βάγ-ЌύяάŁ
Aktiflik :
Seviye :
Mesaj Sayısı : 402
ReP : 2147483647
YeR : ' İm Seni......
 |  Konu: Ddos İle İlgili Bilgiler  C.tesi Şub. 13, 2010 1:36 pm | |
| 1. D.o.s nedir?
D.o.s sisteme en kolay yoldan zarar vermeye yarar, d.o.s sistemi kilitleyebilir, internet bağlantınız kesebilir, kısaca kullanılması kolay ama korunması zordurlar.
2. D.o.s tipleri
Temel olarak 3 çeşit d.o.s vardır. Bunlar service overloading, message flooding ve clogging olarak 3'e ayrılır.
a. Service overloading: Bu atak tipi belirli host ve servisleri düşürmek için kullanılır. atak yapan kişi özel port ve host adından da anlaşıldığı gibi çok paket gönderir. Bu olay network monitor ile kolayca anlaşılır
b. Message flooding: Bu ise servise overloading e benzer. Farkı sistemin normal çalışmasını engellemez. Yine aynı şekilde gönderilen paketler bu sefer normal olarak algılanır. Mesela nis serverında flood yapılırsa (unix network'unde) nis bunu şifre isteği gibi görür. Ve saldırganın host a hükmetmesi sağlanır.
c. Dlogging: Bu gerçekten çok hoş bir şey .tcp olayını bilenler kolay anlayacaktır... Tcp de handshake diye bir şey vardır syn ve ack ile gerçekleşir. Syn benim ona göndereceğim bayrak ack ise onun bana göndereceğidir. bağlantı kurmak için ben host a bir syn gönderirim o da bunu aldığını ack ile bana yollar neyse en sonunda ikisi arasında oturum açılır.
Şimdi clogging ise saldırganın syn gönderip ack alıp ondan sonrada gelen ack ye cevap vermeyip sürekli syn göndermesinden oluşur. Bu olay bir kaç kez tekrarlandıktan sonra server artık cevap veremez hale gelir. Bu paketler sahte ip ile gönderildiğinden sistem bunu anlayamıyor ve çöküyor. Anlasa ne olur? Anlasa aynı ip den gelen o kadar isteğe cevap vermez. Kurtuluş yolu bunları tarayan fırewall'lardır.
3. D.o.s saldırıları
Email bombing, virusler, spamming, flooding... Bunlar d.o.s ataklarıdır dos atakları sistemin açıklarından çıkmaz (genelde) int. protokollerden oluşur. Mesela mail bombing dediğimiz olay smtp serverının her şeyi kabul etmesinden oluşur. Her sistemin kendine göre dos'ları vardır ben en çok kullanılan win ve linux üzeri olanlarını açıklayacağım...
Teardrop
Etki alanı: win 95 nt 4.0 linux 2.0.32
Win 95/nt ye bu tür saldırı gerçekleşince bilgisayar daha fazla bağlantı kuramaz ve ünlü mavi ekran çıkar. Önemli bir şey yaparken kayıt etmeden böyle bir saldırı alırsanız bilgilerinizi kaybedersiniz.
Land
Etki alanı: win 95,nt ve bsd
Tcp/ip protokolü üzerinden syn (synchronize flag) bağlantı kurulmasını bildirir ve bundan sonra win yavaşlar. 2 dk içinde eski haline döner land syn paketlerini aynı kaynak ve gidecek olan ip ve aynı kaynak ve port ile oluşur. Bu bilgisayarın kendisine paketleri göndermesini sağlar.
oob (out of band)
Etki alanı: win95/nt
Bu dos programı win 139. portuna bağlantı kurar. Bu port win standart dileme portudur 3.11 95 nt filan hepsini etkiler.
boink
Etki alanı: korunmalı (patch edilmiş) 95 ve nt teardrop ataklarına karsı koruma alan sistemlerde işe yarar.
boink yeni bir bonk versiyonudur.
nestea
Etki alanı: özellikle linux ve bazı windows makineleri
Boink ve teardrop ataklarına karşı korununmuş sistemlerde işe yarar. nestea boink ve teardrop un geliştirilmiş halidir.
icmp
Etki alanı: çeşitli
Bu bağlantı kurduğunuz bilgisayar ve sizin aranızda olur. bilgisayarlar aralarında icmp paketleri gönderirler bu sırada bağlantıda hata olduğuna dair sahte paketler gönderilir böylece bağlantı kopar .
suffer
Etki alanı: çaoğunlukla windows
Bilgisayarınıza sürekli syn paketleri gelmeye başlar ve bağlantı kopar sistemdeki fırewall lara zarar verebilir.
4. Sistemlerin etkisi
Eğer bütün sistemler ilk halinde ise hepsi dos ataklarından etkilenir. Her şey sistemin ana kullanıcısında biter. Hiç bir sistem karşılaştırılamaz neden? Çünkü sistemlerin gelişmiş olması, daha çok program desteklemesi, daha çok yenilenmesi onun d.o.s ataklarından daha çok etkileneceği anlamına gelebilir ama eğer kişisel fikrimi sorarsanız bence unıx nt'ye göre d.o.s ataklarından daha az etkilenir. | |
|
