Alıntı Değildir: CHİP TR
Son Yıllarda Bu Uygulamaların ve [Bot-Net] in Ne Kadar Tehlikeli ve Saldırı Şiddetinin Oranlarına Göre Harap Etme Gücünün Olduğunu Az Çok Okuyor vya Duyuyorsunuz. İşte Burada Detay ve Taktik Ayrıntılarına Girmeden Kısa Bir Sunum ile Chip Tr Okurlarının Bilgilenmesi Amacında Sunmaya Çalışacağım. Hazırsanız Bu Tehlikeleri Tanımaya Başlayalım
(Bu Yöndeki Yorum ve İstemlerde Bulunan Mesajların Silinmesi İstenecektir)
Dos Nedir ? Gerçek Tanımıyla = Denial of Service ; Sistemlere En Kolay Akıcı ve Çaplı Zararlar Verme Uygulamasıdır.
Dos Başlıca Neler Yapabilir ? Dos Sisteminizi Karantinada Tutar Kilitler ,İnternet Erişiminizi Kısıtlar,Durdurur ve Hatta Keser,vb.Taraf İçin Olumsuzluk Hadiselerinde Başröl Oynar..
Dos un Bilindik Tip ve Çeşitleri Bulunur,Bunları Şöyle Sıralandırabiliriz;
I) Service Overloading: Bu Saldırı Atağı ,Host ve Serverleri İmha Etmek,Alt Etmek İçin Kullanılan Uygulama Biçimidir.Saldırı Girişiminde Olan Kişi,Özel Port Sayesinde Paketleri Gönderme Görevini Sağlar.
II) Message Flooding: Overloading Benzeridir, Değişik İşletimde Sahip İşleyişlerde Norm Çalışma Biçimini Sağlamaz. Bunun Görevide Paket Göndermektir,Fakat Normal Algı ve Tanımlama Yoluyla, Her Hangibir Nis Serv. Flood Uygun Görülür Yapılırsa (unix network unde) Nis. Serv. Bunu Tanımlamayı Pasword İsteği Olarak Algılar,Akabinde
Saldırı Gerçekleştiren Taraf Host Kontrolüne Sahiplenir...
III) Clogging: Tcp Handshake syn ve ack Bileşmesi Yoludur . ''Syn'' Sizin Ona Göndereceğiniz Kalkan, ''ack'' Onunda Size Gönderdiği Veridir, Etkileşim Sağlamak İçin ''syn'' Gönderilir, Bu Gönderme ile ''ack'' de Verileri Size Gönderir,Bu Akış Sırasında Erişim Sağlanmaya Başlanır.
Clogging Saldırgan Tarafından Gönderilen ''syn'' Gelen ''ack'' Kabul Eder,Devamında ''ack'' yı Cevapsız Barakarakır .Bu Tekrarlamalar Tekrar Tekrar Denendikçe Server Mat- Nakauvt Oluyor.
Bu Uygulama Phantom/Hayalet Sahte ip ile Gerçekleştirildiğinden,Karşı Taraf Sistem Tanımlayamıyor ve Çöküyor. Açık ip den Olursa ,Firewall Devamlı Statik ip den Gelen Verileri Kabul Etmeyebilir.
Sistemler Üzerinde Etkisi;
Sistemler Korunmamış İlk Donanıma Hükmediyorsa,Ne Yazıkkı Bu Saldırılardan Etkilenir.
Gelişmiş Sistemlere Sahip Olunması,Daha Çok Programlara Sahiplenmesi,Dos Saldırılarından Daha Fazla Etkilenebilir ve Yoğunlaşılır.
Saldırılar
Teardrop;
win 95/nt Tarafına Attack Girişimi Sağlanırsa,Bilg. Bağlantı Kuramayarak,Çeşitli Anormallikler Gösterir,En Çok Rastlananı da Blue Screen /Mavi Ekran...
Nestea;
Hedef Linux/windows
Boink - Teardrop Saldırılarına Karşı Sistemlerde Görev Alır.
icmp;
Bilgisayarlar larda Lan Olarak icmp Paketleri Gönderirler, Bu Veri Akışında,Hata Olduğuna Sebep Çeşitli Hata Raporları Belirtme Yoluyla,Sahte Paketler Gönderterek Bağlantının Kopmasına Sebep Olur.
Oob;
Oob Dos prg. Zararlı Olan wın 139.Prot Üzerinden Yola Çıkar,Bu Aslında wın.Statik Dilenci Port dur,ve Gerekli
Olanları Oldukça Etkiler...
Land;
Tcp/ip Prot. Omuzundan ''syn'' Connect İçin Bildiri Gerçekleştirir,ve Bu Bildiriler Win. Yavaşlatmasına Neden Olur. Land ''syn'' Veri Akışlarını Gitmesi İstenen ip ve Aynı Prot. Prot ile Eşleşir. Bu Etkileşim Kendi Kendini Kemirir (Kendi İçinde Paket Alıp Vermelerini Sağlar)
Boink;
Win. 95 Teardrop Saldırılarına Karşın Girişimlerde Rol Oynar
Suffer;
Kullandığınız Sisteme Devamlı ''syn'' Paketler Gelmeye Başlar ve Bu Bağlantıyı Koparır ,Sistemde Fırewall Zararları Doğurur.
DDoS Nedir ? ( Distributed Denial of Service )
DDos; Girişime Başlanmış Alanı Etkisiz Hale Getirmek İşlevini Sağlar. Şiddetli DDos Saldırıları Seçilen Hedefi Nakauvt,Deactive,Alt,Harap,Kullanılmaz, (Ne Derseniz Diyebilirsiniz) Hale Getirmek İçin Hazırlanmaktadır.Bazıları da Hedefi O Süreç İçinde Busy -Meşgul Tutmayı ve Kasmayı Kısıtlamayı Sağlar.
Saldırı Gerçekleştiren Ddos Onlarca-Yüzlerce vs. Sunucu Kaynağını Kendi Kontrolüne Alır,Bütün Sistem Saldırılarını İstediği Yöne Çekerek Orayı Yoğunlaştırır ve Şiddetli Saldırıyı Gerçekleştirmeyi de Uygular..
Zombi Nedir ?
Genelde Ddos Saldırısında Bulunan Kişi Bilgilerinin Gizli Kalmasını Sağlamayı Amaçlar “zombi” ye Sahip Yüklü Sistemler Üzerinden Gerçekleştirirler.Gizli Kimlik le Bir Çok Bilgisayarlara Saldırıda Bulunulur.Zombi ler Hedef Alınan Sistemlere Yerleşmek İçin Görev Sürdürürler,Bunun Kullanıcılardan Habersiz Gerçekleştirilmesi de Mümkün Olabilmektedir,ve Tabanına Bağlı ''Deamon'' Yoluyla da Belirlenmiş Portlar Üzerinden Ddos İsteklerini Uygulamaya Sokarlar.Bu Uygulamalar Genelinde de Remote/ Uzaktan Kontrol Etme İmkanını Sağlar,Gerisinde İstedikleri Server İçin Çok Sayıda Veri Akışını Gerçekleştirerek Göze Kestirilen Sistemleri Etkisiz Hale Getirir...
IP-Spoofing;
Bir Aldatma Tekniğidir,Saldırı Girişiminde Bulunan Kişinin Yolladığı Şeyler, İp Paketlerine Gerçek Kendi ip Numarası Koymayarak,Her Hangibir ip Atamasını Gerçekleştirermesine Hizmet Eder.
NOT: Konu Turkish Developer Tarafından Hazırlanmış, Güvenlik ve Bilgi Amaçlıdır.
Alıntı Değildir: CHİP TR