Forumda yenilikler devam etmektedir , çalışmalara devam ettiğimiz kısa süre içerisinde güzel bir görünüme sahip olduk daha iyisi için lütfen çalışmaların bitmesini bekleyiniz. Tıkla ve Git
x

Layer 4 Layer 7 Nedir Bu DDOS?

Layer 4 Layer 7 Nedir Bu DDOS?
0
143

uydukurdu

FD Üye
Katılım
Ocak 2, 2023
Mesajlar
53
Etkileşim
5
Puan
8
Yaş
46
F-D Coin
143
Konu ile ilgili yazı yazmamın nedeni, bir arkadaşımın başına gelenler oldu. Artık bu konuda biraz da ben bildiklerimi dökeyim istiyorum, evet toplanın anlatıyorum.

Öncelikle DDOS yani Distrubuted Denial of Service Attack bir çeşit saldırı tipi, ama amacı genel olarak sizden bilgi sızdırmak için veritabanlarını alıp indirmek değil, genel olarak rakipleriniz tarafından verdiğiniz hizmetlerin aksaması için yapılıyor. Mesela bankalar bu tür işlerle çok ilgilenir rakiplerini durdurmak için böyle saldırılar için black hat hackerlara çok paralar öder.

Zombi tipi kullanıcılar sisteminize veya sitenize gelir, işlemler yapar, tabi sizin sisteminiz de bunlara cevap vereceğim diye yorulur yorulur kitlenir, hani düşünün bir bayram günü meydanda kafeniz var, elemanlarınız gelen gidene yetişemez duruma geldi. En son gidin lan buradan diyesiniz gelir.

Bu zombi kullanıcılar ya sistemler tarafından üretilir, ya da haberi olmayan sizin benim gibi kişiler olur. Bize bir exploiti trojan vs. bulaştırırlar bizi istedikleri zaman sanki zombi gibi kullanırlar. Hani fetönün bizim ülkede gerçekten yetişmiş insanları din iman ayağına kullandığı gibi. Sistem aynı.

Bu sistemlerin bazıları da bildiğin virtual army gibi olur, üniversitede adam kütüphane de botnet ordusu kurar, hız 100 mb falnadır, buradan yardırır. Zamanında eğlence olsun diye ben de yapardım ama artık öyle şeyler mümkün değil. Eduroam falan çıktı. Hayatınızı kaydırırlar. Aklıma geldi. Aaron Swartz MIT öğrencisi büyün jstor'u indirmişti. Rahmetli oldu.

Neyse konumuza dönelim yüksek hız böle acayip şeyler ortaya çıkarabilir. Botnet orduları gibi... Botnet orduları email gönderebilir, gelip sitenize ziyaret edebilir, gidip aramalar yapabilir (bu baya yorar sistemi), gidip alışveriş sepetine ürün ekleyebilir, gider sizin stoğu boşaltana kadar çalışır. Bunun gibi birçok mevzu.

Peki bunu nasıl anlarsınız. Birincisi site error verir, biraz güçlü sisteminiz varsa site durmaz ama track etmeniz gerekir. Yani sonuç olarak network kullanımı/cpu/ram uçtuysa bilin ki bişeyler oluyor. Birçok hosting sağlayıcı da bunları haber veren sistemler var. Zaten shared kullanıyorsanız direk hesabınızı kapatıp haber verirler.

Ddos Türleri Nedir?​



Temel olarak 3 türü var. Volume Based olan, Protocol Based olan ve Application Layer olan.

Hemen ilkinden gireyim. Volume based adından da anlaşıldığı üzere, kuru kalabalık mevzusu yani kalabalık yapar sistemi yavaşlatır. Saldırıların %70'i böyle gelir. En ucuz olanı ve çok fazla iş gerektirmeyenidir. Adam Vietnam'da üniversite kütüphanesinden dakikası 10 dolara ebeninize atlar. Siz burada noluyo ya uzaylılar mı geliyor derken rakipleriniz, ulan pezevenk şimdi düşün der güler.

İkinci ise Protocol based olanı, bu işte Layer3 Layer 4 mevzusudur. Sync, flood, ping TCP gibi methodları vardır. Ciddi iş yükü gerektirir, çözümü vardır maliyetlidir. Karşı taraf çok devam edemez buna... Ama küresel bir mevzu ise... tabi işler zorlaşır.

Üçüncüsü ise Application Based, yani sizin uygulamaya dalarlar, get/post falan gelirler apache nginx gibi açıklardan saldırırlar. Yavaştır azdır ama sizi baya bir yorar öyle hemen işler düzelmez. Yazılım uygulama da dğeişiklik gerekir sizin işler komple askıya alınır, batabilirsiniz. Bankasınız insanlar para gönderemiyor. 2-3 gün dayandınız resmen batarsınız yani...

SYN Flood, UDP Flood, Ping of Death (PoD), Ping Flood bunlar hedef adresleri bloklayarak çözülecek şeylerdir. Genel olarak size kaldıracağınızdan fazla sorgu atarlar.

Sonuç olarak DDOS'tan tam anlamıyla korunmak mümkün değil. Hani x ip'sini blokladınız. uygulamayı değiştiniz yine gelirler. Hele zombiler oradan buradan bulaştırılmış kişiler ise normal kullanıcı gibidirler sadece haberleri yoktur. Yani adamın buzdolabına trojan atıp (gelişmiş internet bağlantılı buzdolabı) oradan size sorgu çekerler... Düşün yani. Adamın cep telefonu size saldıran bir sisteme dönebilir.

Yapmanız gereken büyük bir işletme iseniz track etmek. Takipte kalmak. Anlık müdahale.

Cihazlar, routerlar, güvenlik duvarları çözüm sunar ama çok maliyetlidir. Dediğim gibi komple durdurmak için dükkanı kapatmanız lazım.

Sonuç olarak normal bir web hostta eticaret sitesi kurarsanız sizi 5 dk'da bitirirler. Hani dedicated sistemindeyseniz. Tabi savunmanız ona göre olur.

Layer 4 olsun Layer 7 olsun mücadele ve para demektir.

Sevgiler ile.
 

Similar threads

DDoS Nedir? “Distributed Denial of Service” (DDoS), internet üzerindeki sunucuları, servisleri ve çevrimiçi hizmet vermeye çalışan birçok bilgisayarın yapıyor olduğu işlemleri yavaşlatmak, hatta sistemlerin çalışmasını durdurmak için kişi ve kurumlara maddi zarar vermeye odaklı bir siber saldırı...
Cevaplar
0
Görüntüleme
146
İnternet, günlük hayatımızın değişmez bir parçasıdır. Ancak kişiler, internet üzerinden belirli sitelere girerken bazen kendilerini tehlikenin içinde bulabilirler. Tıkladığınız bir reklam, size gelen bir e-posta ya da onayladığınız herhangi bir işlem sonucunda cihazlarınıza virüs bulaşma...
Cevaplar
0
Görüntüleme
126
Önce Log4Shell, şimdi de Spring4Shell derken güvenlik dünyası bir süredir Java frameworklerindeki zafiyetlerle boğuşuyor. Medyatik anlamda Log4Shell kadar ses getirmese de en az bi’ o kadar tehlikeli olan Spring4Shell nedir, basitçe nasıl istismar edilir ve önlemek için neler yapılmalı bu...
Cevaplar
0
Görüntüleme
98
Yeni başlayanlara!!! Bilgisayar Nedir? Donanımları Nelerdi, Ne işe Yararlar? Bilgisayar Nedir? Bilgisayar; kendine evvelden yüklenmiş program gereğince dağıtılmış bilgileriverileri yerinde ortamlarda saklayan ve istenildiğinde geri getiren, farklı alanlara yönlendirilmiş aritmetiksel ve...
Cevaplar
0
Görüntüleme
107
858,475Konular
981,252Mesajlar
29,552Kullanıcılar
pitbulls33Son üye
Üst Alt