Ddos nedir? Ddos Saldırısı Nasıl yapılır?(Güvenlik Saldırısı)

Ddos nedir? Ddos Saldırısı Nasıl yapılır?(Güvenlik Saldırısı)

Sıkça duyduğumuz Ddos saldırısı hakkında biraz bilgi vermek istedim;

Son zamanlar da Ddos saldırıları ve etkilileri sıkça duymaya başladık.Ddos saldırıları giderek yoğunlaşmakta ve web sitelerini,bankaları,diğer kurumları kullanılmaz hale getiriyor. Hatta Steemit platformuna yönelik saldırılar bile olmaktadır.Bu konuda steemit ekibi gece gündüz hizmete devam etmek için çalışmalarını devam ettirmektedir.Bu yoğun çalışmalrından dolayı steemit ekibine teşşekürlerimi iletmek istiyorum. Peki nedir bu ddos?

• Ddos("Denial of service" (hizmeti engelleme) sözcüklerinin kısaltılmışı olan DoS, saldırıya maruz bırakacak sistemleri veriye boğma yoluya gerçekleştirdikleri saldırılara dos adını vermektedir.ddosun amacı belirli bir kitlesi olan webstelerin bankaların vs. erişimini engellemek hizmetleri kısıtmalak amaçlıdır. Bu tür dos saldırılarının yapılabilmesi için farklı konumlardaki bir çok cihazın saldırya katılmasıyla gerçekleşir.

Piyasa bulunan bazı Ddos saldırı Türleri

Alıntı 

“ Layer 4 saldırıları:

UDP flood - hedefe ardarda durmadan udp paketleri gönderilir.

Spoof UDP flood - Udp floodun aynısıdır. Sadece çıkış ipsi farklı görünür.

Desteklenmiş UDP flood - spoof udp flood a benzer, ama ip olarak saldirilicak kurbanın ipsi gösterilir, ve reflector serverlarina bu ip üzerinden flood atılır, reflector serverlar (DNS, Chargen, NTP, SSDP vb.) kurbanın ipsinden gelmiş gibi görünen paketi alır ve aldığını ifade eden bir cevap gönderir, bu şekilde saldırı güçlenir. Bu saldırı türü aynı zamanda NTP, SSDP, AUDP, Chargen, DNS saldırısı olarak da geçer.

SYN flood - ard arda birsürü syn paketleri göndererek hedefin bütün kaynaklarını sömürür.

Spoof SYN flood - syn floodun aynısıdır. Bunda da ip farklı gösterilir. Ip ban atmak imkansız hale gelir.

Layer 7 saldırıları:

GET - Çok fazla get requesti gönderilir. Genellikle arama motoruna saldırmakta kullanılır.

POST - Çok fazla post requesti gönderilir. İletişim, ziyaretçi defteri gibi bölümlerde kullanılır.

Slowloris - Fazla sayıda bitmek bilmeyen keep-alive requestler serverin dolup taşmasına neden olur. Genelde server o kadar socketi açık tutamadığı için göçer. Sadece apache webserverlara özgü bir saldırı türüdür.

HULK - HTTP Unbearable Load King kisaltmasidir. Cache sayfalardan kaçınmak ve her requestte servera iş yaptırmak için kullanılır. Çok fazla ip den yapılırsa tespit edilmesi zordur.

XML-RPC - Bu ddos biçimi "pingback" özelliği açık olan hazır web programlarındaki xmlrpc dosyası üzerinden yapılır. Pingback fonksiyonu kandırılarak hazır sistemin istenilen urlye webrequest göndermesi sağlan “ (http://www.turkhackteam .org sitesinden alıntıdır)

Ddos saldırısı Nasıl Yapılır.

Böyle bir saldırıyı gerçekleştire bilmek için yüklü miktarda veri aktarımı gerekmektedir, ve bunu tek bir bilgisayardan veya tek bir sistemden yapmak mümkün değildir. Kötü niyetli yazılımcılar bu konuda botnet’ten yardım almaktadırlar. Botnetler virüs yolu ile Pc leri ele geçirmekte ve bu saldırılar için saldırıyı gerçekleştiren tarafından kullanılmaktadır.

Steemitte yaşanan giriş sorunları bu saldırılardan kaynaklı olabilmektedir. Bu konuda çok kısa sürede bu saldırıları engelleyip tekrar giriş sağlanmaktadır.

Yaptığım araştırmaya göre bu saldırılardan korunmanın yollarını anlatan güzel bir konu buldum buradan ulaşabilirsiniz.

Yazımı okuduğunuz ve zaman ayırdığınız için teşekkür ederim oy veren elleriniz dert görmesin 

 <<<<<<<<Bir önceki konuya göz atmak isterseniz tıklayın>>>>>>>> 

                                                                   beğen- oy ver -paylaş