0
Kayıt Ol

SYN spoofing nedir?

1

116

  • 14-05-2020, 15:09:42
    #1
    tristy
    tristy
    SYN spoofing genel anlamıyla sızdırma, kandırma, aldatma ve işletme anlamına gelmektedir.

    SYN saldırıları kötü niyetli ve zarar vermeye yönelik saldırılardır. SYN saldırıları sırasında IP gizliliği çoğu zaman korunur. Ancak IP gizlenmeden de yapılan saldırılar mevcuttur.

    SYN spoofing nedir?

    SYN flood olarak da geçer. Bir tür sunucudaki gerekli işlevlerin yerine getirilmesinin engellenmesi de denebilir. Hedef sunucunun kaynaklarını tüketerek sunucunun normal kullanıcıya zamanında yanıt vermesini ya da hiç yanıt vermemesini sağlar.

    Sürekli olarak saldırı alan sunucu (ya da servis) artık görevini yerine getiremez ve çalışmaz hale gelir. Sunucuda normal kullanıcı ile kötü amaçlı kullanıcı filtrelenmez ise sürekli hizmet durması yaşanması kaçınılmazdır.

    SYN flood hakkında diğer bilgiler

    SYN atakları internet ortamında en sık görülen DDoSsaldırı tipidir. Bu atağı gerçekleştirmek diğer DDoS saldırı tiplerine göre kolay ve ucuzdur. Sunucuda gerekli önlemler alınmamış ise düşük bant genişliğinde gelen saldırılarda bile sunucu hizmet vermeyi kesebilir.

    • TCP'e özel bir istektir,
    • Sadece kullanıcının oturum başlangıç aşamasında görülür,
    • SYN paketleri üzerinden veri aktarımı yapılamaz/veri taşıyamaz.

    SYN spoofing (flood) saldırıları nasıl engellenir?

    Ücretli çözümlerin yanı sıra ücretsiz ve açık kaynak yazılımlar da bulunmaktadır. Linux tabanlı işletim sistemleri ile kullanılabilecek bir güvenlik duvarı (firewall) kurulumu için aşağıdaki adımları takip edebilirsiniz.

    Bu script Interbase firması tarafından ücretsiz olarak dağıtılmış bir firewall yazılımıdır.

    • Öncelikle sunucumuza "root" olarak SSH erişimi sağlayalım,
    • Yazılımı kuracağımız klasörü oluşturalım ve içerisine girelim: "mkdir ddos_yazilimi & cd ddos_yazilimi",
    • Yazılımımızı orijinal kaynağından indirelim: "wget http://www.inetbase.com/scripts/ddos/install.sh",
    • Eğer "wget" paketi sunucunuzda yoksa "apt-get install wget -y" komutu ile yükleyebilirsiz (Linux sürümüne göre yükleme komutu değişebilir),
    • Dosyamızı çalıştıralım: "sh install.sh",
    • DDoS önleme yazılımımızın konfigürasyon dosyasını açalım: "vim /usr/local/ddos/ddos.conf" (VIM ya da Nano metin editörü kullanılabilir).
    Açılan ayar dosyasında aşağıdaki gibi alanları istediğiniz şekilde düzenleyip kaydedebilirsiniz.

    • NO_OF_CONNECTIONS=100: Bir IP adresinin maksimum yapacağı bağlantı sayısı,
    • EMAIL_TO=r10@r10.net: Aktif bir mail adresi girerseniz saldırı halinde mail olarak bildirim alırsınız.
    Interbase firmasının ücretsiz DDoS yazılımı sunucumuza kurduk ve çalıştırdık.

    ÖNEMLİ: Sunucunuz üzerinde "root" kullanıcısı ile yapacağınız işlemler tehlikeli olabilir, dikkatli olunuz.
  • 14-05-2020, 15:22:39
    #2
    Linux
    Linux
    iyisite.NET
    Detaylı anlatım için teşekkürler hocam.