaktadı Nasıl Yönetilir? P2P, IRC, WEB, Twitter Türkiye’den Güncel Örnek Haziran ayında çok kullanılan blog/portalyazılımının Türkçe sayfası hacklendi• Hackerlar sisteme sızıp bir sonraki blog sürümüneuzaktan yönetim amaçlı kod eklediler• İlgili siteden portal yazılımını indiren herkes aynıanda sistemlerini hackerların yönetimine teslimetmiş oldu– Bu hacking olayını engelleyecek herhangi bir güvenlikcihazı yok Dünyadan Güncel Örnek Tüm dünyadakiwordpresskullanıcılarını tekseferde nasıl elegeçiririz?– “WP kodları içerisineyerleştirilecek ekkodlarla”– Wordpress indiripkuran, güncelleyenherkes zombi olur! Nasıl Farkedilir? Garip trafik davranışları– SPAM– DDoS• Belirli alan adlarına(BotNet yönetimsistemleri) gönderilen istekler– Zeus Tracker• Suç amaçlı kullanılan botnet yönetim IPadreslerine yapılan bağlantılar– Russian Business Network Türkiye ve Dünyadan DDoS Örnekleri Dönem dönem DDoS saldırıları medyanın ilgi odağıolmaktadır• 2000’li yıllarda Amazon, Ebay, Yahoo! Gibisistemlere yönelik saldırılar sonrası• 2007 Root DNS saldırıları• 2008- Gürcistan, Estonya siber saldırıları• 2010 Wikileaks, Mavi Marmara, Youtubeprotestosu! Wikileaks DDoS Saldırıları Wikileaks olayının patlak vermesinden sonra çifttaraflı DDoS saldırıları başladı– Bir taraf Wikileaks.org sistemlerine yönelik saldırıbaşlattı– Diğer taraf Wikileaks’e kapılarını kapatanfirmalara(Paypal, Visa...) yönelik saldırı başlattı• Gönüllü BotNet kurulumu konusunda ilk defa bukadar yüksek seviyeye ulaşıldı!– Gönüllü olarak botnete katılanların IP adresleri kayıtaltına alındı. Bize DDoS Yapılmaz Düşüncesi Dikkat çeken her sistem(sadece web sayfası değil)eğer koruma altında değilse her an DDoS saldırısıylakarşı karşıya kalabilir• Yerli hackerlar henüz kurumsal sistemlere yöneliksaldırılara başlamadı– Genellikle hosting firmalarına yönelik ve e-ticaretsitelerine yönelik saldırılar görülmekte DOS/DDOS Çeşitleri Bandwidth şişirme– Udp flood, icmp flood (diğer tüm tipler)• Kaynak tüketimi(Firewall, server)– Synflood, ACK/FIN flood, GET/POST Flood, udp flood, Dnsflood• Programsal hata– Bind DOS• Protokol istismarı– DNS amplification DOS• Sahte IP kullanımı/ Gerçek IP kullanımı• Uygulama seviyesi DDoS atakları DDOS-I:Bandwidth Şişirme Önlemenin yolu yoktur– Sürahi bardak ilişkisi• ISP seviyesinde engellenebilir...• L7 protokolleri kullanılarak yapılan DDOS’lardasaldırı trafiği çeşitli yöntemlerle ~6’da birinedüşürülebilir– HTTP GET flood 400 Byte– IP Engelleme sonrası sadece syn paketi gelir(60 byte) DDOS-II:Ağ/güvenlik Cihazlarını Yorma Amaç ağ-güvenlik sistemlerinin kapasitesinizorlama ve kaldıramayacakları kadar yükbindirme• Session bilgisi tutan ağ/güvenlikcihazlarının kapasitesi sınırlıdırMax session 10.000.000 Uygulama Seviyesi DDoS Atakları Son yıllarda tırmanışta• Engellemesi diğer DDoS tiplerine oranla dahazor/kolay• IP spoofing yapılamaz– Engelleme için avantaj.• Normal bağlantılardanayırt etmek zorlaşıyor DDoS Saldırılarında Eski yöntemler DDoS saldırıları en çok 2000’li yıllarda medyanındikkatini çekmiştir– Amazon– Ebay– Yahoo– Root Dns saldırıları• Günümüzdeki DDoS kaynaklarının çoğu eski tipDDoS ataklarını ve araçlarını anlatır• Günümüzde eski tip yöntem, araç kullanan DDoSsaldırılarına rastlamak çok zor Eski Yöntem DDoS Saldırıları Smurf• Teardrop• Ping Of Death• Land Attack Smurf Atağı Artık Çalışmaz. Neden ? Tüm router ve işletim sistemleri default olarakbroadcaste gelen ICMP paketlerine cevap vermez! Günümüzde Tercih Edilen Yöntemler Eski araçlar, eski yöntemler günümüzde çalışmaz!• Yeni Yöntemler– SYN Flood *– HTTP Get /Post Flood *– UDP Flood *– DNS Flood– Amplification DNS DDoS saldırıları– BGP protokolü kullanarak DOS• * ‘lı saldırılar eskiden de yapılırdı. Yeni Araçlar Hping• Juno (eski ama eskimeyen araç)• Netstress • Günümüzde ciddi saldırılarda daha çok BotNetyazılımları kullanılır– Zeus Botnet– Yes Exploit System– Russ Kill
Bu akşamda siber saldırılar devam etti fakat olası zarar veremediler ve alınan güvenlik tedbirleri karşısında hackerler önlenmiştir
