ByRecLast.Net | Oyun Kanalı
ByRecLast.Net | Oyun Kanalı

DDos Nedir? Nasıl Yapılır? Nasıl Önlenir?

1 Puan2 Puan3 Puan4 Puan5 Puan6 Puan7 Puan8 Puan9 Puan10 Puan (1 votes, average: 10,00 out of 10)
Loading...Loading...

ddos nedir

Merhaba Arkadaşlar,

Bugünkü yazımızda DDos konusunu ele alacağız. Şu bi kaç gündür sürekli duyduğum ve gülerek takip ettiğim DDos konusunu biraz olsun sizlere açıklamak ve tam olarak ne olduğunu sizlere anlatmak istedim. Çünkü yayınlarda görüyorum en ufak bi kesintide aha DDos geldi aha saldırı yiyorum aha patladı aha çatladı gibi bir çok saçmalık ve prim yapmaya çalışan kişi görüyorum. DDos un ne olduğunu gerçekten biliyormuyuz sizce? Anlatmaya başlayalım o halde.

DDos Nedir ?

Tanım: bir dağıtılmış hizmet reddi (DDoS) saldırısı, ağları, Web tabanlı uygulamaları veya hizmetleri çok fazla veri ile şişirmek veya başka bir şekilde zayıflatmak suretiyle çökertmek için yapılmış zararlı bir girişimdir.

DDoS saldırıları, bir işletmenin herhangi bir özelliğini ve kaynağını hedefler ve kolayca;

  • belirli bir bilgisayarı, hizmeti veya ağın tümünü devre dışı bırakabilir
  • alarmları, yazıcıları, telefonları veya dizüstü bilgisayarları hedefleyebilir
  • bant genişliği, disk alanı, işlemci süresi veya yönlendirme bilgileri gibi sistem kaynaklarını vurabilir
  • işlemcileri etkileyen zararlı yazılımları yürütebilir ve bilgisayar mikro kodlarında hataları tetikleyebilir
  • sistem güvenlik açıklarını, sistem kaynaklarını sömürmek üzere kötüye kullanabilir
  • işletim sistemini çökertebilir

 

Tanımı tam olarak bu şekilde ama anlamayanlar için basitce anlatmak gerekirse şöyle diyebilirz. Bir site düşünün(ağ yada yayıncıda olabilir artık hangisi için bu konuya gelmişseniz ^^). Bu siteye her girdiğinizde belli bi trafik akışı olur. Size veri gönderir ve alır. Siz bu veriyi diyelimki 8mbit ile yapıyorsunuz(Normal bir TTNET kullanıcı için tabi ^^). Bahsettiğimiz DDos işlemiyse bu işlemi defalarca yapmakla kalmıyor GBit lik hızlar ile yapıyor buda sistemin yavaşlamasına(ufakda olsa koruma yada sağlam bir host olduğunu varsayarsak tabi) yada uçmasına yol açıyor neyi kastettiğimi anladınız. Yani DDos dediğimiz şey evden yapımı mümkün olmayan birşeydir. Öyle basitce yapılabilecek yada şöyle söyliyim ucuza yapılabilecek birşey değil. Server hatta Servar(LAR) gerekiyor. Evden yapılan 8-20-50 Mbit ile olacak işler değil bunlar. Bunlarla anca Ping Saldırısı yaparsınız..

ddos attacker

Ping Saldırısı Nedir?

Şimdi tam burada Ping Saldırısından da bahsetmek istiyorum. Ping Saldırısı dediğimiz işlemse yeni başlayan hackerların kullandığı ve sağlam bir internet yada 1 tane serverın bile yeterli geldiği bir olaydır. Mantıkda yine DDos gibi çalışır siteyi yormak için defalarca giriş yapar karışık taramalar la yormaya çalışır. Fakat DDos gibi bi etkiye yada güce sahip değildir. Sonuçda bir ev interneti yada serverın kapasitesi 100 MBit yi geçmez sağlam bir serversa belki 250-600Mbit arası değişir. Buda ancak siteyi bi süre yavaşlatmaya ve kapatmaya yarar.

Burada size bir örnek vermek istiyorum;

Baya bir önceden Silkroad Serverımız vardı. Arkadaşın isteği üzerine GM olarak çalıştığım bir server. Belli bi ilerlemeden sonra serverımızın tam ilerlediği dönemlerde bir saldırı yapıldı. Malum ilk zamanlarda öyle DDos saldırısı pek bilinmiyordu ve haliyle bizde bi koruma alma gereği duymamıştık. Gelen de Basit bir saldırı değildi hani gerçek DDos ne derseniz işte bana göre tam olarak budur. Saldırı serverı yavaşlatmakla kalmadı. Cayır cayır yaktı resmen. Bizim aldığımız serverda(Tek makina diye düşünün) 4 Silkroad serverı vardı. Bize yapılan saldırıda bu makine yandı ve bizimle beraber bu 4 Silkroad serverıda patlamış oldu. Bizim dosyalarımızda kurtarılabilecek bir halde değildi haliyle bu işleri bırakma kararı aldı arkadaş. Serverı aldığımız yerde basit bi firma değildi reklam olmaması amaçlı söylemeyeceğim neresi olduğunu ama temiz ve kaliteli bir firmaydı.

Sonuç ; 

Her neyse konumuza gelecek olursa şunu demeye çalışıyorum. DDos dediğimiz şey öyle basit birşey değil. En ufak bir net kasmasında yada kesilmesinde aha DDos yedim aha şunu attılar bunu yaptılar diyenlerin ne kadar saçma birşey yaptıklarını sizlerde görün istedim. Bana gerçekten komik geliyor bu durum. Daha geçen bir yayında gördüm kimin olduğunu söylemeyeceğim adamın yayını açık oyununda ping çıkmış ve diyorki bana DDos atıyorlar yapmayın. Abi komik olmayın ya gerçekten komik yani sen DDos yemiş olsan bikere yayın açamazsın hani yayını geçtim gerçekten bir DDos olsa modemmi kalır koca serverı patlatıyor herifler binbir soğutucusu koruması varken. Adamın yayını açık ama ama oyununa ping geldi diye DDos yemiş ^^ Umarım bu yazımız arkadaşlara biraz olsun olayın mantığını anlatmayı başarmıştır.

Peki gerçekten bir saldırı olup olmadığını nerden anlarız?

Basitinden başlayalım. Diyelimki bir yayıncısınız. Eğer bir ping saldırısı varsa muhtemelen hızınız etkilendiği için netiniz yavaşlar ve yayın sırasında atlamalar yapar hatta yüksek bi pingleme yapıyorlarsa netiniz gidip gelebilir yayından düşersiniz.  Muhtemelen bazı gerçekten yayından düşen arkadaşlar DDos değilde bu Ping Saldırısı yapılmıştır. Çünkü DDos olsa duramazdı :D Gerçek bir DDos olsaydıda muhtemelen havai fişekler patlıyor olurdu evinizde. Yani yayın açık ama oyunda ping olması gibi ihtimaliniz yok. Hani bazı DDos saldırılarına bakıp “ya bunun yayını açık ama oyuna giremiyor sadece” gibi bir saçmalık olamaz saldırı dediğimiz şey sadece oyuna hedef almaz. Eğer böyle birşey oluyorsa işi bilen bir hackerın eline düşmüşsünüz demektir ^^

Örnek verecek olursak ;

Burada mesela arkadaşımız Kacey ile dalga geçmiş ^^

Yada burada gerçek bir saldırıyı görüyorsunuz. Önce delay çıkıyor ve modeme reset atmadan geri gelemiyor. Sonuçta DDos Saldırısı İP üzerine olur sadece oyuna yapılmaz böylece göstermiş oluyoruz bunuda ^^

Şimdi şu yukarıdaki yazıdan sonrada en ufak bi pingde hacker saldırıyor demezler umarım ^^ Her neyse durum bu.

Site ve diğer oyun serverları için konuşacak olursada şöyle söyliyelim. Eğer sitede kasma yaşanıyorsa veya 404 hatası alıyorsanız sürekli, muhtemelen Ping yada DDos ile karşılaşıyor olabilirsiniz. Bir an önce panelinize girip durumu kontrol etmenizde fayda var. Muhtemelen CPU ve Kullanım uçuyor olacaktır. Eğer bu durum ile karşı karşıyaysanız muhtemelen saldırı altındasınız demektir. Şansınız varsa biraz zamanınız vardır ve müdahele edebilirsiniz yada zamanında yakalayamazsanız geçmiş olsun ^^

Bu durumlar ile karşılaşıyorsanız yapmanız gerekenleri Nasıl önlenir kısmında anlatıyor olacağım. Tabi kesin çözüm diye birşey yok. Bu biraz size birazda saldıranın insafına kalmış ^^

DDos Nasıl Yapılır?

Şimdi diyeceksinizki bunu gerçekten anlatıcakmısın yada neden anlatıyorsun böyle birşeyi. Eğer bir sorun varsa önce nasıl yapıldığını bilmelisinizki çözüm üretebilesiniz. Olayın mantığını kavradığınızda ne olduğunu biliyor ve haliyle çözümde üretebiliyor olursunuz. Ayrıca ne kadar masraflı ve zor olduğunu görürseniz  en ufak birşeyde “Abi DDos yidim ya” dememeniz gerektiğinide görmüş olursunuz.

Öncelikle şu site resimli olarak güzel bir şekilde anlatmış buraya bakabilirsiniz. Saldırı sırasında bunlar oluyor.

DDoS saldırılarının hepsi aynı değildir. Çok yüksek seviyedeki bir DDoS saldırısı öncelikle aşağıdaki iki kategoriye ayrılabilir:

  • Bağlantı tabanlı: bir sunucu ile istemci arasında belirli standart protokollere göre bir bağlantı kurulduğunda meydana gelen bir saldırı anlamına gelir.
  • Bağlantısız: bir gönderici (sunucu), bir alıcıya (istemci) “veri paketleri” (bir dijital ağ üzerindeki temel bir iletişim birimi) gönderebilmeden önce resmen bir oturum açılmasını gerektirmeyen saldırılar anlamına gelir.

İkinci olarak bir DDoS saldırısı, saldırının yoğunlaştırıldığı ağ altyapısının alanına bağlı olarak aşağıdaki üç geniş kategoriden birine girebilir:

1. Hacimsel Saldırılar (bağlantısız)

“Baskınlar” olarak da bilinir. Bu saldırının amacı tıkanıklık yaratmak ve sitenin bant genişliğini şişirecek kadar çok veri göndermektir. Saldırılar, genellikle zararlı yazılımlardan etkilenmiş bir bilgisayar ordusu ve bunları bir grup olarak kontrol eden korsandan meydana gelen botnet’ler kullanılarak yürütülür.

2. TCP Durumu-Tüketme Saldırıları

Bu saldırı türü, bağlantıları aksatmak için gerçek web sunucularına, güvenlik duvarlarına ve yük dengeleyicilere odaklanır. Bu saldırılar, cihazın destekleyebileceği sınırlı eş zamanlı bağlantı sayısının tükenmesiyle sonuçlanır.

3. Uygulama Katmanı Saldırıları (bağlantı tabanlı)

Katman 7 saldırıları olarak da bilinen bu saldırı türü, bir bağlantı kurup işlemleri ve aktarımları kontrol altına alarak bağlantıyı kesme amacıyla özellikle bir uygulamadaki veya sunucudaki zayıflıkları hedef alır. Saldırı için çok fazla makineye gerek olmadığından ve yasal görünen düşük bir trafik oranı oluşturulduğundan bu karmaşık tehditlerin algılanmaları daha zordur.

Ayrıca, bir saldırı yukarıda belirtilen üç türün birleşimi de olabilir. Bu durum, işletmelerin saldırılarla mücadele etmelerini daha da zorlaştırabilir.

Gördüğünüz gibi ben bile anlamadım. Bir sürü farklı saldırı türü var fakat genelde duyulan hep botnetdir. Kim çıkardı olum bu botneti ne hacki varsa hep botnet o_O Neyse sonuç olarak mantığı burda görüldüğü gibi işte. Sunucuya sürekli paket yollayarak yorar net durumuna göre bu saldırı artar. Adamlar 3 5 serverı bağlayıpda saldırı bile yapıyorlar bile siz düşünün artık ^^ Artık hiç güvende değiliz dostlar ^^

attack_1

DDos Nasıl Önlenir?

Evet şimdi geldik DDos un nasıl önleneceğine. Tabi yine hatırlatmam gerekiyor. Kesin çözüm diye birşey yok. Bu biraz size birazda saldıranın insafına kalmış ^^ Bu çarpışma sonsuze kadar uzayabilir ^^ Bunun için farklı yöntemler var ama genel olarak şu mantığa dayanıyor. Saldırı yapan tarafı engellemek. Eğer yapılan saldırı tek taraflıysa tek ip dendir ve buradan engelleyebiliyorsunuz. Bu basit kısmı ama genelde böyle olmaz farklı farklı ip lerden saldırı gelirse işiniz baya zor. Sonuç olarak olayın mantığı bu gelen saldırıyı engellemek yani tabi farklı yöntemler ve olaylarda yok değil.

Yine gruba göre sıralayacak olursak Yayıncıdan başlayalım. Eğer saldırı yapılıyorsa bir yayıncının yapacağı en basit yöntem modemi resetlemektir. Eğer sabit bir ip atamadıysanız modem ip nizi değiştirecek ve sorun bi süre ortadan kalkacaktır(tekrar ip nizi bulana kadar ^^) Tabi bu kalıcı bir çözüm değildir. Daha kalıcı çözüm ise saldıranın ip sini öğrenmek. Sonrasında modeminizin panelinden ip yasaklama tarzında bir kısım olacaktır buradan saldıranın ip sini engelleyebilirsiniz. Bu belki biraz olsun önler saldırıyı. Bu daha çok ping saldırısı yapanlar için uygulanabilir. Eğer DDos saldırısı varsa yine farklı farklı ip lerden kaynaklardan saldırı geliyorsa bu işi kontrol etmek oldukca zordur. Modeminizi kapatıp yan çevirin muhtemelen 1 hafta sonra size saldırmaktan vazgeçecektir Saldırıyı yapan arkadaş sonuçda okadarda insafsız değildir ^^ Şaka bir yana bunun için kaliteli programlar bulunmakta. Fakat ücretsiz değildir hiçbiri eğer gerçekten bir saldırı geliyor ve öndelemek istiyorsanız bu programları satın almalısınız.

Siteye sahiplerine gelecek olursak. Site için çeşitli güvenlik önlemleri var. Host sahibinizle görüşerek bunları satın alabiliyorsunuz. Ücretsiz olarak alma gibi bir şansınız yada elle kendim yaparım deme gibi bir şansınız yok. Belki ufak bir kodlama ile bazı çözümler bulabilirsiniz ama onlarda biyere kadar korur. Gerçek bir güvenlik istiyorsanız ücretli ve kaliteli bir program almanızda fayda var.

Servarlara gelecek olursak. Yine bunlar içinde kaliteli programlar mevcut. Elle bişeyler yapmaktansa bu ücretli programları almak çok daha güvenli ve sağlıklı olacaktır. Örneğin R10 da zaman zaman karşınıza bir sayfa çıkıyor. Bu işte DDos için kullanılan lisanslı bir program. Sitelerde genelde bu kullanılıyor.

ddos

Örneğin şu gördüğünüz yine siteler için kullanılan bir DDos koruması. Bir siteye sürekli girdiğinizde bu sayfa ile karşılaşıyorsunuz. Bu sayede  saldırıyı önlemiş oluyor. Mantık yukarıdada dediğim gibi bir ip den birden fazla yüklenme oluyorsa saldırı diye düşünüp bu şekilde bir engel koyuyor o ip ye. Bu sayede saldırıyı biraz olsun önlemiş oluyor. Tabi bazen saldırı yapmayan kişilerinde karşısına çıkmıyor değil ^^

Evet yöntemler genel olarak bu şekilde ama yine dediğim gibi DDos u kesin çözüm diye birşey yok. Saldırı ne kadar güçlüyse okadar sıkıntıdasınız demektir. Sonuçta engellemekte bi yere kadar.

Yazımız burada son buluyor. Umarım herkese faydalı olmuştur. Özellikle yayın yapan ve sürekli DDos diyen arkadaşlar durumu kavramıştır diye umuyorum. Ping Saldırısı ile DDos u birbirine karıştırmamak lazım. Hatta ping çıktı diye herşeye saldırı yapılıyor da dememek lazım. Olası bir DDos saldırısına en güzel çözümünde Makineyi kapatıp yan çevirmek olduğunu unutmayınız ^^

DDos hakkında detaylı bilgiyi Google da bulabilirsiniz. Ben şu şekilde bir site bulmuştum bilgilerin birazını buradan aldım.

He bu arada Dünya çapında yapılan saldırıları gösteren bir siteyide şöyle bırakayım .

DDos Ataklarını Gösteren Site

Herkese İyi Oyunlar ve İyi Günler Dilerim.

RecLast


BİZİ TAKİP ETMEK İÇİN

Bağlantılarımızı kullanın