Archive

DDOS SALDIRISI NEDİR

Distributed Denial of Service (DDOS) : İnternet hizmeti veren
istemcinizin hizmet veremeyecek gelen istekleri cevaplayamayacak hale getirip
çoklu noktalardan gelen trafik ile internetinizi kesmek için yapılan siber
saldırıdır.

DDOS ATAK TÜRLERİ

Günümüzde en çok rastlanan atak türleri amplification
(yansıtma) ataklarıdır. Yansıtma atak türleri;


  • NTP
  • DNS
  • CLDAP
  • MEMCACHE
  • NETBİOS
  • SMTP
  • CHARGEN

Bu ataklar şöyle gerçekleşir örneğin bir network time protokol
(NTP) sunucusuna saldırgan sizin ip adresinizi taklit ederek saati sormak için
istek gönderir doğal olarak NTP sunucusu gelen isteği sizden olarak algılar ve
saati size iletir aynı şekilde saniyede binlerce kez sizin ip adresiniz taklit
edilerek tüm saat sonuçları size ulaşacağı için istemciniz yanıt veremez hale
gelerek hizmet dışı kalacaktır.

DOS SALDIRISI NEDİR

Denial of Services
(DOS): Bu saldırı türünde tek bir kaynaktan bir hedefe istek gönderilerek
istemciyi yanıt veremez hale getirmektir. Günümüzde yaygın olarak yapılan DOS
atak türleri aşağıdaki gibidir;


  • UDP
  • TCP(SYN)
  • TCP(ACK)

Bu ataklar tek bir ip
adresinden yada  ip spoofing(ip taklit)
edilerek  gerçekleşir. Genel olarak DDOS
atakları gibi yüksek boyutlara ulaşmazlar bu saldırı türlerindeki asıl amaç
istemcinizde çalışan uygulamalara yöneliktir örneğin bir sunucunuz var bu  sunucunuza bağlanırken uygulamaya göre paket
hexleri vardır bu paketler taklit edilerek bir çok ip adresleri üzerinden
gönderildiği doğrultuda  sunucunuz cevap
veremez hale gelecektir.

DDOS SALDIRISI NASIL ENGELLENİR?

DDOS ataklarını özgün
yazılımlar ile engellemesi çok kolaydır fakat burada şöyle bir husus vardır
gelen DDOS atakları son günlerde 2.6 TBPS boyutlarına kadar ulaşmakta bu atağı
önlemek içiSn en temel ihtiyacımız olan bant genişliği hat kapasitemizdir
ülkemizde maalesef ki böyle büyük atakları önlemek oldukça zordur Türkiye
içinde hizmet veren bir işletme iseniz yurt dışından gelen trafiği yurt dışında
hizmet veren aracı yüksek hat kapasitesine sahip firmaların süze bilirsiniz bu
firmalar;


  • VOXİLİTY
  • SERVERIUS

Bu firmalar DDOS&DOS
ataklarına karşı hızlı çözüm ürete bilmektedirler yurt dışı trafiğimizi bu
firmalardan geçirip yurtdışından gelen yüksek ataklardan sakına bilmekteyiz
yurt içi trafiğimizi bu firmalardan geçirmek istersek Türkiye deki
kullanıcılarımızda tekrar yurtdışına çıkıp Türkiye ye döneceği için aşırı ping
ve paket kaybı görülmektedir. Bu nedenden dolayı sadece yurtdışından gelen
istekleri süzdürerek tekrar kendi tarafımıza almamız daha mantıklı olacaktır.

DOS SALDIRISI NASIL ENGELLENİR?

Dos ataklarını birçok
yol ile önleye bilirsiniz örnek olarak mikrotik router üzerinde engelleye
bilirsiniz. Kendinize ait bir temiz liste oluşturarak temiz listeye dahil
olmayan gelen ip spoofing ataklarını sahte karmaşık ip adreslerini engelleye
bilirsiniz. Gelen atak temiz listenizde olan ip adresinden geliyor ise oluşturmuş
olduğunuz temizliste kuralı üzerinde 1 ip adresinden gelen maximum istek rate
limiting değeri belirleyerek listenizde olup gelen ip adresini kolayca
engelleye bilirsiniz.

BRUTE FORCE ATAK

Bu atak türü
şifrelerinizi saniyede binlerce kez deniyerek kolay olan şifrelerinizi
çözebilir. Verilerinizi , belgelerinizi ele geçirmek için yapılır. Bu
saldırıdan sakınmak için yapılması gerekenler bellidir ilk olarak kolay bir
şifre koymamayı kesinlikle öneririm şifrenizde en az bir adet büyük harf ve
rakam kesinlikle içermelidir. Şifrelerinizi zombi bot sunucular çözemese bile
saniyede binlerce kez deneme yaptıkları için istemciniz cevap veremez hale
gelebilir. Örneğin Windows sunucu kullanıyorsunuz default rdp portu 3389 dur bu
portu değiştirerek daha az bruteforce atağına maruz kalırsınız. Bunun yanı sıra
özgün yazılımlar ile 3389 portunu kullanıyor iseniz bu porta saniyede 1 ip
adresi için maximum 10 connection limit belirleyerek limiti aşması sonucunda ip
adresini engelleye bilirsiniz.