Yeni Kayıt
Konudaki Resimler
|
Hızlı 
Bildirim
DDos Attack nedir?
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
2 Misafir - 2 Masaüstü
Giriş
Mesaj
-
-
Bilgisayarına Dos atağıyla girmeye çalışmışlar olay bu.! Firewalın engelleyemedi sanırım. Değiştirmeye denesende sonuç değişmez gerçi ama... Dos atağını full koruyan bi firewal bilmiyorum ben 
-
girmeleri için çok profesyonel olmalılar.Yok giremezler bence.ama istersen birde norton yükle yani iki firewall aynı anda kullan. -
aman ha.. sakın 1den fazla firewall kullanmayın... -
Arkadaslar sanırım bunun dosla pek alakası yok.Acılımını ogrendim.Distubuted Denial of Service miş.Ya ne yapacam,nasıl durduracam bunu.Bilen biri varsa yardım etsin bana.Geceleri download icin acık bırakıyorum makinayı.Gece olursa dosya da indiremem. -
DOS saldırılarının amacı hedef bilgisayara girmek değil, bilgisayarın bandwith kaynaklarını tüketerek internete çıkışını imkansız hale getirmektir. Burada firewall'un yapacağı bişi yoktur. Firewall gelen paketlere hayır dese de netice de internet çıkışın genede engellenmiş olur bu gereksiz işle. Saldırı, ancak servis sağlayıcı tarafından filtre edilerek engellenebilir. Benim kafama takılan IP'in sabitmi ki bu insanlar senin IP ne saldırabiliyorlar sürekli? IP'in sabit değil ise IP ni nasıl öğrenebiliyorlar durmadan? Bilgisayarında sıkı bir trojan taraması yap derim. -
Routerdan baglandıgım icin ipim ancak router acılıp kapanırsa degisiyor.Bu yuzden haftada bir kez falan degisir benim ip.Ya dedigim gibi sanırım bu saldırıların dos la pek alakası yok.Antivirusum Panda Platinium.Onunla tum taramaları yaptım ama bisey bulamadı.Bir-iki tane adware...Sabahtan beri hic saldırı olmadı.Umarım bir daha olmaz.Hos bisey degil bu ya. -
SPI ozellikli hardware firewall`lar.quote:
Orjinalden alıntı: çinporseleni
Bilgisayarına Dos atağıyla girmeye çalışmışlar olay bu.! Firewalın engelleyemedi sanırım. Değiştirmeye denesende sonuç değişmez gerçi ama... Dos atağını full koruyan bi firewal bilmiyorum ben
-
Dostum dDos zombi makinelerle yapılan attack'dır. Engellemek çok zordur. Senin bilgisayarına muhtemelen girmeye çalışıp başaramayan birisi yapıyodur bunu. Çünkü dDos ile bilgisayara girilmez. En fazla internete çıkışını engeller yada biraz daha yüklenirse makinan çöker. Saniyede binler MB'lık dosya gönderiyo sana dDos saldırısıyla sen kabul etmesende makinanı sıkıştırıyo. Firewall falan etkisiz bu saldırıya karşı...
< Bu mesaj bu kişi tarafından değiştirildi CasperBjK -- 20 Şubat 2006 13:24:35 > -
Kerio Personal Firewall kullanmayı deneyebilirsin.
Birde Ping Block yaparak kullandiğin makinada ping alışverişini kesmeyi dene belki sorun düzelir.
< Bu mesaj bu kişi tarafından değiştirildi OsmanAtabey -- 20 Şubat 2006 20:25:14 > -
İşe bak yau.. Firewall yüklesende adamlar bi yolunu bulup saldırıyo... 
-
yaw dos atak yiyen pc kaldımı yaw daha firewall kullanın arakadaşlar... -
DOS attackt ne oluyo pardon?Bilgisayarına mı giriyolar msdos tan.
İlginc walla...!Allah trojanlardan,casuslardan korusun ne deyim? -
Ben sanmıyorum ki bi hacker saldırısı olsun.Bilgisayarda trojan felan o tarzdan bişiler olabilir.Bi de haftada bir modemi açıp kapatıyorum demişsin,sen kapatmasanda günde bir defa otomatik olarak yeniden başlatıyor ve yeni ip alıyor.Kimse uğraşmaz tekrar tekrar ip'ini bulupta bilgisayarına girmeyi.Senin yapcağın iyi bi programla bilgisayarını taratman. -
hatırlarsanız sözlük bir hafta kadar kapalı kalmıştı ramazan bayramında 
acaba neden? düşünün bakalım... -
bende de bu çıkıyor sadece bu değil avastta saldırı engelliyor firewall'ımda ula ne makineymiş bee hiç saldırılmayan makineye millet göz koydu
< Bu mesaj bu kişi tarafından değiştirildi Yazılımcı Online -- 21 Şubat 2006 0:02:27 > -
Arkadaşlar aynısı benim basımada geldi.Ama tek çözümü war.Bilgisayardan o dosyaları sisenizde o tekrar ürüyo.Tek çözüm bilgisayarı sistem geri yükleden geri almak.Eğer bilgisayarınız geri yüklenirse eski haline döner.Ama yüklenmezse tek çare format...
Benim şansıma geri yüklendi.Formattan kurtuldum.
Teşekkür ederim.Kolay gelsin.. -
iyide senin makinene neden ddos saldırısı yapıyorlar anlamadım.Bence burada hedef bilgisayar sen değilsin sadece zombi barındırıyorsun yani karşı taraf senin bilgisayarın üzerinden başka bir bilgisayara saldırmaya çalışıyor.ip değişşe bile büyük bir ihtimalle zombi yeni ip'ni bildirecektir bundan kurtulmanın tek yolu zombiyi imha edip ardından ip'ni değiştirmek olduğunu düşünüyorum.Ama saldırı direk olarak sana yapılıyorsaki pek sanmıyorum bilgisayarında ip'ni ispiyonlayan bir program olmadığından emin ol ve ip'ni değiştir. -
dos la alakası yok olayın üşenmeden okuyun 
Şubat (2000) ayı başlarında en fazla rağbet gören cnn.com, yahoo.com, ebay.com gibi İnternet sitelerine düzenlenen Denial-of-Service (DoS, hizmet yadsıması) atakları güvensizliği her fırsatta dile getirilen İnternetin bu kötü ününün perçinlenmesine sebep oldu. Milyonlarca dolarla ifade edilen kayıplara sebep olan ve birkaç gün boyunca etkisini hissettiren bu ataklar zincirinin belki de en önemli zararı genişleme sürecindeki elektronik ticaretin üzerine uzun süre çıkarılamayacak 'güvensiz' damgasının vurulması idi. Gerçi bu ataklar tüketicilerin elektronik alışveriş sırasında kulladıkları kredi kartı numarası gibi hassas bilgileri açığa vuracak türden ataklar değildi ama bir yönden savunmasız olduğu anlaşılan bir sistemin diğer yanlarının aslında güvenli olduğunu teknik olmayan insanlara (bazen teknik olanlara da) anlatmanın zor oldugu da bir gerçektir. Belki elektronik ticarette kullanılan teknolojinin ne kadar güvenli olduğunu, hatta SET'in (Secure Electronic Transaction, Visa ve MasterCard'ın ortaklaşa geliştirdikleri son derece güvenli elektronik ödeme protokolü) içerdiği güçlü güvenlik mekanizmaları yüzünden kullanışsız olduğunu ve aradan geçen 4 seneye rağmen halen süründüğünü başka bir yazıda anlatırız.
DoS atakları tanım itibarıyla yeni bir tür güvenlik gediği değildir. Ancak son aylardaki ataklar, tıpkı 17 Ağustos depremindeki bilinçlenme gibi, insanların birden bu konuya hatta genel olarak İnternette güvenlik olayına daha dikkatli bir gözle bakmalarına yol açtı. DoS atakları temel olarak 'bana yar olmayan başkasına da yar olmasın' mantığı güden ataklardır. Ortada bir ele geçirme, zapdetme ya da teknik deyimiyle 'hack' etme yoktur. Yapılan iş, kurban sitenin kaynaklarını kullanmaya zorlayarak normal ziyaretçilerine veya sanal müşterilerine geçici bile olsa hizmet verememesini sağlamaktır. Yani atağa uğramış bir sitenin normal ziyaretçileri bu ataklar boyunca siteye bağlanamayacak ve belki de bu sırada yapmayı düşündüğü elektronik alışverişi yapamayacaktır.
Zombiler
DoS atakları sırasında düşman yakalanmamak ve iz bırakmamak için elinden geleni sarfeder. O yüzden bu ataklar için 'zombi' denilen aracı bilgisayarlar kullanır. Atakları bu zombiler üzerinden yaparak hem aynı anda bir çok bilgisayarın saldırmasını sağlar, hem de kendi kimliğini ve IP adresini/numarasını gizler. Bu şekilde birçok zombinin aynı anda saldırması ile yapılan DoS ataklarına Dağıtık DoS (DDoS) denir. Şubat ayı içindeki ataklar da çok sayıda zombinin kullanıldığı dağıtık DoS idi. O yüzden etkisi fazla oldu.
Zombiler aslında düşmanın bir açığını bularak önceden ele geçirdiği (hack ettiği) ve atak sırasında kullanılmak üzere bir deamon bıraktığı bilgisayarlardır. Başka bir deyişle zombiler düşman tarafından kullanılan ve kullanıldıklarının farkında bile olmayan masum bilgisayarlardır. Tek suçları güvensiz olmaktır. Zombiler üzerinde kurulan bu deamonlar belirli bir porttan gelecek DDoS emirlerini dinleyerek atakları gerçekleştirmektedirler. Düşmanlar zombi olarak genellikle açık ve göreceli olarak daha güvensiz olan çok kullanıcılı Internet Servis Sağlayıcı (ISS) ve üniversite bilgisayarlarını tercih etmektedirler. Son ataklarda genellikle Unix ve Linux tabanlı sistemler zombi olarak kullanılmışsa da Windows tabanlı sistemlerin de ele geçirildikten sonra zombi olarak kullanılmaları mümkündür.
Atak Teknikleri
Düşmanın kendisini gizleyebilmesini olanaklı kılan şey, HTTP, DNS gibi anonim Internet servislerinde, sitelerin IP numaralarını doğrulayacak bir denetim mekanizmasının (authentication) bulunmamasıdır. Bunun yanısıra yine aynı sebepten otürü düşman atakta kullanacağı trafiği zombiler üzerinden kurban siteye yönlendirebilmektedir. IP-spoofing olarak adlandırılan bu aldatma tekniğinde düşmanın yaptığı şey gönderdiği IP paketlerine kendi gerçek IP numarasını koymamak, yerine göre ya var olmayan bir IP numarasını ya da kurban sitenin numarasını koymaktır. Zombiler veya kurban siteler bu paketlerdeki gönderen IP numarasını doğrulayamadıkları için düşman kendisini gizleyerek istediği siteye saldırabilmektedir. Dilerseniz sistemin nasıl işlediğini yaygın bir DDoS tekniği olan SYN-flood tekniği üzerinde görelim.
Bir TCP bağlantısının başında istekte bulunan uygulama SYN paketi gönderir. Buna cevaben alıcı site SYN-ACK paketi göndererek isteği aldığını teyid eder. Herhangi bir sebeple SYN-ACK paketi gidemezse alıcı site bunları biriktirir ve periyodik olarak göndermeye çalışır. SYN-flood türü ataklarda düşman, ya kendi sitesini kullanarak ya da Şubat ayındaki DDoS ataklarında olduğu gibi zombileri kullanarak kurban siteye dönüş adresi kullanımda olmayan bir IP numarası olan çok fazla sayıda SYN paketi gönderir. Kurban site SYN-ACK paketlerini geri gönderemez ve biriktirir. Sonuçta bu birikim kuyrukların dolup taşmasına sebep olur ve kurban site normal kullanıcılara hizmet verememeye başlar.
IP-spoofing kullanan bir başka DDoS tekniği ise ping komutunu yani ICMP (Internet Control Message Protocol) protokolünü kullanan 'smurf' tekniğidir. Burada düşman çok miktarda bilgisayara ping isteği gönderir. Ancak bu isteklerde dönüş adresi olarak kurban bilgisayarın IP numarası verilir (bir tür IP-spoofing). Bu durumda çok miktarda bilgisayar bir anda kurban bilgisayarı cevap yağmuruna tutar ve kısa bir süre içinde kurban bilgisayar normal hizmet verememeye başlar.
Hangi teknik kullanılırsa kullanılsın düşman atağın şiddetini artırmak için kendi sisteminden başka olarak zombileri de uzaktan kumanda ederek yönlendirir. Bunun için zombilere emir olarak gönderdiği paketler genelde tek yönlüdür, yani zombi gelen DDoS emrini teyid etmez. Bu yüzden bu tür paketlerde de dönüş IP numarası verilmez ya da gerekirse yanlış bir numara verilir.
Ne yapılmalı?
Şu hali ile atağın ilk kaynağını yani düşmanı saptamak zordur. Saptansa bile ispatlanması şu anki teknoloji ile imkansızdır. Çoğu ülkenin yasalarla suç saydığı bu tür girişimlerin fail-i meçhul ve cezasız kalması atakları bir şekilde özendirmektedir. Bu gerçeğin bilincinde olan bazı şirketler kendilerine yapılan atakları rapor etmekten çekinmektedirler. Çünkü hem ünlerinin zedelenmesinden korkmaktalar hem de aynı atakların başkaları tarafından kopya edilmesinden çekinmektedirler. Gerçekten de İnternet üzerinde kolayca bulunabilecek bazı yazılımlar ile DDoS atakları düzenlemek kolaydır. Bu atakların etkisi atakta kullanılan zombilerin sayısı ve etkinliği ile orantılı olarak artacaktır.
DDoS atağı ilk farkedildiğinde yapılması gereken şey, kurban sitenin atağın geldiği adreslerden gelecek olan bağlantı isteklerini reddetmesidir. Sistemi tümden kapamak zaten atağı yapanın da amacı olduğundan bu tür bir davranış yenilgi anlamına gelir ve yapılmamalıdır. Bu atakların zombilerden geldiği düşünüldüğünde atağın merkezini saptamak adına sistemi daha da uzun süre saldırıya maruz tutmanın gereksiz olduğu ortaya çıkar. Her sitenin böyle bir durumda atılacak adımları önceden belirlemesi ve bir 'acil durum hareket planı' yapması gerekmektedir. Atağı başında farkedip önlemin alınması (yani servisin atağın geldiği adreslere kapatılması) atak karşısındaki zararı da en aza indirecektir.
Atak sırasında zombi olarak kullanılan bilgisayarların bu durumu farkedip düşmanın önceden kurduğu deamon'ları ortadan kaldırması da atağın bertaraf edilmesi açısından faydalı bir adımdır. Ancak çok miktarda ve birbirinden bağımsız zombilerden kaynaklanan ataklarda münferid birkaç zombinin alacağı bu şekildeki önlemler atağın şiddetini önlemeye yetmeyebilir.
Peki atağı başlamadan önlemenin yolu yok mudur? Bunun yolu IP-spoofing'i önlemekten geçer. Bunun için alınabilecek en erken çözüm daha sıkı paket filtreleme yapan firewallar kullanmak olabilir. Ancak bu yöntem hem pahalı, hem esnekliği az olduğundan, hem de sistemi genel olarak yavaşlatacağı için tercih edilmemektedir.
IP-spoofing tekniğini olanaklı kılan HTTP, DNS, SMTP gibi servislerin doğasındaki dönüş IP numaralarında doğruluk kontrolünün olmaması, aslında, DDoS ataklarının en büyük varlık sebebidir. IETF (Internet Engineering Task Force, Internet Mühendisliği İş Gücü) tarafından geliştirilmekte olan DNSSec ve IPSec protokollerinin ve yeni nesil IPv6'nın yaygınlaşması ile bu servislerdeki kimlik denetiminin artması ve bu sayede DDoS ataklarının azalması ve caydırıcı hale gelmesi beklenmektedir.
DDoS atakların etkisinin yüksek olması atak sırasında çok sayıda zombi kullanılması ile ilgilidir. O yüzden zombi olmamak için İnternete bağlı her bilgisayarın azami çaba göstemesi gerekmektedir. Periyodik olarak güvenlik yamalarının kurulması ve en son sürüm yazılımlarla varolan DDoS deamonlarının ve olası tecavüzlerin tesbiti, DDoS ataklarının şiddetini azaltacak etkili önlemlerdir. Sistem yöneticilerinin bu konularda eğitimli ve deneyimli olmaları elzemdir. Zombiler aslında atak sırasında çok önemli bir zarara uğramamaktadırlar, ancak başkalarına istemeden de olsa zarar vermelerinin önlenmesi ve İnternet sorumluluğu açısından gerekli önlemleri almaları şarttır, hatta zorunlu hale getirilmelidir
-
bu konuda net bir bilgiye ulaşmak istiyorum.sanırım bende geçenlerde ddos saldırıya ugradım.nedir nasıl yapılır.nasıl anlaşılır.firewall olmadan anlayabilirmiyiz?
Benzer içerikler
- wısp nedir
- modem sahibi girdiğim siteleri görebilir mi
- meb erişim engeli nasıl kaldırılır
- vpn ile girilen siteler tespit edilir mi
- telefondan wifi engeli kaldırma
- 1 risk tespit edildi ne demek
- nvidia h100
- hotspot ne demek
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
