defacerGLD
Profesör
- Katılım
- 16 Ocak 2020
- Mesajlar
- 3,329
- Reaksiyon puanı
- 3,067
- Puanları
- 113
DDoS yani açılımı ile "Distributed Denial Of Service" zombi bilgisayarlar ile saldırıdır. Zombi bilgisayarlar portlar ile toplanır. Bot ne kadar fazla ise o kadar güçlü bir saldırı olur.
DoS yani Denial Of Service tek yönlü bir saldırıdır yani tek kişi tarafından yapılır.
Yani
DDoS = Virüs gibi yayılabilen zombi ağı (botnet)
DoS = Bir manyak internetinin gitmesini önemsemiyip saldırı yapması (etkisiz tek kişi)
DDoS ve DoS isminin farkının nedeni (garip oldu ama olsun)
Burdaki D zombileri temsil ediyor zombi yani haberi olmayan normal kullanıcı
ikiside çoğu kisinin değisiyle kablodan fil geçirmek
ICMP Flood: ICMP Flood bir ağa, ağ paketleri göndererek kaynakları tüketme yoluyla düzenlenir. Bu tür saldırılardan biri olan Ping Flood, hedefin ping paketlerine maruz bırakıldığı basit DoS saldırılarından biri (İnternetini biteren manyaklar bu)
S)SYN Flood: (S)SYN Flood, ağ iletişiminin temel prensiplerine dayanır. Normal bir bağlantıda istemci, sunucuya bir TCP/SYN paketi göndererek iletişimi başlatır. (S)SYN Flood, sayısız TCP/SYN paketini sunucuya göndererek bu mekanizmayı kötüye kullanır. Saldırı sonucunda sunucunun kaynakları, yarı-açık bağlantıların artması nedeniyle tükenir
Korunma
Belirtiler(Örnek)
Hizmete verilen tüm aksamalar, DDoS saldırısının bir sonucu değildir. Belirli bir ağda teknik sorunlar olabilir veya sistem yöneticileri bakım yapıyor olabilir. Ancak, aşağıdaki belirtiler olabilir bir DoS veya DDoS saldırısı belirtir:
Alışılmadık derecede yavaş ağ performansı (dosyaları açma veya web sitelerine erişme)
Belirli bir web sitesinin kullanılamaması
Herhangi bir web sitesine erişememe
Hesabınızda aldığınız spam miktarında dramatik bir artış
Layer4 Geliyorsa yani ip'e bir attak geliyorsa Buna Site Wabmaster'lerinin yapabilecegi çok bişey yok cünki Layer4 Saldırılar Direk Sunucuyu Kitleme odaklı oldugu icin Wabmaster''lar yetersiz kalır
CMD ping yazınca garip oluyorsa layer4 değilse 7
7 ise
Site girişine Zorunlu en az 6-7 Saniyelik Block
çözüm
Bir güvenlik duvarı yükleyin ve gelen trafiği kısıtlamak ve bilgisayarınızı terk etmek için yapılandırın
siteyi başka yere yönlendirin(cloudflare misali)
DoS yani Denial Of Service tek yönlü bir saldırıdır yani tek kişi tarafından yapılır.
Yani
DDoS = Virüs gibi yayılabilen zombi ağı (botnet)
DoS = Bir manyak internetinin gitmesini önemsemiyip saldırı yapması (etkisiz tek kişi)
DDoS ve DoS isminin farkının nedeni (garip oldu ama olsun)
Burdaki D zombileri temsil ediyor zombi yani haberi olmayan normal kullanıcı
ikiside çoğu kisinin değisiyle kablodan fil geçirmek
ICMP Flood: ICMP Flood bir ağa, ağ paketleri göndererek kaynakları tüketme yoluyla düzenlenir. Bu tür saldırılardan biri olan Ping Flood, hedefin ping paketlerine maruz bırakıldığı basit DoS saldırılarından biri (İnternetini biteren manyaklar bu)
S)SYN Flood: (S)SYN Flood, ağ iletişiminin temel prensiplerine dayanır. Normal bir bağlantıda istemci, sunucuya bir TCP/SYN paketi göndererek iletişimi başlatır. (S)SYN Flood, sayısız TCP/SYN paketini sunucuya göndererek bu mekanizmayı kötüye kullanır. Saldırı sonucunda sunucunun kaynakları, yarı-açık bağlantıların artması nedeniyle tükenir
Korunma
Belirtiler(Örnek)
Hizmete verilen tüm aksamalar, DDoS saldırısının bir sonucu değildir. Belirli bir ağda teknik sorunlar olabilir veya sistem yöneticileri bakım yapıyor olabilir. Ancak, aşağıdaki belirtiler olabilir bir DoS veya DDoS saldırısı belirtir:
Alışılmadık derecede yavaş ağ performansı (dosyaları açma veya web sitelerine erişme)
Belirli bir web sitesinin kullanılamaması
Herhangi bir web sitesine erişememe
Hesabınızda aldığınız spam miktarında dramatik bir artış
Layer4 Geliyorsa yani ip'e bir attak geliyorsa Buna Site Wabmaster'lerinin yapabilecegi çok bişey yok cünki Layer4 Saldırılar Direk Sunucuyu Kitleme odaklı oldugu icin Wabmaster''lar yetersiz kalır
CMD ping yazınca garip oluyorsa layer4 değilse 7
7 ise
Site girişine Zorunlu en az 6-7 Saniyelik Block
çözüm
Bir güvenlik duvarı yükleyin ve gelen trafiği kısıtlamak ve bilgisayarınızı terk etmek için yapılandırın
siteyi başka yere yönlendirin(cloudflare misali)
Son düzenleme:
