|
||
| Temel DoS Atak Türleri DoS ( Denial of Services - Servis Dışı Bırakma) atakları temel olarak sistem kaynaklarını veya bant genişliği tüketerek servislerin hizmet dışı bıraklımasıdır. Bu atakları 3 başlıkta toplamak mümkündür. 1. DoS - Denial Of Service : -Paket direk olarak hedef sistem gönderilir. -Tek bir kaynaktan tek bir hedefe yöneliktir. 2. DDoS - Distributed Denial of Service : -Zombi kaynaklardan tek bir hedefe çoklu ataklardır. -Anlık gönderilen paket sayısı zombilerin sayısı ile doğru orantılıdır. -Çoğunlukla saldırıyı yapan kaynak tespit edilemez. 3. DRDoS - Distributed Reflective Denial of Service -DDoS'tan farklı olarak daha sık ataklar için ek ağlar kullanır Çeşitli Saldırı Formları: Smurf ICMP paketlerindeki kaynak adresi değiştirir. ICMP paketlerini zombilere gönderir. Zombiler paketleri hedefe yollar. Hedef kendisinin göndermediği bir sürü cevap mesajları alarak şişer. Fraggle Smurf ile aynı mantıkta çalışır fakat ICMP yerine UDP paketlerini 7 ve 19 nolu portlara gönderir. Ping Flood Direk hedefe yöneltilen sonsuz sayıdaki ICMP paketleridir. (Gönderilecek paket sayısı belirlenebilir) Ping-of-Death Çok büyük boyuttaki (genelde 65,536 dan daha büyük) ICMP paketleri direk olarak hedefe gönderilir. Paketin büyüklüğüne göre sistemin donmasına, çökmesine yada reset atmasına sebep olabilir. SYN Flood TCP'nin 3 yollu handshake açığını kullanır. Kaynak (Saldıran) SYN paketlerini hedefe gönderir. (1. el sıkışma) Hedef SYN paketine SYN ACK olarak cevap verir. (2. el sıkışma) Kaynak gelen pakete cevap vermeden yeni bir SYN paketi yollar ve hedef sürekli cevap bekler konumda kalır. Land Attack Kaynak ve Hedef adresi değiştirilmiş paketlerdir. Paket içerisindeki kaynak ve hedef gönderilecek hedef adresidir. Paket hedefe ulaştığında hedef kendi paketini sürekli cevaplayarak çöker. TearDrop Parçalanmış UDP paketleri bozuk ofsetler ile hedefe gönderilir. Hedef paketleri tekrar birleştirmeye çalıştığında bozuk veya hatalı bir paket üretmiş olur ve sistem çöker. Dns Poisioning Yanlış DNS bilgileri Birincil DNS suncuya tanıtılır. Tüm istekler değiştirilmiş DNS sunucusuna yönlendirilir. Buradaki bilgiler temel olarak verilmiştir. Her bir saldırı türünün kendine has bir modellemesi vardır. Gün geçtikçe kimisi geçerlliği yitirirken kimileri daha da güçlenmektedir. Bugün DoS saldırı için geliştirilmiş kesin bir yöntem mevcut değildir. |
||
| Dost Sitelerimiz | |
|
|
|
| Dost Sitelerimiz | |
| Arma Dizayn - Dijital Darbe - Z.K.U.D Blogcu - SosyeteForum - SHeZoFReN - SHeZoFReN - Ayna Grubum - Rusça Gülerek - Deliperi - SanalKaos - Mevzu Alemi - kudRet* - PayLaSiM-TuRK - Graphic-Turk.Com - SMF SeO Destek | |