Dos - Attack Nedir, Neden Yapılır...

**Prof. Dr. Sinsi** · 07-31-2012

Dos - Attack Nedir, Neden yapılır

Özellikle açık kaynak kodu ile birlikte sunulan truva atları devamlı olarak farklı hackerlar tarafından modifiye edilerek anti-virus programları tarafından daha zor tanınacak hale getiriliyor

Giderek artan Win32/Busky, Win32/Nuwar, Win32/Zlob gibi zararlı yazılımların 2007 senesinin ilk yarısında 20

000'den fazla çeşitinin olduğu görüldü

Hackerlar, bu tip yazılımları internet kullanıcılarına email ya da çeşitli yollarla yükleyerek geniş kitlelere yayarlar

DDOS yapmayı amaçlayan hackerlar bu şekilde yetki elde ettikleri çok sayıdaki internet kullanıcılarının bilgisayarlarını istedikleri zaman istedikleri siteye binlerce sorgu göndermek için kullanırlar

Gerçek anlamda hackerler asla kendi bilgisayarlarını saldırı amaçlı kullanmazlar

Kurban olarak seçtikleri binlerce makineyi kötü emelleri için kullanmaktadırlar

Üstelik bazı Rus ve Kore sitelerinde, botnetler özelliklerine ve sayılarına göre değişik fiyatlarda bu amaçlar için satılabilmekte ya da kiralanabilmektedir

Aşağıdaki şemada hacker, kontrolü altındaki onlarca bilgisayardan tek bir sunucuya binlerce sorgu göndermekte; bu da hedef makinenin band tüketmesine ya da tıkanmasına neden olmaktadır

Şuanda Ubisoft firmasına, binlerce Hacker Dos - Saldırısı yapmakta, Server'i çökertmek için

DDos Attack Nedir? (Ddos Saldırı)

DDOS saldırılarından korunmak oldukça zordur

Genellikle DDOS saldırı konusunda çok usta olan bilgisayar korsanları bile kendi sunucularını DDOS'dan koruma konusunda aynı şekilde başarılı değildirler

Küçük boyutlardaki (30-40 bilgisayardan oluşan botnet gibi) bir DDOS saldırısı, yazılım ile çoğu zaman kaynak IP adresleri bloke edilerek engellenebilir, fakat saldırı daha büyük boyutlardaysa saldıran IP adreslerini tanımlayıp engelleseniz bile gelen veri size atanan bant genişliğini harcayarak sitenizi açılmaz hale getirebilir

DDOS saldırılarının bazen haftalar hatta aylarca sürdüğü düşünülürse bu ekstra bant genişliği faturası ve bunun yanında ziyaretçiye iyi hizmet sunamamak oldukça sinir bozucu olabiliyor

DDOS saldırılarında genellikle hacker'ın hedef sunucuya doğrudan bağlanması gerekmediğinden, kim olduğunun bulunması da son derece güç bir iştir

Root DNS Sunuculara DDOS

2010 yılının en büyük DDOS saldırısı 6 Şubat tarihinde 2,5 saat süre ile yaşandı

Bu saldırı Internetin 13 merkezi DNS serverından (web sitesi adreslerini IP adresine çevirmekle görevli sunucular) 6'sını hedef aldı ve bunların 2'sini ağır şekilde etkiledi

Bu saldırıda milyarlarca rastgele veri paketi internetteki bu en önemli sunuculara gönderilerek tüm dünyadaki internet adresi çözümlemelerini zorlaştıracak kadar etkili olması sağlandı

Botnet saldırısının bu kadar başarılı olmasının en önemli sebebi ise botnet bulaştırılan kullanıcıların yüksek hızlı internet kullanımının çok yaygın olduğu Güney Kore bölgesinden seçilmeleriydi

Korunma Yöntemleri

Internet önemli bir uluslararası bilgi ağı olmasına rağmen geçen trafiğin etkili şekilde filtrelenebileceği bir merkezi sistemi yoktur

Bir merkezi sistem olmadığı için de tam güvenliği sağlamak için tüm site yöneticilerin, kurumların, servis sağlayıcıların ve kullanıcıların kendi güvenliklerini almak için üstlerine düşeni yapmaları gerekmektedir

Hackerlar, bilgisayarlara bulaştırdıkları worm ve trojanlar sayesinde kurbanların bilgisayarlarından istedikleri zaman istedikleri sunuculara DDOS saldırısı yapabilmektedir

Bu nedenle her internet kullanıcısı bilgisayarında bir adet antivirus programı ile bilgisayarını zararlı yazılımlara karşı korumalıdır

Tüm kullanıcılar toplu olarak bilinçlendirilmelidir

07-31-2012	#1
Prof. Dr. Sinsi	Dos - Attack Nedir, Neden Yapılır... Dos - Attack Nedir, Neden yapılır Özellikle açık kaynak kodu ile birlikte sunulan truva atları devamlı olarak farklı hackerlar tarafından modifiye edilerek anti-virus programları tarafından daha zor tanınacak hale getiriliyor Giderek artan Win32/Busky, Win32/Nuwar, Win32/Zlob gibi zararlı yazılımların 2007 senesinin ilk yarısında 20000'den fazla çeşitinin olduğu görüldü Hackerlar, bu tip yazılımları internet kullanıcılarına email ya da çeşitli yollarla yükleyerek geniş kitlelere yayarlar DDOS yapmayı amaçlayan hackerlar bu şekilde yetki elde ettikleri çok sayıdaki internet kullanıcılarının bilgisayarlarını istedikleri zaman istedikleri siteye binlerce sorgu göndermek için kullanırlar Gerçek anlamda hackerler asla kendi bilgisayarlarını saldırı amaçlı kullanmazlar Kurban olarak seçtikleri binlerce makineyi kötü emelleri için kullanmaktadırlar Üstelik bazı Rus ve Kore sitelerinde, botnetler özelliklerine ve sayılarına göre değişik fiyatlarda bu amaçlar için satılabilmekte ya da kiralanabilmektedir Aşağıdaki şemada hacker, kontrolü altındaki onlarca bilgisayardan tek bir sunucuya binlerce sorgu göndermekte; bu da hedef makinenin band tüketmesine ya da tıkanmasına neden olmaktadır Şuanda Ubisoft firmasına, binlerce Hacker Dos - Saldırısı yapmakta, Server'i çökertmek için DDos Attack Nedir? (Ddos Saldırı) DDOS saldırılarından korunmak oldukça zordur Genellikle DDOS saldırı konusunda çok usta olan bilgisayar korsanları bile kendi sunucularını DDOS'dan koruma konusunda aynı şekilde başarılı değildirler Küçük boyutlardaki (30-40 bilgisayardan oluşan botnet gibi) bir DDOS saldırısı, yazılım ile çoğu zaman kaynak IP adresleri bloke edilerek engellenebilir, fakat saldırı daha büyük boyutlardaysa saldıran IP adreslerini tanımlayıp engelleseniz bile gelen veri size atanan bant genişliğini harcayarak sitenizi açılmaz hale getirebilir DDOS saldırılarının bazen haftalar hatta aylarca sürdüğü düşünülürse bu ekstra bant genişliği faturası ve bunun yanında ziyaretçiye iyi hizmet sunamamak oldukça sinir bozucu olabiliyor DDOS saldırılarında genellikle hacker'ın hedef sunucuya doğrudan bağlanması gerekmediğinden, kim olduğunun bulunması da son derece güç bir iştir Root DNS Sunuculara DDOS 2010 yılının en büyük DDOS saldırısı 6 Şubat tarihinde 2,5 saat süre ile yaşandı Bu saldırı Internetin 13 merkezi DNS serverından (web sitesi adreslerini IP adresine çevirmekle görevli sunucular) 6'sını hedef aldı ve bunların 2'sini ağır şekilde etkiledi Bu saldırıda milyarlarca rastgele veri paketi internetteki bu en önemli sunuculara gönderilerek tüm dünyadaki internet adresi çözümlemelerini zorlaştıracak kadar etkili olması sağlandı Botnet saldırısının bu kadar başarılı olmasının en önemli sebebi ise botnet bulaştırılan kullanıcıların yüksek hızlı internet kullanımının çok yaygın olduğu Güney Kore bölgesinden seçilmeleriydi Korunma Yöntemleri Internet önemli bir uluslararası bilgi ağı olmasına rağmen geçen trafiğin etkili şekilde filtrelenebileceği bir merkezi sistemi yoktur Bir merkezi sistem olmadığı için de tam güvenliği sağlamak için tüm site yöneticilerin, kurumların, servis sağlayıcıların ve kullanıcıların kendi güvenliklerini almak için üstlerine düşeni yapmaları gerekmektedir Hackerlar, bilgisayarlara bulaştırdıkları worm ve trojanlar sayesinde kurbanların bilgisayarlarından istedikleri zaman istedikleri sunuculara DDOS saldırısı yapabilmektedir Bu nedenle her internet kullanıcısı bilgisayarında bir adet antivirus programı ile bilgisayarını zararlı yazılımlara karşı korumalıdır Tüm kullanıcılar toplu olarak bilinçlendirilmelidir