

CTF-Dos-DDoS
Presentation
•
Other
•
9th - 12th Grade
•
Practice Problem
•
Easy
Erdem KISMET
Used 1+ times
FREE Resource
16 Slides • 23 Questions
1
Denial of Services (Dos Attack)
DoS (Denial of Service) normal şartlarda istemcilere hizmet edip cevap vermesi gereken suncuların bir şekilde hizmet edeme duruma getiren saldırı tipidir.
DDoS (Distributed Denial of Service) ise sunucuyu hizmet veremez duruma getirmek için aşırı istek işleminin birden çok istemli ile yapılmasına verilen isimdir.
2
Botnet
"robot" ve "network" kelimelerinin birleşmesinden oluşan bir kelimedir ve saldırgan tarafından onlarca, yüzlerce, binlerce kurban bilgisayarın robot olarak kullanılabileceği ağa verilen isimdir. Ağdaki kurban makinelere yani robotlara "zombi bilgisayar" da denilmektedir.
3
Multiple Choice
DDoS saldırısında kullanılan ağlar genellikle ne olarak adlandırılır?
Darknet
Bonet
Intranet
Subnet
4
Multiple Choice
DoS ve DDoS saldırıları genellikle neyi hedef alır?
Veritabanı
Ağ kaynakları
Kullanıcı hesapları
Şifreler
5
Multiple Choice
Botnet'ler genellikle hangi amaç için kullanılır?
Web Scraping
Veri Analizi
Dağıtık hizmet engelleme saldırıları (DDos)
Güvenli Veri Saklama
6
Multiple Choice
DDoS saldırısının etkilerini azaltmak için hangi teknik kullanılır?
Rate Limiting
Data Encryption
Multi-Factor Authentication
SQL Sanitization
7
8
DoS Saldırı Yöntemleri
SYN FLOOD UDP FLOOD PING OF DEATH
HTTP FLOOD SLOWLORIS TEARDROP ATTACK
SMURF ATTACT LAND FLOOD
9
SYN FLOOD
Bu türde, saldırgan hedef sunucuya çok sayıda boş TCP "SYN" paketi gönderir. Sunucu, bu isteklere "SYN-ACK" ile yanıt verir ama saldırgan hiçbir zaman "ACK" göndermez. Bu, sunucunun kaynaklarını tüketir.
KONUNUN DAHA İYİ ANLAŞILABİLMESİ İÇİN TCP İLETİŞİMİ ARAŞTIRILABİLİR.
10
UDP FLOOD
Bu saldırıda, saldırgan hedefe rastgele portlardan UDP paketleri gönderir. Sunucu, gelen her UDP paketi için bir uygulamanın olup olmadığını kontrol eder ve bu süreç kaynakları tüketir.
11
PING OF DEATH
Bu saldırı türünde, normalden büyük veya deforme edilmiş ICMP paketleri gönderilir. Bu, hedef sistemin çökmesine neden olabilir.
ICMP (Internet Control Message Protocol), IP protokolü ile birlikte çalışan bir ağ protokolüdür. ICMP, hata mesajları ve ağ cihazlarının durumunu sorgulamak için kullanılır.
12
HTTP FLOOD
Bu saldırı, hedef web sunucusuna aşırı sayıda HTTP isteği gönderilerek gerçekleştirilir. Amacı, web sunucusunun işlem kapasitesini aşmaktır.
13
SLOWLORIS
Bu saldırıda, çok sayıda yavaş HTTP isteği gönderilir. Bu istekler, sunucunun tüm bağlantı slotlarını doldurur ve yeni bağlantıları engeller.
14
TEARDROP ATTACK
Bu saldırıda, fragmente edilmiş IP paketleri gönderilir ve hedef sistemin bu paketleri yeniden birleştirememesi sağlanır, bu da sistemin çökmesine neden olabilir.
15
SMURF ATTACK
Bu saldırıda, ağa yayınlanan sahte ping istekleri gönderilir. Ağdaki tüm makineler cevap verir ve bu, hedef sistemin aşırı yüklenmesine neden olur.
16
LAND ATTACK
Bu saldırıda, sahte SYN paketleri gönderilir. Gönderilen paketin kaynak ve hedef IP adresi aynıdır, bu da hedef sistemde problemlere yol açar.
Land Attack, oldukça eski bir DoS saldırı türüdür ve bugünün modern sistemlerinde genellikle etkisizdir, çünkü çoğu işletim sistemi bu tür saldırılara karşı zaten korunaklıdır. Ancak, saldırının mantığı hala ilginçtir.
17
LAND ATTACK
Temel Fikir:
Saldırıda, sahte bir TCP SYN paketi gönderilir. Bu paketin özelliği, kaynak ve hedef IP adresinin aynı olmasıdır. Yani, paket bir sistemden çıkıyormuş gibi görünüyor ama aslında kendisine gönderiliyor.
Etki:
Bir sunucu bu tür bir paket aldığında, kendisine bir bağlantı isteği gönderdiğini düşünerek, bu bağlantıyı tamamlamaya çalışır. Ancak, bu imkansızdır çünkü kaynak ve hedef aynıdır. Sonuç olarak, sistem kendini bir döngü içinde bulur ve bu da kaynak tüketimine ve potansiyel olarak sistemin çökmesine neden olabilir.
18
DoS ATTACK YÖNTEMLERİ
Her biri farklı mekanizmalar ve zafiyetler üzerinden çalışır. Korunmak için farklı savunma stratejileri ve araçlar kullanılır.
19
DoS Korunma Yöntemleri
Bu yöntemler %100 korunmayı garanti etmezler ancak yine de etkilidirler.
Rate Limiting
Saniyede kabul edilen maksimum istek sayısını sınırlayarak, saldırganın sistemi aşırı yüklemesini engeller.
Web Application Firewall (WAF)
Gelen trafiği izler ve şüpheli veya zararlı istekleri bloke eder.
Anomaly Detection
Trafikteki anormallikleri tespit edip, saldırı başlamadan önleyebilir.
20
DoS Korunma Yöntemleri
Load Balancing
Trafik yükünü birden fazla sunucu arasında dağıtarak, tek bir sunucunun çökmesini önler.
Blacklisting
Belli IP adreslerinden veya IP aralıklarından gelen trafiği engeller.
Redundancy
Sistemleri ve ağları yedekleyerek, biri çökerse diğerinin devreye girmesini sağlar.
DDoS Protection Services
Cloudflare gibi hizmetler, DDoS saldırılarını otomatik olarak tespit edip engelleyebilir.
21
Multiple Choice
HTTP isteklerinin sonunu hiçbir zaman getirmeyerek, sunucunun tüm bağlantı slotlarını dolduran DoS saldırı türü nedir?
Teardrop Attack
Slowloris
Http Flood
Ping Flood
22
Multiple Choice
Hangi saldırı türü, ICMP paketlerini kullanır?
Ping Flood
HTTP Flood
UDP Flood
Slowloris
23
Multiple Choice
Web Application Firewall (WAF) hangi saldırı türünü engellemeye yardımcı olabilir?
HTTP Flood
UDP flood
SYN Flood
Teardrop
24
Multiple Choice
SYN Flood saldırısını engellemek için hangi önlem alınabilir?
Rate Limiting
IP Blacklisting
SYN Cookies
Load Balancing
25
Multiple Choice
Hangi DoS saldırı türü, yavaş bağlantıları kullanır?
Udp Flood
Syn Flood
Slowloris
Ping of Death
26
Multiple Choice
Hangi saldırı türü, IP fragmentasyonunu kötüye kullanır?
Smurf
Teardrop
Slowloris
Syn Flood
27
Multiple Choice
Hangi saldırı türü, ağ trafiğini tamamen durdurmayı amaçlar?
Degradation-of-Service
Disruption-of-Service
Denial-of-Service
Destruction-of-Service
28
Multiple Choice
DNS amplification saldırıları genellikle hangi protokolü kullanır?
TCP
ICMP
HTTP
UDP
29
Multiple Choice
Hangi saldırı türü, ağ trafiğini tamamen durdurmayı amaçlar?
Degradation-of-Service
Disruption-of-Service
Denial-of-Service
Destruction-of-Service
30
Multiple Choice
Hangi DoS saldırı türü, hedef sunucuya tamamlanmamış TCP bağlantı istekleri göndererek sunucunun kaynaklarını tüketir?
ICMP Flood
SYN Flood
UDP Flood
Ping of Death
31
Multiple Choice
ICMP paketleri kullanarak, hedef sistemde aşırı yük oluşturmayı amaçlayan ve genellikle “ping” komutu ile gerçekleştirilen saldırı türü nedir?
Smurf Attack
UDP Flood
Ping Flood
SYN Flood
32
Multiple Choice
Hedef sistemde büyük paketlerin parçalanmasını ve birleştirilmesini zorlaştıran, bu yolla sistem çökmesine yol açan saldırı türü nedir?
Fragmented Packet Attack
Teardrop Attack
Slowloris
Syn Flood
33
Multiple Choice
Normalden büyük ICMP paketleri göndererek, hedef sistemde bellek taşmasına ve sonuçta çökmesine neden olan saldırı türü nedir?
Ping Flood
ICMP FLood
Ping of Death
Syn Flood
34
Multiple Choice
Saldırganın hedefin DNS sunucusuna sahte sorgular göndererek, DNS sunucusunun yanıt olarak büyük boyutlu paketler göndermesini sağlayan saldırı türü nedir?
UDP Flood
Ping Flood
SYN Flood
DNS Amplification
35
Multiple Choice
Hangi saldırı türünde, saldırganın IP adresi değiştirilerek, gerçek kaynağın gizlenmesi sağlanır?
UDP Flood
Smurf Attack
SYN Flood
IP Spoofing
36
Multiple Choice
Hedef sistemde CPU ve bellek kaynaklarını aşırı kullanarak, sistem performansını düşüren ve hatta çökmesine neden olan saldırı türü nedir?
Resource Depletion
SYN Flood
Smurf Attack
UDP Flood
37
Multiple Choice
Hedefin ağ trafiğini dinleyerek, mevcut veri paketlerini değiştiren veya yeni paketler ekleyen saldırı türü nedir?
Man-in-the-Middle
SYN Flood
Smurf Attack
UDP Flood
38
Multiple Choice
Hedefin ağ trafiğini dinleyerek, mevcut veri paketlerini değiştiren veya yeni paketler ekleyen saldırı türü nedir?
Man-in-the-Middle
SYN Flood
Smurf Attack
UDP Flood
39
Multiple Choice
Hangi saldırı türü, hedefe ait birden fazla servisi veya uygulamayı hedef alır, böylece hedefin birden fazla noktasını zayıflatmayı amaçlar?
Syn Flood
Teardrop Attack
Multi-Vector Attack
UDP Flood
Denial of Services (Dos Attack)
DoS (Denial of Service) normal şartlarda istemcilere hizmet edip cevap vermesi gereken suncuların bir şekilde hizmet edeme duruma getiren saldırı tipidir.
DDoS (Distributed Denial of Service) ise sunucuyu hizmet veremez duruma getirmek için aşırı istek işleminin birden çok istemli ile yapılmasına verilen isimdir.
Show answer
Auto Play
Slide 1 / 39
SLIDE
Similar Resources on Wayground
28 questions
Earth Space Science
Presentation
•
9th - 12th Grade
35 questions
Egyptian Life and Culture
Presentation
•
9th - 12th Grade
30 questions
ICS 100 Lesson 5
Presentation
•
9th - 12th Grade
29 questions
Rumor and Conjecture
Presentation
•
9th - 12th Grade
31 questions
8.2 Homeowner & Renter Insurance
Presentation
•
9th - 12th Grade
31 questions
Environmental Impacts
Presentation
•
9th - 12th Grade
30 questions
KSM Fisika
Presentation
•
9th - 12th Grade
41 questions
EOC Practice 2
Presentation
•
9th - 12th Grade
Popular Resources on Wayground
10 questions
HCS SCI 03 Summer School Assessment 1
Quiz
•
3rd Grade
15 questions
HCS SCI 05 Summer School Assessment 1 Review
Quiz
•
5th Grade
22 questions
Day 9 Equations and Inequalities Review
Quiz
•
9th Grade
10 questions
Writing and Identifying Ratios Practice
Quiz
•
5th - 6th Grade
7 questions
PYRAMID PERSPECTIVES part 1
Presentation
•
9th - 12th Grade
12 questions
Understanding the Fourth of July
Quiz
•
9th Grade
15 questions
Soccer World Cup Quiz Questions
Quiz
•
7th Grade