LeaDerLyCa
New member
- Katılım
- 25 May 2007
- Mesajlar
- 7,890
- Reaction score
- 0
- Puanları
- 0
sizlere kısaca Dos Atağı Tanımlıyacağım.
hemen konumuza gecelim.
DoS saldırıları ve bunların kısaca anlamları ve mantıklarını anlatmaya çalışacağım.
DoS saldırıları internete bağlı olan aygıt ve networklere yöneliktir. Bunun amacı bilgi çalmak değil, aygıt veya networkleri devre dışı bırakarak kullanıcıların network kaynaklarına erişimlerini engellemektir.
4 Çeşit DoS Saldırı Tipi Vardır:
1. Ping of Death ve Teardrop gibi TCP/IP buglarını fazlalaştırmak,
2. SYN Flood ve LAND saldırıları gibi TCP/IP özelliklerini zayıflatmak,
3. Brute-force saldırıları; smurf saldırıları yaparak kullanışsız dataları networke göndererek network akışını zayıflatmak,
4. IP Spoofing.
Ping of Death Saldırısı Nedir?
PING özelliklerinden faydalanılarak max.65535 byte büyüklüğünde IP paketleri yaratılır. Bu paketler sisteme gönderilerek sistemin crash olması, asılı kalması, işlem yapmaması veya reboot etmesine yol açar.
Teardrop Saldırısı Nedir?
Teardrop saldırısı; IP paketini oluşturan parçacıklarla ilgilidir. Data paketi networke gönderildiğinde küçük parçacıklara bölünür. Herbir parçacık içeriği hariç olmak kaydıyla orjinal pakete benzer.T eardrop programı bir dizi IP parçacıkları oluşturur. Bu parçacıklar destination tarafından bir araya getirildiğinde sistemin crash olması, asılı kalması, işlem yapmaması veya reboot etmesine yol açar.
SYN Flood Saldırısı Nedir?
SYN saldırısı hedef bir sisteme bir dizi SYN paketleri gönderilmesidir. Gönderilen herbir paket hedef sistemin SYN-ACK cevabı vermesine sebep olur. Hedef sistem SYN-ACK cevabını bekleyen herbir SYN paketini bir sıraya koyar. SYN-ACK cevabı ancak sistem tarafından ACK cevabı geldiğinde veya dahili bir sayacın bu pakete müdahalesiyle kaldırılır. Sıraya giren SYN-ACK cevapları yer kalmayınca sistem kendisine gelen SYN isteklerini gözardı etmeye başlar ve legal kullanıcı için sistem kullanılamaz hale gelir.
LAND Saldırısı Nedir?
LAND saldırılarında hackerlar SYN paketlerine hedef sistemin kopyalanmış IP adresini networke gönderirler. Bu istemci bilgisayarın paketleri kendisine gönderiyormuş gibi bir durum yaratır. Hedef sistem kendine cevap vermek istediğinde sistem devre dışı kalır.
Brute-force Saldırısı Nedir?
Brute-force saldırısı; IP spesifikasyonunun bir özelliği olarak direk veya altağlara broadcast yapmaktır. Kullanışsız data gondererek hedef networkü devre dışı bırakmaya yarar. Bir smurf hacker’ı herbir paketin destination IP’sini network’un broadcast IP’si olarak kaplar. Router network’te bulunan tüm istemcilere ICMP echo isteği yayımladığında ve host sayısı fazlaca varsa çok büyük oranda ICMP echo isteği paketleri yaratılmış olunacaktır. Bu trafik yoğunluğu mevcut band genişliğini işgal ederek haberleşmeyi mümkün kılmamaktadır.
IP Spoofing Saldırısı Nedir?
Bir çok DoS saldırısı IP Spoofing kullanarak kendi saldırılarını yapar. IP Spoofing; sistemleri kırmaya, hackerların kimliğini gizlemeye veya DOS saldırısının etkisini büyütmeye yarar. IP Spoofing; router veya firewall’leri gelen paketlerin sanki güvenilir bir kaynaktan geldiğine inandırarak ağdaki bilgisayarlara erişir. IP Spoofing yapan hacker, paket başlıklarında uygun değişiklik yapmalıki router veya firewalle giden paketlerin güvenilir networkten geldiğini inandırsın.
hemen konumuza gecelim.
DoS saldırıları ve bunların kısaca anlamları ve mantıklarını anlatmaya çalışacağım.
DoS saldırıları internete bağlı olan aygıt ve networklere yöneliktir. Bunun amacı bilgi çalmak değil, aygıt veya networkleri devre dışı bırakarak kullanıcıların network kaynaklarına erişimlerini engellemektir.
4 Çeşit DoS Saldırı Tipi Vardır:
1. Ping of Death ve Teardrop gibi TCP/IP buglarını fazlalaştırmak,
2. SYN Flood ve LAND saldırıları gibi TCP/IP özelliklerini zayıflatmak,
3. Brute-force saldırıları; smurf saldırıları yaparak kullanışsız dataları networke göndererek network akışını zayıflatmak,
4. IP Spoofing.
Ping of Death Saldırısı Nedir?
PING özelliklerinden faydalanılarak max.65535 byte büyüklüğünde IP paketleri yaratılır. Bu paketler sisteme gönderilerek sistemin crash olması, asılı kalması, işlem yapmaması veya reboot etmesine yol açar.
Teardrop Saldırısı Nedir?
Teardrop saldırısı; IP paketini oluşturan parçacıklarla ilgilidir. Data paketi networke gönderildiğinde küçük parçacıklara bölünür. Herbir parçacık içeriği hariç olmak kaydıyla orjinal pakete benzer.T eardrop programı bir dizi IP parçacıkları oluşturur. Bu parçacıklar destination tarafından bir araya getirildiğinde sistemin crash olması, asılı kalması, işlem yapmaması veya reboot etmesine yol açar.
SYN Flood Saldırısı Nedir?
SYN saldırısı hedef bir sisteme bir dizi SYN paketleri gönderilmesidir. Gönderilen herbir paket hedef sistemin SYN-ACK cevabı vermesine sebep olur. Hedef sistem SYN-ACK cevabını bekleyen herbir SYN paketini bir sıraya koyar. SYN-ACK cevabı ancak sistem tarafından ACK cevabı geldiğinde veya dahili bir sayacın bu pakete müdahalesiyle kaldırılır. Sıraya giren SYN-ACK cevapları yer kalmayınca sistem kendisine gelen SYN isteklerini gözardı etmeye başlar ve legal kullanıcı için sistem kullanılamaz hale gelir.
LAND Saldırısı Nedir?
LAND saldırılarında hackerlar SYN paketlerine hedef sistemin kopyalanmış IP adresini networke gönderirler. Bu istemci bilgisayarın paketleri kendisine gönderiyormuş gibi bir durum yaratır. Hedef sistem kendine cevap vermek istediğinde sistem devre dışı kalır.
Brute-force Saldırısı Nedir?
Brute-force saldırısı; IP spesifikasyonunun bir özelliği olarak direk veya altağlara broadcast yapmaktır. Kullanışsız data gondererek hedef networkü devre dışı bırakmaya yarar. Bir smurf hacker’ı herbir paketin destination IP’sini network’un broadcast IP’si olarak kaplar. Router network’te bulunan tüm istemcilere ICMP echo isteği yayımladığında ve host sayısı fazlaca varsa çok büyük oranda ICMP echo isteği paketleri yaratılmış olunacaktır. Bu trafik yoğunluğu mevcut band genişliğini işgal ederek haberleşmeyi mümkün kılmamaktadır.
IP Spoofing Saldırısı Nedir?
Bir çok DoS saldırısı IP Spoofing kullanarak kendi saldırılarını yapar. IP Spoofing; sistemleri kırmaya, hackerların kimliğini gizlemeye veya DOS saldırısının etkisini büyütmeye yarar. IP Spoofing; router veya firewall’leri gelen paketlerin sanki güvenilir bir kaynaktan geldiğine inandırarak ağdaki bilgisayarlara erişir. IP Spoofing yapan hacker, paket başlıklarında uygun değişiklik yapmalıki router veya firewalle giden paketlerin güvenilir networkten geldiğini inandırsın.