Paylaşım Sitesi  

Geri git   Paylaşım Sitesi > Bilgisayar Merkezi > İşletim Sistemleri > Windows > Dökümanlar
Ddos İle İlgili Bilgiler Ddos İle İlgili Bilgiler
Kayıt ol Yardım Üye Listesi Ajanda Forumları Okundu Kabul Et

Tags: , , ,

Cevapla
 
LinkBack Seçenekler Stil
  #1 (permalink)  
Alt 07-09-2007, 10:30
By_OmeR - ait Kullanıcı Resmi (Avatar)
Administrator
  
Üyelik tarihi: Apr 2007
Yaş: 25
Mesajlar: 1.381
Tecrübe Puanı: 10000000
By_OmeR isimli üye Tecrübe puanını kapatmıştır.
By_OmeR - MSN üzeri Mesaj gönder
Standart Ddos İle İlgili Bilgiler
1. D.o.s nedir?
D.o.s sisteme en kolay yoldan zarar vermeye yarar, d.o.s sistemi kilitleyebilir, internet bağlantınız kesebilir, kısaca kullanılması kolay ama korunması zordurlar.


2. D.o.s tipleri
Temel olarak 3 çeşit d.o.s vardır. Bunlar service overloading, message flooding ve clogging olarak 3'e ayrılır.


a. Service overloading: Bu atak tipi belirli host ve servisleri düşürmek için kullanılır. atak yapan kişi özel port ve host adından da anlaşıldığı gibi çok paket gönderir. Bu olay network monitor ile kolayca anlaşılır
b. Message flooding: Bu ise servise overloading e benzer. Farkı sistemin normal çalışmasını engellemez. Yine aynı şekilde gönderilen paketler bu sefer normal olarak algılanır. Mesela nis serverında flood yapılırsa (unix network'unde) nis bunu şifre isteği gibi görür. Ve saldırganın host a hükmetmesi sağlanır.
c. Dlogging: Bu gerçekten çok hoş bir şey .tcp olayını bilenler kolay anlayacaktır... Tcp de handshake diye bir şey vardır syn ve ack ile gerçekleşir. Syn benim ona göndereceğim bayrak ack ise onun bana göndereceğidir. bağlantı kurmak için ben host a bir syn gönderirim o da bunu aldığını ack ile bana yollar neyse en sonunda ikisi arasında oturum açılır.


Şimdi clogging ise saldırganın syn gönderip ack alıp ondan sonrada gelen ack ye cevap vermeyip sürekli syn göndermesinden oluşur. Bu olay bir kaç kez tekrarlandıktan sonra server artık cevap veremez hale gelir. Bu paketler sahte ip ile gönderildiğinden sistem bunu anlayamıyor ve çöküyor. Anlasa ne olur? Anlasa aynı ip den gelen o kadar isteğe cevap vermez. Kurtuluş yolu bunları tarayan fırewall'lardır.

3. D.o.s saldırıları
Email bombing, virusler, spamming, flooding... Bunlar d.o.s ataklarıdır dos atakları sistemin açıklarından çıkmaz (genelde) int. protokollerden oluşur. Mesela mail bombing dediğimiz olay smtp serverının her şeyi kabul etmesinden oluşur. Her sistemin kendine göre dos'ları vardır ben en çok kullanılan win ve linux üzeri olanlarını açıklayacağım...

Teardrop
Etki alanı: win 95 nt 4.0 linux 2.0.32
Win 95/nt ye bu tür saldırı gerçekleşince bilgisayar daha fazla bağlantı kuramaz ve ünlü mavi ekran çıkar. Önemli bir şey yaparken kayıt etmeden böyle bir saldırı alırsanız bilgilerinizi kaybedersiniz.

Land
Etki alanı: win 95,nt ve bsd
Tcp/ip protokolü üzerinden syn (synchronize flag) bağlantı kurulmasını bildirir ve bundan sonra win yavaşlar. 2 dk içinde eski haline döner land syn paketlerini aynı kaynak ve gidecek olan ip ve aynı kaynak ve port ile oluşur. Bu bilgisayarın kendisine paketleri göndermesini sağlar.

oob (out of band)
Etki alanı: win95/nt
Bu dos programı win 139. portuna bağlantı kurar. Bu port win standart dileme portudur 3.11 95 nt filan hepsini etkiler.

boink
Etki alanı: korunmalı (patch edilmiş) 95 ve nt teardrop ataklarına karsı koruma alan sistemlerde işe yarar.
boink yeni bir bonk versiyonudur.

nestea
Etki alanı: özellikle linux ve bazı windows makineleri
Boink ve teardrop ataklarına karşı korununmuş sistemlerde işe yarar. nestea boink ve teardrop un geliştirilmiş halidir.

icmp
Etki alanı: çeşitli
Bu bağlantı kurduğunuz bilgisayar ve sizin aranızda olur. bilgisayarlar aralarında icmp paketleri gönderirler bu sırada bağlantıda hata olduğuna dair sahte paketler gönderilir böylece bağlantı kopar .

suffer
Etki alanı: çaoğunlukla windows
Bilgisayarınıza sürekli syn paketleri gelmeye başlar ve bağlantı kopar sistemdeki fırewall lara zarar verebilir.

4. Sistemlerin etkisi
Eğer bütün sistemler ilk halinde ise hepsi dos ataklarından etkilenir. Her şey sistemin ana kullanıcısında biter. Hiç bir sistem karşılaştırılamaz neden? Çünkü sistemlerin gelişmiş olması, daha çok program desteklemesi, daha çok yenilenmesi onun d.o.s ataklarından daha çok etkileneceği anlamına gelebilir ama eğer kişisel fikrimi sorarsanız bence unıx nt'ye göre d.o.s ataklarından daha az etkilenir.

__________________
tar -zxpf <dosya.tar.gz>
kill <pid>
kill -9 <pid>
adduser login & chown mavigok /home/login & passwd pass1 , passwd pass2
__________________
[Linkleri sadece üyelerimiz görebilir. Üye olmak için tıklayın...]
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
Alıntı ile Cevapla
Cevapla

« önceki Konu | sonraki Konu »


Seçenekler
Stil
Normal Normal

Yetkileriniz
Yeni Mesaj yazma yetkiniz aktif değil dir.
Mesajlara Cevap verme yetkiniz aktif değil dir.
Eklenti ekleme yetkiniz aktif değil dir.
Kendi Mesajınızı değiştirme yetkiniz aktif değil dir.
Smileler Açık
[IMG] Kodları Açık
HTML-KodlarıKapalı
Trackbacks are Açık
Pingbacks are Kapalı
Refbacks are Açık


Style Webmasteriz
Powered by vBulletin® ~ Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.1.0

İletişim - Paylaşım Sitesi - Arşiv - Yukarı git