CTF-Dos-DDoS

Botnet

"robot" ve "network" kelimelerinin birleşmesinden oluşan bir kelimedir ve saldırgan tarafından onlarca, yüzlerce, binlerce kurban bilgisayarın robot olarak kullanılabileceği ağa verilen isimdir. Ağdaki kurban makinelere yani robotlara "zombi bilgisayar" da denilmektedir.

DoS Saldırı Yöntemleri

SYN FLOOD UDP FLOOD PING OF DEATH

HTTP FLOOD SLOWLORIS TEARDROP ATTACK

SMURF ATTACT LAND FLOOD

SYN FLOOD

Bu türde, saldırgan hedef sunucuya çok sayıda boş TCP "SYN" paketi gönderir. Sunucu, bu isteklere "SYN-ACK" ile yanıt verir ama saldırgan hiçbir zaman "ACK" göndermez. Bu, sunucunun kaynaklarını tüketir.


KONUNUN DAHA İYİ ANLAŞILABİLMESİ İÇİN TCP İLETİŞİMİ ARAŞTIRILABİLİR.

UDP FLOOD

Bu saldırıda, saldırgan hedefe rastgele portlardan UDP paketleri gönderir. Sunucu, gelen her UDP paketi için bir uygulamanın olup olmadığını kontrol eder ve bu süreç kaynakları tüketir.

PING OF DEATH

Bu saldırı türünde, normalden büyük veya deforme edilmiş ICMP paketleri gönderilir. Bu, hedef sistemin çökmesine neden olabilir.



ICMP (Internet Control Message Protocol), IP protokolü ile birlikte çalışan bir ağ protokolüdür. ICMP, hata mesajları ve ağ cihazlarının durumunu sorgulamak için kullanılır.

HTTP FLOOD

Bu saldırı, hedef web sunucusuna aşırı sayıda HTTP isteği gönderilerek gerçekleştirilir. Amacı, web sunucusunun işlem kapasitesini aşmaktır.

SLOWLORIS

Bu saldırıda, çok sayıda yavaş HTTP isteği gönderilir. Bu istekler, sunucunun tüm bağlantı slotlarını doldurur ve yeni bağlantıları engeller.

TEARDROP ATTACK

Bu saldırıda, fragmente edilmiş IP paketleri gönderilir ve hedef sistemin bu paketleri yeniden birleştirememesi sağlanır, bu da sistemin çökmesine neden olabilir.

SMURF ATTACK

Bu saldırıda, ağa yayınlanan sahte ping istekleri gönderilir. Ağdaki tüm makineler cevap verir ve bu, hedef sistemin aşırı yüklenmesine neden olur.

LAND ATTACK

Bu saldırıda, sahte SYN paketleri gönderilir. Gönderilen paketin kaynak ve hedef IP adresi aynıdır, bu da hedef sistemde problemlere yol açar.

Land Attack, oldukça eski bir DoS saldırı türüdür ve bugünün modern sistemlerinde genellikle etkisizdir, çünkü çoğu işletim sistemi bu tür saldırılara karşı zaten korunaklıdır. Ancak, saldırının mantığı hala ilginçtir.

LAND ATTACK

Temel Fikir:

Saldırıda, sahte bir TCP SYN paketi gönderilir. Bu paketin özelliği, kaynak ve hedef IP adresinin aynı olmasıdır. Yani, paket bir sistemden çıkıyormuş gibi görünüyor ama aslında kendisine gönderiliyor.

Etki:

Bir sunucu bu tür bir paket aldığında, kendisine bir bağlantı isteği gönderdiğini düşünerek, bu bağlantıyı tamamlamaya çalışır. Ancak, bu imkansızdır çünkü kaynak ve hedef aynıdır. Sonuç olarak, sistem kendini bir döngü içinde bulur ve bu da kaynak tüketimine ve potansiyel olarak sistemin çökmesine neden olabilir.

DoS ATTACK YÖNTEMLERİ

Her biri farklı mekanizmalar ve zafiyetler üzerinden çalışır. Korunmak için farklı savunma stratejileri ve araçlar kullanılır.

DoS Korunma Yöntemleri

Bu yöntemler %100 korunmayı garanti etmezler ancak yine de etkilidirler.

Rate Limiting

Saniyede kabul edilen maksimum istek sayısını sınırlayarak, saldırganın sistemi aşırı yüklemesini engeller.
Web Application Firewall (WAF)

Gelen trafiği izler ve şüpheli veya zararlı istekleri bloke eder.

Anomaly Detection

Trafikteki anormallikleri tespit edip, saldırı başlamadan önleyebilir.

DoS Korunma Yöntemleri

Load Balancing

Trafik yükünü birden fazla sunucu arasında dağıtarak, tek bir sunucunun çökmesini önler.

Blacklisting

Belli IP adreslerinden veya IP aralıklarından gelen trafiği engeller.

Redundancy

Sistemleri ve ağları yedekleyerek, biri çökerse diğerinin devreye girmesini sağlar.

DDoS Protection Services

Cloudflare gibi hizmetler, DDoS saldırılarını otomatik olarak tespit edip engelleyebilir.