DDOS bir çok kişinin önemli sorunu haline gelmiştir. Hayatımızda hiç yoktan 1 yada 1'den çok dos yiyenlerimiz vardır.
Denial OF Service attack yani servis reddi anlamına gelmektedir. Saldırılar genellikle sunucuyu boğma/yıpratma olarak yapılır. Makinanıza aynı anda gelen istekler sonucu makinanın hattı yada kapasitesi yeterli kalmaz ve makina ya swap (load artışı, çökmesi) yada size verilen hattın tamamının kullanılması sonucu makinaya ulaşılamama yaşanır.
Ping Of Death Attack
Eskiden hatların ve makinaların düşük olduğu zamanlarda bizim dns için kullandığımız ping -t ile bile saldırı yapılabiliyordu. Buna Ping of death attack derdik. Buradaki amaç devamlı ping gönderimi sonucu makina artık kime ne cevap vereceğini şaşırıp, yüklenme sonucunda kafayı yemesi anlamına gelirdi. Artık bu tür saldırılar geri planda kalmıştır.
Syn Attack
Günümüzde en çok kullanılan saldırı türlerinden biridir. Aslında bu saldırıda bir nevi ping'e benzemektedir. Sunucu makinalarımız SYN ve ACK olarak, selam alır ve verir. Makinaya girişimizde bir nevi kimlik kontrolü yapılması için SYN gönderilir ve syn karşılığı olarak ACK ile cevap veren makinamız son işlem olarak traffiği açar ve web sayfalarını yada kullandığımız protocolü bize gönderir. Bu işlemin binlercesi yapıldığı taktirde artık makina yorulur ve cevap veremez hale gelir ve kullandığı port yada servis hizmeti kısa süreli bozguna uğratılır çünkü kotası dolmuş ve artık cevap veremez hale gelmiştir.
Diğer benzeri saldırı çeşitleri Smurf, Smurf Attack olarak sınıflandırılabilir çok yaygın değildir zaten saldırı çeşitleri hemen hemen birbirine benzer sadece geliştirilmiştir.
UDP Attack
Bu gibi saldırılar genellikle Linux makinalar üzerinden C# tarzı yazılımlarla yapılmaktadır. C++ olanlarıda vardır fakat pek tercih edilmez. Çünkü UDP'nin asıl amacı yüksek bazlı ICMP paketleri oluşturarak, hedef sunucunun tüm hattını kullanmaya çalışmaktır. UDP saldırılarının tercih edilmeme sebebi ise kolaylıkla engelleniyor olmasıdır. Yalnız en kuvvetli ve etkili saldırı tipidir.
Türkiye Location sunucularında neden saldırı %100 engellenemiyor ?
Türkiye bazlı sunucuların saldırı anında datacenter'ın bile çöktüğüne hatta o datacenter'ın kullanılmaz hale geldiğine şahit olmuşuzdur. Şuanda kablolarını kaç Gbit yükselttiklerini bilmiyorum yalnız fiberoptik kabloların DC'ye en fazla 1Gbit olarak geçiş sağlandığını biliyorum. Yani 1gbitlik bir saldırıda o veri kablosunun devre dışı olduğu anlamına gelmektedir. Çözüm olarakta saldırı gelen ip'i tamamiyle datacenterlarının bağlı olduğu router üzerinden devre dışı bırakıp uzay'a salladıkları için SALDIRI YİYORSUNUZ demek zorunda kalıyorlar. Bu aslında onların suçu değil, Telekom'un suçudur. Yani demem o ki yüksek bazlı saldırılarda Türkiye bazlı datacenterlar engel olamamaktadır. Çünkü yurt dışında 1gbit makina başına düşerken burada paylaşımlı olarak tüm DC'ye düşmektedir. Her ne kadar Cisco tarzı Firewall yazılımlarıda bulundurmuş olsalar, Firewall bir sistem aracıdır onunda makina gibi işlemi vardır oda %99 çıktığı zaman yetersiz kalabilmektedir ki, saldırı zaten router'a kadar ulaşmış ise en fazla %50 kadar indirebilmektedir, tüm olay hat kapasitesinde bitiyor dememiz daha doğru olacaktır.
Bu bilgilerin ardından saldırı yiyen arkadaşlarımıza yardımcı olmak için bu konuyu açmış bulunmaktayım. Saldırılara %100 çözüm kimse üretememektedir, bunun sebebi ise saldırının ne boyutta olduğunu bilmediğimiz içindir. Ufak çaplı servis donmasına sebep veren saldırılar genellikle datacenter'a bile gerek kalmadan engellenir. Büyük çapta saldırılar içinde ne yapmanız gerektiği hakkında yönlendirme yapabiliriz.
Şimdi makinanız hakkında yardım alabilmek için sizlerden bir kaç bilgiyi buraya yazmanızı isteyeceğim.
Alıntı
Alıntı
Alıntı
Alıntı
Saygılarımla
ALTUĞ KARAALİ