SlideShare a Scribd company logo

Çalıştay | DDoS Saldırıları Nasıl Gerçekleştirilir?

BGA Cyber Security
BGA Cyber Security
Technology
1 of 47
Çalıştay | DDoS Saldırıları Nasıl Gerçekleştirilir? Huzeyfe ÖNAL Bilgi Güvenliği AKADEMİSİ www.bga.com.tr
Ajanda • DDoS saldırılarını anlamak için gerekli temel bilgiler. • DDoS ürünlerindeki sistematik hata – “It’s not a bug, it’s a feature “ durumu! • Syn Flood DDoS saldırıları nasıl gerçekleştirilir ve temel engelleme yöntemleri • DNS flood saldırıları nasıl gerçekleştirilir ve temel engelleme yöntemleri • HTTP GET Flood saldırıları nasıl gerçekleştirilir Ve temel engelleme yöntemleri
Herşeyin Temeli TCP/IP • DDoS saldırılarını iyi anlayabilmek ve yorumlayabilmek için gerekli olan tek şey sağlam TCP/IP bilgisi. – TCP/IP bilgisi sağlam olan bir güvenlik yöneticisi ek araçlara ihtiyaç duymadan Linux sistemleri kullanarak DDoS saldırıları konusunda ciddi analizler yapabilir.
DDoS Ürünlerinde Çözülemeyen Problem • Piyasadaki çoğu DDoS engelleme sistemi rate limiting/karantina mantığıyla çalışmaktadır. – Bir ip adresi(ip bloğu)nde belirli sayının üstünde trafik/paket gelirse ip adresini kara listeye al – Bazıları daha karmaşık algoritmalar da kullanmaktadır • Rate limiting işlemi en kolay ve kesin çözüm gibi görünmesine rağmen IP adreslerinin spoof edilebilir olması sebebiyle tehlikelidir!
Örnek-I • X Firması Y DDoS ürünü kullanmaktadır. • Y ürünü gelen trafik üzerinde “özel” bir algoritma çalıştırarak belirli seviyenin üzerinde paket gönderen IP adreslerini engellemektedir. • A nickli saldırgan basit bir araç kullanarak root dns sunucuların ip adreslerini spoof ederek X Firmasına yoğun paket göndermektedir • X firmasındaki Y sistemi Root DNS sunucuların IP adresini engellemeye başlar...
Örnek-II • Saldırgan bununla da kalmayıp bir dosyaya Türkiye IP bloklarını yazarak rastgele bu ip adreslerinden spoof edilmiş paketler göndermektedir. • X firmasını koruyan Y sistemi tüm Türkiye IP adreslerini engellemeye başlar... • Netstress bu senaryoları gerçekleştirebilmektedir.
IP Spoofing • IP korumasız, onaysız bir protokoldür • İstenilen IP adresi ile hedef sistemlere paket gönderilebilir – IP spoofing • Daha üst katmandaki uygulamalar IP spoofing engellemek için ek önlemler almak zorundadır – TCP için random ISN numaraları vs • Hangi uygulamarda yapılabilir – OSI’e göre 7. katmandaki protokollerde IP spoofing teoride mümkündür – Pratikte imkansıza yakındır
Initial Sequence Number (ISN) • 32-bitdir • 3’lü el sıkışmada ilk SYN paketinde ve ikinci SYN paketinde kullanılır – Bu değerin tahmin edilebilir olması TCP hijacking saldırılarına yol açabilir • Günümüz işletim sistemlerinde bu değer tahmin edilemeyecek* şekilde üretilir • *Tahmin edilmesi güçleştirilmiş random değerler. • TCP’de IP spoofing yapılamamasının sebebi 8
Paket Boyutları • DDoS saldırılarında paket boyutları çok önemlidir • Saldırganın ne kadar paket gönderebileceği, kurbanın ne kadar trafik kaldırabileceği paket boyutlarıyla doğrudan orantılıdır • Genel geçer kural: paket boyutu küçüldükçe güvenlik sistemlerinin performansı düşer! • Ortalama – Bir TCP paketi 60 Byte – Bir UDP paketi 40 Byte – Bir HTTP paketi 400 Byte
100-1000 Mb ile neler yapılabilir? • Saldırı Tipine göre – SYNFlood olursa • [100 Mb 200.000 pps] • [1Gb 2.000.000 pps] – UDP flood olursa • [100Mb 400.000pps] • [1Gb 4.000.000 pps] – GET Flood olursa • [100Mb 32.000 pps] • [1Gb 320.000 pps] • 100Mb=100x1024Kb=100x1024x1024b=104857600bit • 104857600bit/8=13107200byte/60=218.000 pps TCP SYN paket boyutu
Syn Flood • Internet dünyasında en sık gerçekleştirilen DDoS saldırı tipi • Oldukça kolaydır • Eğer gerekli önlemler alınmamışsa 2Mb hat ile 100Mb hatta sahip olan sistemler devre dışı bırakılabilir • Saldırı yapması kadar korunması da kolaydır • Genellikle sahte IP adresleri kullanılarak gerçekleştirilir
Neden Kaynaklanır? • Temel problem – SYN paketini alan tarafta paketi gönderen onaylanmadan kaynak ayrılması • Paketi gönderen IP adresinin gerçek olduğu belirlenmeden sistemden kaynak ayırılmamalı!
TCP SYN Paketi Ortalama 60 byte Gönderilen her SYN paketi için hedef sistem ACK-SYN paketi üretecektir.
SynFlood Örneği • Amaç:Hedef sisteme tamamlanmamış binlerce TCP SYN paketi gönderip servis verememesinin sağlanması • Kullanılan araç: Hping
Syn Flood:Gerçek IP Adresleri Kullanarak
Syn Flood:Sahte IP Adresleri Kullanarak • Kaynak IP adresi seçilen makine açıksa gelen SYN+ACK paketine RST cevabı dönecektir • Ciddi saldırılarda kaynak ip adresleri canlı olmayan sistemler seçilmeli!
Random Sahte IP Adresi Kullanarak Syn Flood
SynFlood DDoS Saldırıları Nasıl Anlaşılır? • Temel mantık – Normalin üzerinden SYN paketi geliyorsa veya normalin üzerinde SYN_RECV durumu gözüküyorsa SYN Flood olma ihtimali vardır
Netstat İle SynFlood Belirleme-Windows
Sahte IP Kullanımının Dezavantajları • Synflood saldırısında sahte IP adresleri kullanılırsa – Her gönderilen SYN paketine karşılık hedef sistem sahte IP adreslerine SYN ACK paketi dönecektir. – Bu durumda sahte IP adreslerinin gerçek sahipleri sizden ACK flood saldırısı geliyormuş zannedebilir – Saldırgan belirli bir firmanın IP Adresinden geliyormuş gibi SynFlood Saldırısı gönderebilir
SynFlood Saldırılarını Engelleme • Syn Flood Saldırısı gerçekleştirme çok kolaydır • Syn flood saldırılarını engellemek çok kolaydır • Syn flood saldırıları için tüm dünya iki temel çözümü kullanır – Syn cookie – Syn proxy • Bu iki çözüm haricinde endüstri standartı haline gelmiş başka çözüm bulunmamaktadır – Farklı adlandırmalar kullanılabilir(syn authentication gibi)
SynCookie • Syncookie aktif edilmiş bir sistemde gelen SYN paketi için sistemden bir kaynak ayrılmaz • SYN paketine dönecek cevaptaki ISN numarası özel olarak hesaplanır (kaynak.ip+kaynak.port+.hedef.ip+hedef.port+x değeri) ve hedefe gönderilir • Hedef son paket olan ACK’i gönderdiğinde ISN hesaplama işlemi tekrarlanır ve eğer ISN numarası uygunsa bağlantı kurulur – Değilse bağlantı iptal edilir
SynCookie Dezavantajları • Syncookie’de özel hazırlanacak ISN’ler için üretilen random değerler sistemde matematiksel işlem gücü gerektirdiği için CPU harcar • Eğer saldırının boyutu yüksekse CPU performans problemlerinden dolayı sistem yine darboğaz yaşar • DDOS Engelleme ürünleri(bazı IPS’lerde de ) bu darboğazı aşmak için sistemde Syncookie özelliği farklı CPU tarafından işletilir
SynProxy Mantığı • Sadece oturum kurulmuş TCP bağlantılarını sunucuya geçir! SYN^30 SYN/ACK ^30 ACKs^5 24 SynProxy Web site
SynProxy Dezavantajları • Synproxy’de proxylik yapan makine state bilgisi tuttuğundan yoğun saldırılarda state tablosu şişebilir • Synproxy ya hep açıktır ya da kapalı – Belirli değerin üzerinde SYN paketi gelirse aktif et özelliği yoktur
SYN Cookie Alt etme • Sunucu tarafında kullanılan syncookie özelliği istemci tarafında da kullanılarak sunucudaki syncookie özelliği işe yaramaz hale getirilebilir. • Böylece istemci kendi tarafında state tutmaz, sunucu tarafında da 3’lü el sıkışma tamamlandığı için bağlantı açık kalır(uzun süre) • Netstress aracı kullanarak syn cookie atlatma saldırıları gerçekleştirilebilir.
Icmp Flood(Smurf) 27
Hping ile Icmp Flood Denemesi • hping3 --icmp -C 8 -K 0 -a 172.26.27.22 172.26.27.255 -d 1000 28
DNS Servisine yönelik DDOS Saldırıları • DNS UDP üzerinden çalışır= kandırılmaya müsait servis • DNS = Internet’in en zayıf halkası – E-posta hizmetleri – Web sayfalarının çalışması – İnternetim çalışmıyor şikayetinin baş kaynağı  • DNS sunuculara yönelik DDOS saldırıları – DNS yazılımında çıkan buglar – ENDS kullanımı ile amplification saldırıları – DNS sunucuların kapasitelerini zorlama
DNS’e Yönelik DDoS Saldırıları • Dns Flood Saldırıları • Amplified DNS DoS Saldırıları • DNS sunucu yazılımlarını hedef alan DoS Saldırıları
DNS Nasıl Çalışır? DNS Sunucu www.lifeoverip.net IP Adresi Nedir? UDP Port 53 DNS Sunucu www.lifeoverip.net IP 91.93.119.80 31
DNS Nasıl Çalışır? - Detay 32
DnsFlood Saldırıları • DNS sunucuya apoof edilmiş random ip adreslerinden yüzbinlerde sahte(gerçekte olmayan) domain isimleri için istek gönderme • Her gelen istek için DNS sunucunun root dnslere gidip yorulması ve gerçek isteklere cevap verememesi sağlanmaya çalışılır – DNS sunucunun kapasitesini zorlama
DNS Flood Örneği • Sahte IP adreslerinden yapılabilir – Veya özel bir IP adresinden geliyormuş gibi gösterilebilir.
Dns Flood Engelleme • IP başına yapılacak sorgu sayısını belirleme • DNS sunucuları ağın dışında güçlü sistemlerde tutma – Kiralama • Saldırı anında gelen DNS isteklerini UDP’den TCP’e çevirip SYN Cookie vs çalıştırma
DNS Amplification Saldırısı • UDP üzerinden taşınan dns paketleri 512 byten büyük olamaz • EDNS(RFC 2671) dns sorgularının cevapları 512 bytedan daha büyük olabilir • 60 byte(dns isteği) gönderip cevap olarak 4000 byte alınabilir(cevap=56X istek) • 10Mb bağlantıdan 10X65=650 Mbit trafik üretilebilir. • Koruma: recursive dns sorguları ve edns desteği iyi ayarlanmalı
DNS Amplification DOS DNS Amplification Saldırısı: DNS İsteği SRC: Kurban (60 byte) DOS Yapan ( 65 amplification ) EDNS Cevabı (4000 byte) DNS DNSsunucu DNS sunucu DNSsunucu sunucu Internette herkese açık dns sunucu sayısı ~600,000 Kurban
20 Kat Trafik Arttırımı
BIND Dynamic Update DoS • ISC bind 2009 Temmuz • Bu tarihe kadarki tüm bind sürümlerini etkileyen “basit” ama etkili bir araç • Tek bir paketle Türkiye’nin internetini durdurma(!) – Tüm büyük isp’ler bind kullanıyor – Dns=udp=src.ip.spoof+bind bug • %78 dns sunucu bu zaafiyete açık – Sistem odalarında nazar boncuğu takılı
Web Sunuculara Yönelik DOS Saldırıları • Web sunucularına yönelik DOS/DDOS saldırılarında amaç sayfanın işlevsiz kalması ve o sayfa üzerinden verilen hizmetlerin kesintiye uğratılmasıdır. • Web sunuculara yönelik yapılacak DOS saldırıları temelde iki türden oluşur; – kaba kuvvet saldırıları(Flood) – tasarımsal/yazılımsal eksikliklerden kaynaklanan zaafiyetler
GET/POST Flood Saldırıları • Synflood için önlem alınan yerlere karşı denenir • Daha çok web sunucunun limitlerini zorlayarak sayfanın ulaşılamaz olmasını sağlar • Önlemesi Synflood’a göre daha kolaydır – HTTP için IP spoofing “pratik olarak” imkansızdır. • Rate limiting kullanılarak rahatlıkla önlenebilir • False positive durumu • #ab –n 100000 –c 5000 http://www.google.com/
Kaba Kuvvet(Flood) Saldırıları • Bu tip saldırılarda sunucu üzerinde ne çalıştığına bakılmaksızın eş zamanlı olarak binlerce istek gönderilir ve sunucunun kapasitesi zorlanır. • Literatürde adı “GET Flood”, “POST Flood” olarak geçen bu saldırılar iki şekilde yapılabilir. – Tek bir bilgisayardan – Botnet sistemlerden(binlerce farklı bilgisayar)
HTTP Flood Test Araçları • • • • • • Netstress Ab Siege DOSHTTP Skipfish Jmeter
Ab(ApacheBenchmark) • POST Flood – #ab -c 100 -p post1.txt -T application/x-www-formurlencoded -n 10000 -r q http://blog.lifeoverip.net/searcme.php • GET Flood – #ab -c 100 -n 10000 http://blog.lifeoverip.net/searcme.php
DDoS-BotNet Çalışma Grubu • DDoS&BotNet konusundaki bilinç düzeyini arttırmak ve bu konudaki gelişmeleri paylaşmak amacıyla 2010 yılında kurulmuştur. – E-posta listesi ve çalışma grubu olarak faaliyet göstermektedir. • http://www.lifeoverip.net/ddos-listesi/ adresinden üye olabilirsiniz. – Sadece kurumsal katılıma açıktır.
NetSec Ağ Ve Bilgi Güvenliği Topluluğu • Türkiye’nin en geniş katılımlı bilgi güvenliği e-posta listesi ve topluluğu – ~950 üye • Ücretsiz üye olabilirsiniz. • Güvenlik dünyasında yayınlanan önemli haberler, güvenlik yamaları ve birçok teknik konuda tartışma... • Üyelik için – http://www.lifeoverip.net/netsec-listesi/
Bilgi Güvenliği AKADEMİSİ

Recommended

Log Yönetimi ve Saldırı Analizi Eğitimi - 2
Log Yönetimi ve Saldırı Analizi Eğitimi - 2Log Yönetimi ve Saldırı Analizi Eğitimi - 2
Log Yönetimi ve Saldırı Analizi Eğitimi - 2
BGA Cyber Security
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9
BGA Cyber Security
 
SIZMA TESTLERİNDE BİLGİ TOPLAMA
SIZMA TESTLERİNDE BİLGİ TOPLAMASIZMA TESTLERİNDE BİLGİ TOPLAMA
SIZMA TESTLERİNDE BİLGİ TOPLAMA
BGA Cyber Security
 
Kesif ve Zafiyet Tarama
Kesif ve Zafiyet TaramaKesif ve Zafiyet Tarama
Kesif ve Zafiyet Tarama
Ferhat Ozgur Catak
 
Hacklenmiş Windows Sistem Analizi
Hacklenmiş Windows Sistem AnaliziHacklenmiş Windows Sistem Analizi
Hacklenmiş Windows Sistem Analizi
BGA Cyber Security
 
Bilgi Güvenliğinde Sızma Testleri
Bilgi Güvenliğinde Sızma TestleriBilgi Güvenliğinde Sızma Testleri
Bilgi Güvenliğinde Sızma Testleri
BGA Cyber Security
 
Hacklenmiş Web Sunucu Analizi
Hacklenmiş Web Sunucu AnaliziHacklenmiş Web Sunucu Analizi
Hacklenmiş Web Sunucu Analizi
BGA Cyber Security
 
SynFlood DDOS Saldırıları ve Korunma Yolları
SynFlood DDOS Saldırıları ve Korunma YollarıSynFlood DDOS Saldırıları ve Korunma Yolları
SynFlood DDOS Saldırıları ve Korunma Yolları
BGA Cyber Security
 

Recommended

Log Yönetimi ve Saldırı Analizi Eğitimi - 2
Log Yönetimi ve Saldırı Analizi Eğitimi - 2Log Yönetimi ve Saldırı Analizi Eğitimi - 2
Log Yönetimi ve Saldırı Analizi Eğitimi - 2
BGA Cyber Security
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9
BGA Cyber Security
 
SIZMA TESTLERİNDE BİLGİ TOPLAMA
SIZMA TESTLERİNDE BİLGİ TOPLAMASIZMA TESTLERİNDE BİLGİ TOPLAMA
SIZMA TESTLERİNDE BİLGİ TOPLAMA
BGA Cyber Security
 
Kesif ve Zafiyet Tarama
Kesif ve Zafiyet TaramaKesif ve Zafiyet Tarama
Kesif ve Zafiyet Tarama
Ferhat Ozgur Catak
 
Hacklenmiş Windows Sistem Analizi
Hacklenmiş Windows Sistem AnaliziHacklenmiş Windows Sistem Analizi
Hacklenmiş Windows Sistem Analizi
BGA Cyber Security
 
Bilgi Güvenliğinde Sızma Testleri
Bilgi Güvenliğinde Sızma TestleriBilgi Güvenliğinde Sızma Testleri
Bilgi Güvenliğinde Sızma Testleri
BGA Cyber Security
 
Hacklenmiş Web Sunucu Analizi
Hacklenmiş Web Sunucu AnaliziHacklenmiş Web Sunucu Analizi
Hacklenmiş Web Sunucu Analizi
BGA Cyber Security
 
SynFlood DDOS Saldırıları ve Korunma Yolları
SynFlood DDOS Saldırıları ve Korunma YollarıSynFlood DDOS Saldırıları ve Korunma Yolları
SynFlood DDOS Saldırıları ve Korunma Yolları
BGA Cyber Security
 
Hacking'in Mavi Tarafı -1
Hacking'in Mavi Tarafı -1Hacking'in Mavi Tarafı -1
Hacking'in Mavi Tarafı -1
Turkhackteam Blue Team
 
Hacking'in Mavi Tarafı -2
Hacking'in Mavi Tarafı -2Hacking'in Mavi Tarafı -2
Hacking'in Mavi Tarafı -2
Turkhackteam Blue Team
 
DOS, DDOS Atakları ve Korunma Yöntemleri
DOS, DDOS Atakları ve Korunma YöntemleriDOS, DDOS Atakları ve Korunma Yöntemleri
DOS, DDOS Atakları ve Korunma Yöntemleri
BGA Cyber Security
 
DDoS Engelleme Ürünleri
DDoS Engelleme ÜrünleriDDoS Engelleme Ürünleri
DDoS Engelleme Ürünleri
BGA Cyber Security
 
Windows İşletim Sistemi Yetki Yükseltme Çalışmaları
Windows İşletim Sistemi Yetki Yükseltme ÇalışmalarıWindows İşletim Sistemi Yetki Yükseltme Çalışmaları
Windows İşletim Sistemi Yetki Yükseltme Çalışmaları
BGA Cyber Security
 
Süleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımı
Süleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımıSüleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımı
Süleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımı
Kasım Erkan
 
PORT TARAMA ve KEŞİF ÇALIŞMALARI
PORT TARAMA ve KEŞİF ÇALIŞMALARI PORT TARAMA ve KEŞİF ÇALIŞMALARI
PORT TARAMA ve KEŞİF ÇALIŞMALARI
BGA Cyber Security
 
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 1
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 1Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 1
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 1
BTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
Beyaz Şapkalı Hacker başlangıç noktası eğitimi
Beyaz Şapkalı Hacker başlangıç noktası eğitimiBeyaz Şapkalı Hacker başlangıç noktası eğitimi
Beyaz Şapkalı Hacker başlangıç noktası eğitimi
Kurtuluş Karasu
 
Arp protokolu ve guvenlik zafiyeti
Arp protokolu ve guvenlik zafiyetiArp protokolu ve guvenlik zafiyeti
Arp protokolu ve guvenlik zafiyeti
BGA Cyber Security
 
Pentest Çalışmalarında Kablosuz Ağ Güvenlik Testleri
Pentest Çalışmalarında Kablosuz Ağ Güvenlik TestleriPentest Çalışmalarında Kablosuz Ağ Güvenlik Testleri
Pentest Çalışmalarında Kablosuz Ağ Güvenlik Testleri
BGA Cyber Security
 
Sandbox Atlatma Teknikleri ve Öneriler
Sandbox Atlatma Teknikleri ve ÖnerilerSandbox Atlatma Teknikleri ve Öneriler
Sandbox Atlatma Teknikleri ve Öneriler
BGA Cyber Security
 
Oracle Veritabanı Güvenlik Testi Çalışmaları
Oracle Veritabanı Güvenlik Testi ÇalışmalarıOracle Veritabanı Güvenlik Testi Çalışmaları
Oracle Veritabanı Güvenlik Testi Çalışmaları
BGA Cyber Security
 
Sızma Testlerinde Parola Kırma Saldırıları
Sızma Testlerinde Parola Kırma SaldırılarıSızma Testlerinde Parola Kırma Saldırıları
Sızma Testlerinde Parola Kırma Saldırıları
BGA Cyber Security
 
Beyaz Şapkalı Hacker (CEH) Lab Kitabı
Beyaz Şapkalı Hacker (CEH) Lab KitabıBeyaz Şapkalı Hacker (CEH) Lab Kitabı
Beyaz Şapkalı Hacker (CEH) Lab Kitabı
BGA Cyber Security
 
Penetrasyon Testlerinde Açık Kod Yazılımların Kullanımı
Penetrasyon Testlerinde Açık Kod Yazılımların KullanımıPenetrasyon Testlerinde Açık Kod Yazılımların Kullanımı
Penetrasyon Testlerinde Açık Kod Yazılımların Kullanımı
BGA Cyber Security
 
LINUX, WINDOWS VE AĞ SİSTEMLERİ SIZMA TESTLERİ
LINUX, WINDOWS VE AĞ SİSTEMLERİ SIZMA TESTLERİ LINUX, WINDOWS VE AĞ SİSTEMLERİ SIZMA TESTLERİ
LINUX, WINDOWS VE AĞ SİSTEMLERİ SIZMA TESTLERİ
BGA Cyber Security
 
Siber Saldırılar i̇çin Erken Uyarı Sistemi
Siber Saldırılar i̇çin Erken Uyarı SistemiSiber Saldırılar i̇çin Erken Uyarı Sistemi
Siber Saldırılar i̇çin Erken Uyarı Sistemi
BGA Cyber Security
 
WEB ve MOBİL SIZMA TESTLERİ
WEB ve MOBİL SIZMA TESTLERİ WEB ve MOBİL SIZMA TESTLERİ
WEB ve MOBİL SIZMA TESTLERİ
BGA Cyber Security
 
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 2
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 2Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 2
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 2
BTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
Siber Saldırı Aracı Olarak DDoS
Siber Saldırı Aracı Olarak DDoSSiber Saldırı Aracı Olarak DDoS
Siber Saldırı Aracı Olarak DDoS
BGA Cyber Security
 
Özgür yazılımlarla DDOS Engelleme
Özgür yazılımlarla DDOS EngellemeÖzgür yazılımlarla DDOS Engelleme
Özgür yazılımlarla DDOS Engelleme
BGA Cyber Security
 

More Related Content

What's hot

Hacking'in Mavi Tarafı -1
Hacking'in Mavi Tarafı -1Hacking'in Mavi Tarafı -1
Hacking'in Mavi Tarafı -1
Turkhackteam Blue Team
 
Hacking'in Mavi Tarafı -2
Hacking'in Mavi Tarafı -2Hacking'in Mavi Tarafı -2
Hacking'in Mavi Tarafı -2
Turkhackteam Blue Team
 
DOS, DDOS Atakları ve Korunma Yöntemleri
DOS, DDOS Atakları ve Korunma YöntemleriDOS, DDOS Atakları ve Korunma Yöntemleri
DOS, DDOS Atakları ve Korunma Yöntemleri
BGA Cyber Security
 
Süleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımı
Süleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımıSüleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımı
Süleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımı
Kasım Erkan
 
Arp protokolu ve guvenlik zafiyeti
Arp protokolu ve guvenlik zafiyetiArp protokolu ve guvenlik zafiyeti
Arp protokolu ve guvenlik zafiyeti
BGA Cyber Security
 
Penetrasyon Testlerinde Açık Kod Yazılımların Kullanımı
Penetrasyon Testlerinde Açık Kod Yazılımların KullanımıPenetrasyon Testlerinde Açık Kod Yazılımların Kullanımı
Penetrasyon Testlerinde Açık Kod Yazılımların Kullanımı
BGA Cyber Security
 

What's hot (20)

Hacking'in Mavi Tarafı -1
Hacking'in Mavi Tarafı -1Hacking'in Mavi Tarafı -1
Hacking'in Mavi Tarafı -1
 
Hacking'in Mavi Tarafı -2
Hacking'in Mavi Tarafı -2Hacking'in Mavi Tarafı -2
Hacking'in Mavi Tarafı -2
 
DOS, DDOS Atakları ve Korunma Yöntemleri
DOS, DDOS Atakları ve Korunma YöntemleriDOS, DDOS Atakları ve Korunma Yöntemleri
DOS, DDOS Atakları ve Korunma Yöntemleri
 
DDoS Engelleme Ürünleri
DDoS Engelleme ÜrünleriDDoS Engelleme Ürünleri
DDoS Engelleme Ürünleri
 
Windows İşletim Sistemi Yetki Yükseltme Çalışmaları
Windows İşletim Sistemi Yetki Yükseltme ÇalışmalarıWindows İşletim Sistemi Yetki Yükseltme Çalışmaları
Windows İşletim Sistemi Yetki Yükseltme Çalışmaları
 
Süleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımı
Süleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımıSüleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımı
Süleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımı
 
PORT TARAMA ve KEŞİF ÇALIŞMALARI
PORT TARAMA ve KEŞİF ÇALIŞMALARI PORT TARAMA ve KEŞİF ÇALIŞMALARI
PORT TARAMA ve KEŞİF ÇALIŞMALARI
 
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 1
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 1Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 1
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 1
 
Beyaz Şapkalı Hacker başlangıç noktası eğitimi
Beyaz Şapkalı Hacker başlangıç noktası eğitimiBeyaz Şapkalı Hacker başlangıç noktası eğitimi
Beyaz Şapkalı Hacker başlangıç noktası eğitimi
 
Arp protokolu ve guvenlik zafiyeti
Arp protokolu ve guvenlik zafiyetiArp protokolu ve guvenlik zafiyeti
Arp protokolu ve guvenlik zafiyeti
 
Pentest Çalışmalarında Kablosuz Ağ Güvenlik Testleri
Pentest Çalışmalarında Kablosuz Ağ Güvenlik TestleriPentest Çalışmalarında Kablosuz Ağ Güvenlik Testleri
Pentest Çalışmalarında Kablosuz Ağ Güvenlik Testleri
 
Sandbox Atlatma Teknikleri ve Öneriler
Sandbox Atlatma Teknikleri ve ÖnerilerSandbox Atlatma Teknikleri ve Öneriler
Sandbox Atlatma Teknikleri ve Öneriler
 
Oracle Veritabanı Güvenlik Testi Çalışmaları
Oracle Veritabanı Güvenlik Testi ÇalışmalarıOracle Veritabanı Güvenlik Testi Çalışmaları
Oracle Veritabanı Güvenlik Testi Çalışmaları
 
Sızma Testlerinde Parola Kırma Saldırıları
Sızma Testlerinde Parola Kırma SaldırılarıSızma Testlerinde Parola Kırma Saldırıları
Sızma Testlerinde Parola Kırma Saldırıları
 
Beyaz Şapkalı Hacker (CEH) Lab Kitabı
Beyaz Şapkalı Hacker (CEH) Lab KitabıBeyaz Şapkalı Hacker (CEH) Lab Kitabı
Beyaz Şapkalı Hacker (CEH) Lab Kitabı
 
Penetrasyon Testlerinde Açık Kod Yazılımların Kullanımı
Penetrasyon Testlerinde Açık Kod Yazılımların KullanımıPenetrasyon Testlerinde Açık Kod Yazılımların Kullanımı
Penetrasyon Testlerinde Açık Kod Yazılımların Kullanımı
 
LINUX, WINDOWS VE AĞ SİSTEMLERİ SIZMA TESTLERİ
LINUX, WINDOWS VE AĞ SİSTEMLERİ SIZMA TESTLERİ LINUX, WINDOWS VE AĞ SİSTEMLERİ SIZMA TESTLERİ
LINUX, WINDOWS VE AĞ SİSTEMLERİ SIZMA TESTLERİ
 
Siber Saldırılar i̇çin Erken Uyarı Sistemi
Siber Saldırılar i̇çin Erken Uyarı SistemiSiber Saldırılar i̇çin Erken Uyarı Sistemi
Siber Saldırılar i̇çin Erken Uyarı Sistemi
 
WEB ve MOBİL SIZMA TESTLERİ
WEB ve MOBİL SIZMA TESTLERİ WEB ve MOBİL SIZMA TESTLERİ
WEB ve MOBİL SIZMA TESTLERİ
 
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 2
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 2Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 2
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 2
 

Viewers also liked

Siber Saldırı Aracı Olarak DDoS
Siber Saldırı Aracı Olarak DDoSSiber Saldırı Aracı Olarak DDoS
Siber Saldırı Aracı Olarak DDoS
BGA Cyber Security
 
Özgür yazılımlarla DDOS Engelleme
Özgür yazılımlarla DDOS EngellemeÖzgür yazılımlarla DDOS Engelleme
Özgür yazılımlarla DDOS Engelleme
BGA Cyber Security
 
Güvenlik Sistemlerini Atlatma ve Alınacak Dersler
Güvenlik Sistemlerini Atlatma ve Alınacak DerslerGüvenlik Sistemlerini Atlatma ve Alınacak Dersler
Güvenlik Sistemlerini Atlatma ve Alınacak Dersler
BGA Cyber Security
 
Yazılım Güvenliği Temelleri
Yazılım Güvenliği TemelleriYazılım Güvenliği Temelleri
Yazılım Güvenliği Temelleri
BGA Cyber Security
 
Adli Bilişim Açısından DoS ve DDoS Saldırıları ve Korunma Yöntemleri
Adli Bilişim Açısından DoS ve DDoS Saldırıları ve Korunma YöntemleriAdli Bilişim Açısından DoS ve DDoS Saldırıları ve Korunma Yöntemleri
Adli Bilişim Açısından DoS ve DDoS Saldırıları ve Korunma Yöntemleri
BGA Cyber Security
 

Viewers also liked (20)

Siber Saldırı Aracı Olarak DDoS
Siber Saldırı Aracı Olarak DDoSSiber Saldırı Aracı Olarak DDoS
Siber Saldırı Aracı Olarak DDoS
 
Özgür yazılımlarla DDOS Engelleme
Özgür yazılımlarla DDOS EngellemeÖzgür yazılımlarla DDOS Engelleme
Özgür yazılımlarla DDOS Engelleme
 
Güvenli Yazılım Geliştirmede Dosya Yükleme
Güvenli Yazılım Geliştirmede Dosya YüklemeGüvenli Yazılım Geliştirmede Dosya Yükleme
Güvenli Yazılım Geliştirmede Dosya Yükleme
 
Web Uygulama Güven(siz)liği
Web Uygulama Güven(siz)liğiWeb Uygulama Güven(siz)liği
Web Uygulama Güven(siz)liği
 
SOC Ekiplerinin Problemlerine Güncel Yaklaşımlar - NETSEC
SOC Ekiplerinin Problemlerine Güncel Yaklaşımlar - NETSECSOC Ekiplerinin Problemlerine Güncel Yaklaşımlar - NETSEC
SOC Ekiplerinin Problemlerine Güncel Yaklaşımlar - NETSEC
 
Güvenlik Sistemlerini Atlatma ve Alınacak Dersler
Güvenlik Sistemlerini Atlatma ve Alınacak DerslerGüvenlik Sistemlerini Atlatma ve Alınacak Dersler
Güvenlik Sistemlerini Atlatma ve Alınacak Dersler
 
Yazılım Güvenliği Temelleri
Yazılım Güvenliği TemelleriYazılım Güvenliği Temelleri
Yazılım Güvenliği Temelleri
 
SWIFT Altyapısına Yönelik Saldırıların Teknik Analizi - NETSEC
SWIFT Altyapısına Yönelik Saldırıların Teknik Analizi - NETSECSWIFT Altyapısına Yönelik Saldırıların Teknik Analizi - NETSEC
SWIFT Altyapısına Yönelik Saldırıların Teknik Analizi - NETSEC
 
Sosyal Medyada Anonim Hesaplar Nasıl Tespit Edilir? - NETSEC
Sosyal Medyada Anonim Hesaplar Nasıl Tespit Edilir? - NETSECSosyal Medyada Anonim Hesaplar Nasıl Tespit Edilir? - NETSEC
Sosyal Medyada Anonim Hesaplar Nasıl Tespit Edilir? - NETSEC
 
DOS DDOS TESTLERİ
DOS DDOS TESTLERİ DOS DDOS TESTLERİ
DOS DDOS TESTLERİ
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 1, 2, 3
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 1, 2, 3Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 1, 2, 3
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 1, 2, 3
 
GÜVENLİK SİSTEMLERİNİ ATLATMA
GÜVENLİK SİSTEMLERİNİ ATLATMAGÜVENLİK SİSTEMLERİNİ ATLATMA
GÜVENLİK SİSTEMLERİNİ ATLATMA
 
Beyaz Şapkalı Hacker Eğitimi Yardımcı Ders Notları
Beyaz Şapkalı Hacker Eğitimi Yardımcı Ders NotlarıBeyaz Şapkalı Hacker Eğitimi Yardımcı Ders Notları
Beyaz Şapkalı Hacker Eğitimi Yardımcı Ders Notları
 
Uygulamalı Ağ Güvenliği Eğitim Notları
Uygulamalı Ağ Güvenliği Eğitim NotlarıUygulamalı Ağ Güvenliği Eğitim Notları
Uygulamalı Ağ Güvenliği Eğitim Notları
 
Ağ Protokollerine Yönelik Adli Bilişim Analizi
Ağ Protokollerine Yönelik Adli Bilişim AnaliziAğ Protokollerine Yönelik Adli Bilişim Analizi
Ağ Protokollerine Yönelik Adli Bilişim Analizi
 
DoS DDoS Saldırıları ve Korunma Yöntemleri Kitabı
DoS DDoS Saldırıları ve Korunma Yöntemleri KitabıDoS DDoS Saldırıları ve Korunma Yöntemleri Kitabı
DoS DDoS Saldırıları ve Korunma Yöntemleri Kitabı
 
Kali linux
Kali linuxKali linux
Kali linux
 
Web 2.0 Güvenliği
Web 2.0 GüvenliğiWeb 2.0 Güvenliği
Web 2.0 Güvenliği
 
Adli Bilişim Açısından DoS ve DDoS Saldırıları ve Korunma Yöntemleri
Adli Bilişim Açısından DoS ve DDoS Saldırıları ve Korunma YöntemleriAdli Bilişim Açısından DoS ve DDoS Saldırıları ve Korunma Yöntemleri
Adli Bilişim Açısından DoS ve DDoS Saldırıları ve Korunma Yöntemleri
 
Syn Flood DDoS Saldırıları
Syn Flood DDoS SaldırılarıSyn Flood DDoS Saldırıları
Syn Flood DDoS Saldırıları
 

Similar to Çalıştay | DDoS Saldırıları Nasıl Gerçekleştirilir?

DDOS Saldırıları ve Korunma Yolları
DDOS Saldırıları ve Korunma YollarıDDOS Saldırıları ve Korunma Yolları
DDOS Saldırıları ve Korunma Yolları
netsec
 
DoS ve DDoS Saldırıları ve Korunma Yöntemleri
DoS ve DDoS Saldırıları ve Korunma YöntemleriDoS ve DDoS Saldırıları ve Korunma Yöntemleri
DoS ve DDoS Saldırıları ve Korunma Yöntemleri
BGA Cyber Security
 
Netscreen Firewallarda DDoS Ayarları
Netscreen Firewallarda DDoS AyarlarıNetscreen Firewallarda DDoS Ayarları
Netscreen Firewallarda DDoS Ayarları
BGA Cyber Security
 
DDoS Saldırı Analizi - DDoS Forensics
DDoS Saldırı Analizi - DDoS ForensicsDDoS Saldırı Analizi - DDoS Forensics
DDoS Saldırı Analizi - DDoS Forensics
BGA Cyber Security
 
Ddos analizi
Ddos analiziDdos analizi
Ddos analizi
fangjiafu
 
Hosting Firmalarına Yönelik DDoS Saldırıları ve Çözüm Önerileri
Hosting Firmalarına Yönelik DDoS Saldırıları ve Çözüm ÖnerileriHosting Firmalarına Yönelik DDoS Saldırıları ve Çözüm Önerileri
Hosting Firmalarına Yönelik DDoS Saldırıları ve Çözüm Önerileri
BGA Cyber Security
 
Ozgur Yazilimlar ile Saldiri Yontemleri
Ozgur Yazilimlar ile Saldiri YontemleriOzgur Yazilimlar ile Saldiri Yontemleri
Ozgur Yazilimlar ile Saldiri Yontemleri
Fatih Ozavci
 
Web Sunucularına Yönelik DDoS Saldırıları
Web Sunucularına Yönelik DDoS SaldırılarıWeb Sunucularına Yönelik DDoS Saldırıları
Web Sunucularına Yönelik DDoS Saldırıları
BGA Cyber Security
 

Similar to Çalıştay | DDoS Saldırıları Nasıl Gerçekleştirilir? (20)

Open source ddos engelleme
Open source ddos engellemeOpen source ddos engelleme
Open source ddos engelleme
 
DDOS Saldırıları ve Korunma Yolları
DDOS Saldırıları ve Korunma YollarıDDOS Saldırıları ve Korunma Yolları
DDOS Saldırıları ve Korunma Yolları
 
DoS ve DDoS Saldırıları ve Korunma Yöntemleri
DoS ve DDoS Saldırıları ve Korunma YöntemleriDoS ve DDoS Saldırıları ve Korunma Yöntemleri
DoS ve DDoS Saldırıları ve Korunma Yöntemleri
 
Netscreen Firewallarda DDoS Ayarları
Netscreen Firewallarda DDoS AyarlarıNetscreen Firewallarda DDoS Ayarları
Netscreen Firewallarda DDoS Ayarları
 
Temel Kavramlar, DoS/DDoS Saldırıları ve Çeşitleri
Temel Kavramlar, DoS/DDoS Saldırıları ve ÇeşitleriTemel Kavramlar, DoS/DDoS Saldırıları ve Çeşitleri
Temel Kavramlar, DoS/DDoS Saldırıları ve Çeşitleri
 
DDoS Saldırı Analizi - DDoS Forensics
DDoS Saldırı Analizi - DDoS ForensicsDDoS Saldırı Analizi - DDoS Forensics
DDoS Saldırı Analizi - DDoS Forensics
 
Ddos saldırıları ve korunma yöntemleri
Ddos saldırıları ve korunma yöntemleriDdos saldırıları ve korunma yöntemleri
Ddos saldırıları ve korunma yöntemleri
 
Dns güvenliği
Dns güvenliğiDns güvenliği
Dns güvenliği
 
Ddos analizi
Ddos analiziDdos analizi
Ddos analizi
 
OpenBSD PAcket Filter DDoS Koruma Özellikleri
OpenBSD PAcket Filter DDoS Koruma ÖzellikleriOpenBSD PAcket Filter DDoS Koruma Özellikleri
OpenBSD PAcket Filter DDoS Koruma Özellikleri
 
Network Hacking
Network HackingNetwork Hacking
Network Hacking
 
DoS/DDoS Saldırıları
DoS/DDoS SaldırılarıDoS/DDoS Saldırıları
DoS/DDoS Saldırıları
 
DDOS ile Saldırı Gizleme "Smoke Screening"
DDOS ile Saldırı Gizleme "Smoke Screening"DDOS ile Saldırı Gizleme "Smoke Screening"
DDOS ile Saldırı Gizleme "Smoke Screening"
 
Hosting Firmalarına Yönelik DDoS Saldırıları ve Çözüm Önerileri
Hosting Firmalarına Yönelik DDoS Saldırıları ve Çözüm ÖnerileriHosting Firmalarına Yönelik DDoS Saldırıları ve Çözüm Önerileri
Hosting Firmalarına Yönelik DDoS Saldırıları ve Çözüm Önerileri
 
Siber Güvenlik 1. hafta
Siber Güvenlik 1. haftaSiber Güvenlik 1. hafta
Siber Güvenlik 1. hafta
 
Ozgur Yazilimlar ile Saldiri Yontemleri
Ozgur Yazilimlar ile Saldiri YontemleriOzgur Yazilimlar ile Saldiri Yontemleri
Ozgur Yazilimlar ile Saldiri Yontemleri
 
Hamza durak
Hamza durakHamza durak
Hamza durak
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 16, 17, 18
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 16, 17, 18Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 16, 17, 18
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 16, 17, 18
 
Web Sunucularına Yönelik DDoS Saldırıları
Web Sunucularına Yönelik DDoS SaldırılarıWeb Sunucularına Yönelik DDoS Saldırıları
Web Sunucularına Yönelik DDoS Saldırıları
 
Web Uygulama Güvenliği Ve Güvenli Kod Geliştirme Eğitim Notlarım
Web Uygulama Güvenliği Ve Güvenli Kod Geliştirme Eğitim NotlarımWeb Uygulama Güvenliği Ve Güvenli Kod Geliştirme Eğitim Notlarım
Web Uygulama Güvenliği Ve Güvenli Kod Geliştirme Eğitim Notlarım
 

More from BGA Cyber Security

Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi ToplamaAktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
BGA Cyber Security
 

More from BGA Cyber Security (20)

WEBSOCKET Protokolünün Derinlemesine İncelenmesi
WEBSOCKET Protokolünün Derinlemesine İncelenmesiWEBSOCKET Protokolünün Derinlemesine İncelenmesi
WEBSOCKET Protokolünün Derinlemesine İncelenmesi
 
Tatil Öncesi Güvenlik Kontrol Listesi.pdf
Tatil Öncesi Güvenlik Kontrol Listesi.pdfTatil Öncesi Güvenlik Kontrol Listesi.pdf
Tatil Öncesi Güvenlik Kontrol Listesi.pdf
 
Ücretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık EğitimiÜcretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık Eğitimi
 
3. parti firma risklerinden nasıl korunulur?
3. parti firma risklerinden nasıl korunulur?3. parti firma risklerinden nasıl korunulur?
3. parti firma risklerinden nasıl korunulur?
 
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware Saldırıları
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware SaldırılarıBir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware Saldırıları
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware Saldırıları
 
Webinar: Popüler black marketler
Webinar: Popüler black marketlerWebinar: Popüler black marketler
Webinar: Popüler black marketler
 
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım Senaryoları
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım SenaryolarıWebinar: SOC Ekipleri için MITRE ATT&CK Kullanım Senaryoları
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım Senaryoları
 
Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020
Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020
Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020
 
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm ÖnerileriDNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
 
Webinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini ArttırmakWebinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
 
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-IIOpen Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-II
 
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner Güvenliği
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner GüvenliğiWebinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner Güvenliği
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner Güvenliği
 
Open Source SOC Kurulumu
Open Source SOC KurulumuOpen Source SOC Kurulumu
Open Source SOC Kurulumu
 
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİ
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİRAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİ
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİ
 
Siber Fidye 2020 Raporu
Siber Fidye 2020 RaporuSiber Fidye 2020 Raporu
Siber Fidye 2020 Raporu
 
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing RaporuBGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
 
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu ÇözümlerSOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
 
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of Secrets
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of SecretsVeri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of Secrets
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of Secrets
 
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi ToplamaAktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
 
SSL Sertifikalarından Phishing Domain Tespiti
SSL Sertifikalarından Phishing Domain TespitiSSL Sertifikalarından Phishing Domain Tespiti
SSL Sertifikalarından Phishing Domain Tespiti
 

Çalıştay | DDoS Saldırıları Nasıl Gerçekleştirilir?

  • 1. Çalıştay | DDoS Saldırıları Nasıl Gerçekleştirilir? Huzeyfe ÖNAL Bilgi Güvenliği AKADEMİSİ www.bga.com.tr
  • 2. Ajanda • DDoS saldırılarını anlamak için gerekli temel bilgiler. • DDoS ürünlerindeki sistematik hata – “It’s not a bug, it’s a feature “ durumu! • Syn Flood DDoS saldırıları nasıl gerçekleştirilir ve temel engelleme yöntemleri • DNS flood saldırıları nasıl gerçekleştirilir ve temel engelleme yöntemleri • HTTP GET Flood saldırıları nasıl gerçekleştirilir Ve temel engelleme yöntemleri
  • 3. Herşeyin Temeli TCP/IP • DDoS saldırılarını iyi anlayabilmek ve yorumlayabilmek için gerekli olan tek şey sağlam TCP/IP bilgisi. – TCP/IP bilgisi sağlam olan bir güvenlik yöneticisi ek araçlara ihtiyaç duymadan Linux sistemleri kullanarak DDoS saldırıları konusunda ciddi analizler yapabilir.
  • 4. DDoS Ürünlerinde Çözülemeyen Problem • Piyasadaki çoğu DDoS engelleme sistemi rate limiting/karantina mantığıyla çalışmaktadır. – Bir ip adresi(ip bloğu)nde belirli sayının üstünde trafik/paket gelirse ip adresini kara listeye al – Bazıları daha karmaşık algoritmalar da kullanmaktadır • Rate limiting işlemi en kolay ve kesin çözüm gibi görünmesine rağmen IP adreslerinin spoof edilebilir olması sebebiyle tehlikelidir!
  • 5. Örnek-I • X Firması Y DDoS ürünü kullanmaktadır. • Y ürünü gelen trafik üzerinde “özel” bir algoritma çalıştırarak belirli seviyenin üzerinde paket gönderen IP adreslerini engellemektedir. • A nickli saldırgan basit bir araç kullanarak root dns sunucuların ip adreslerini spoof ederek X Firmasına yoğun paket göndermektedir • X firmasındaki Y sistemi Root DNS sunucuların IP adresini engellemeye başlar...
  • 6. Örnek-II • Saldırgan bununla da kalmayıp bir dosyaya Türkiye IP bloklarını yazarak rastgele bu ip adreslerinden spoof edilmiş paketler göndermektedir. • X firmasını koruyan Y sistemi tüm Türkiye IP adreslerini engellemeye başlar... • Netstress bu senaryoları gerçekleştirebilmektedir.
  • 7. IP Spoofing • IP korumasız, onaysız bir protokoldür • İstenilen IP adresi ile hedef sistemlere paket gönderilebilir – IP spoofing • Daha üst katmandaki uygulamalar IP spoofing engellemek için ek önlemler almak zorundadır – TCP için random ISN numaraları vs • Hangi uygulamarda yapılabilir – OSI’e göre 7. katmandaki protokollerde IP spoofing teoride mümkündür – Pratikte imkansıza yakındır
  • 8. Initial Sequence Number (ISN) • 32-bitdir • 3’lü el sıkışmada ilk SYN paketinde ve ikinci SYN paketinde kullanılır – Bu değerin tahmin edilebilir olması TCP hijacking saldırılarına yol açabilir • Günümüz işletim sistemlerinde bu değer tahmin edilemeyecek* şekilde üretilir • *Tahmin edilmesi güçleştirilmiş random değerler. • TCP’de IP spoofing yapılamamasının sebebi 8
  • 9. Paket Boyutları • DDoS saldırılarında paket boyutları çok önemlidir • Saldırganın ne kadar paket gönderebileceği, kurbanın ne kadar trafik kaldırabileceği paket boyutlarıyla doğrudan orantılıdır • Genel geçer kural: paket boyutu küçüldükçe güvenlik sistemlerinin performansı düşer! • Ortalama – Bir TCP paketi 60 Byte – Bir UDP paketi 40 Byte – Bir HTTP paketi 400 Byte
  • 10. 100-1000 Mb ile neler yapılabilir? • Saldırı Tipine göre – SYNFlood olursa • [100 Mb 200.000 pps] • [1Gb 2.000.000 pps] – UDP flood olursa • [100Mb 400.000pps] • [1Gb 4.000.000 pps] – GET Flood olursa • [100Mb 32.000 pps] • [1Gb 320.000 pps] • 100Mb=100x1024Kb=100x1024x1024b=104857600bit • 104857600bit/8=13107200byte/60=218.000 pps TCP SYN paket boyutu
  • 11. Syn Flood • Internet dünyasında en sık gerçekleştirilen DDoS saldırı tipi • Oldukça kolaydır • Eğer gerekli önlemler alınmamışsa 2Mb hat ile 100Mb hatta sahip olan sistemler devre dışı bırakılabilir • Saldırı yapması kadar korunması da kolaydır • Genellikle sahte IP adresleri kullanılarak gerçekleştirilir
  • 12. Neden Kaynaklanır? • Temel problem – SYN paketini alan tarafta paketi gönderen onaylanmadan kaynak ayrılması • Paketi gönderen IP adresinin gerçek olduğu belirlenmeden sistemden kaynak ayırılmamalı!
  • 13. TCP SYN Paketi Ortalama 60 byte Gönderilen her SYN paketi için hedef sistem ACK-SYN paketi üretecektir.
  • 14. SynFlood Örneği • Amaç:Hedef sisteme tamamlanmamış binlerce TCP SYN paketi gönderip servis verememesinin sağlanması • Kullanılan araç: Hping
  • 15. Syn Flood:Gerçek IP Adresleri Kullanarak
  • 16. Syn Flood:Sahte IP Adresleri Kullanarak • Kaynak IP adresi seçilen makine açıksa gelen SYN+ACK paketine RST cevabı dönecektir • Ciddi saldırılarda kaynak ip adresleri canlı olmayan sistemler seçilmeli!
  • 17. Random Sahte IP Adresi Kullanarak Syn Flood
  • 18. SynFlood DDoS Saldırıları Nasıl Anlaşılır? • Temel mantık – Normalin üzerinden SYN paketi geliyorsa veya normalin üzerinde SYN_RECV durumu gözüküyorsa SYN Flood olma ihtimali vardır
  • 19. Netstat İle SynFlood Belirleme-Windows
  • 20. Sahte IP Kullanımının Dezavantajları • Synflood saldırısında sahte IP adresleri kullanılırsa – Her gönderilen SYN paketine karşılık hedef sistem sahte IP adreslerine SYN ACK paketi dönecektir. – Bu durumda sahte IP adreslerinin gerçek sahipleri sizden ACK flood saldırısı geliyormuş zannedebilir – Saldırgan belirli bir firmanın IP Adresinden geliyormuş gibi SynFlood Saldırısı gönderebilir
  • 21. SynFlood Saldırılarını Engelleme • Syn Flood Saldırısı gerçekleştirme çok kolaydır • Syn flood saldırılarını engellemek çok kolaydır • Syn flood saldırıları için tüm dünya iki temel çözümü kullanır – Syn cookie – Syn proxy • Bu iki çözüm haricinde endüstri standartı haline gelmiş başka çözüm bulunmamaktadır – Farklı adlandırmalar kullanılabilir(syn authentication gibi)
  • 22. SynCookie • Syncookie aktif edilmiş bir sistemde gelen SYN paketi için sistemden bir kaynak ayrılmaz • SYN paketine dönecek cevaptaki ISN numarası özel olarak hesaplanır (kaynak.ip+kaynak.port+.hedef.ip+hedef.port+x değeri) ve hedefe gönderilir • Hedef son paket olan ACK’i gönderdiğinde ISN hesaplama işlemi tekrarlanır ve eğer ISN numarası uygunsa bağlantı kurulur – Değilse bağlantı iptal edilir
  • 23. SynCookie Dezavantajları • Syncookie’de özel hazırlanacak ISN’ler için üretilen random değerler sistemde matematiksel işlem gücü gerektirdiği için CPU harcar • Eğer saldırının boyutu yüksekse CPU performans problemlerinden dolayı sistem yine darboğaz yaşar • DDOS Engelleme ürünleri(bazı IPS’lerde de ) bu darboğazı aşmak için sistemde Syncookie özelliği farklı CPU tarafından işletilir
  • 24. SynProxy Mantığı • Sadece oturum kurulmuş TCP bağlantılarını sunucuya geçir! SYN^30 SYN/ACK ^30 ACKs^5 24 SynProxy Web site
  • 25. SynProxy Dezavantajları • Synproxy’de proxylik yapan makine state bilgisi tuttuğundan yoğun saldırılarda state tablosu şişebilir • Synproxy ya hep açıktır ya da kapalı – Belirli değerin üzerinde SYN paketi gelirse aktif et özelliği yoktur
  • 26. SYN Cookie Alt etme • Sunucu tarafında kullanılan syncookie özelliği istemci tarafında da kullanılarak sunucudaki syncookie özelliği işe yaramaz hale getirilebilir. • Böylece istemci kendi tarafında state tutmaz, sunucu tarafında da 3’lü el sıkışma tamamlandığı için bağlantı açık kalır(uzun süre) • Netstress aracı kullanarak syn cookie atlatma saldırıları gerçekleştirilebilir.
  • 28. Hping ile Icmp Flood Denemesi • hping3 --icmp -C 8 -K 0 -a 172.26.27.22 172.26.27.255 -d 1000 28
  • 29. DNS Servisine yönelik DDOS Saldırıları • DNS UDP üzerinden çalışır= kandırılmaya müsait servis • DNS = Internet’in en zayıf halkası – E-posta hizmetleri – Web sayfalarının çalışması – İnternetim çalışmıyor şikayetinin baş kaynağı  • DNS sunuculara yönelik DDOS saldırıları – DNS yazılımında çıkan buglar – ENDS kullanımı ile amplification saldırıları – DNS sunucuların kapasitelerini zorlama
  • 30. DNS’e Yönelik DDoS Saldırıları • Dns Flood Saldırıları • Amplified DNS DoS Saldırıları • DNS sunucu yazılımlarını hedef alan DoS Saldırıları
  • 31. DNS Nasıl Çalışır? DNS Sunucu www.lifeoverip.net IP Adresi Nedir? UDP Port 53 DNS Sunucu www.lifeoverip.net IP 91.93.119.80 31
  • 33. DnsFlood Saldırıları • DNS sunucuya apoof edilmiş random ip adreslerinden yüzbinlerde sahte(gerçekte olmayan) domain isimleri için istek gönderme • Her gelen istek için DNS sunucunun root dnslere gidip yorulması ve gerçek isteklere cevap verememesi sağlanmaya çalışılır – DNS sunucunun kapasitesini zorlama
  • 34. DNS Flood Örneği • Sahte IP adreslerinden yapılabilir – Veya özel bir IP adresinden geliyormuş gibi gösterilebilir.
  • 35. Dns Flood Engelleme • IP başına yapılacak sorgu sayısını belirleme • DNS sunucuları ağın dışında güçlü sistemlerde tutma – Kiralama • Saldırı anında gelen DNS isteklerini UDP’den TCP’e çevirip SYN Cookie vs çalıştırma
  • 36. DNS Amplification Saldırısı • UDP üzerinden taşınan dns paketleri 512 byten büyük olamaz • EDNS(RFC 2671) dns sorgularının cevapları 512 bytedan daha büyük olabilir • 60 byte(dns isteği) gönderip cevap olarak 4000 byte alınabilir(cevap=56X istek) • 10Mb bağlantıdan 10X65=650 Mbit trafik üretilebilir. • Koruma: recursive dns sorguları ve edns desteği iyi ayarlanmalı
  • 37. DNS Amplification DOS DNS Amplification Saldırısı: DNS İsteği SRC: Kurban (60 byte) DOS Yapan ( 65 amplification ) EDNS Cevabı (4000 byte) DNS DNSsunucu DNS sunucu DNSsunucu sunucu Internette herkese açık dns sunucu sayısı ~600,000 Kurban
  • 38. 20 Kat Trafik Arttırımı
  • 39. BIND Dynamic Update DoS • ISC bind 2009 Temmuz • Bu tarihe kadarki tüm bind sürümlerini etkileyen “basit” ama etkili bir araç • Tek bir paketle Türkiye’nin internetini durdurma(!) – Tüm büyük isp’ler bind kullanıyor – Dns=udp=src.ip.spoof+bind bug • %78 dns sunucu bu zaafiyete açık – Sistem odalarında nazar boncuğu takılı
  • 40. Web Sunuculara Yönelik DOS Saldırıları • Web sunucularına yönelik DOS/DDOS saldırılarında amaç sayfanın işlevsiz kalması ve o sayfa üzerinden verilen hizmetlerin kesintiye uğratılmasıdır. • Web sunuculara yönelik yapılacak DOS saldırıları temelde iki türden oluşur; – kaba kuvvet saldırıları(Flood) – tasarımsal/yazılımsal eksikliklerden kaynaklanan zaafiyetler
  • 41. GET/POST Flood Saldırıları • Synflood için önlem alınan yerlere karşı denenir • Daha çok web sunucunun limitlerini zorlayarak sayfanın ulaşılamaz olmasını sağlar • Önlemesi Synflood’a göre daha kolaydır – HTTP için IP spoofing “pratik olarak” imkansızdır. • Rate limiting kullanılarak rahatlıkla önlenebilir • False positive durumu • #ab –n 100000 –c 5000 http://www.google.com/
  • 42. Kaba Kuvvet(Flood) Saldırıları • Bu tip saldırılarda sunucu üzerinde ne çalıştığına bakılmaksızın eş zamanlı olarak binlerce istek gönderilir ve sunucunun kapasitesi zorlanır. • Literatürde adı “GET Flood”, “POST Flood” olarak geçen bu saldırılar iki şekilde yapılabilir. – Tek bir bilgisayardan – Botnet sistemlerden(binlerce farklı bilgisayar)
  • 43. HTTP Flood Test Araçları • • • • • • Netstress Ab Siege DOSHTTP Skipfish Jmeter
  • 44. Ab(ApacheBenchmark) • POST Flood – #ab -c 100 -p post1.txt -T application/x-www-formurlencoded -n 10000 -r q http://blog.lifeoverip.net/searcme.php • GET Flood – #ab -c 100 -n 10000 http://blog.lifeoverip.net/searcme.php
  • 45. DDoS-BotNet Çalışma Grubu • DDoS&BotNet konusundaki bilinç düzeyini arttırmak ve bu konudaki gelişmeleri paylaşmak amacıyla 2010 yılında kurulmuştur. – E-posta listesi ve çalışma grubu olarak faaliyet göstermektedir. • http://www.lifeoverip.net/ddos-listesi/ adresinden üye olabilirsiniz. – Sadece kurumsal katılıma açıktır.
  • 46. NetSec Ağ Ve Bilgi Güvenliği Topluluğu • Türkiye’nin en geniş katılımlı bilgi güvenliği e-posta listesi ve topluluğu – ~950 üye • Ücretsiz üye olabilirsiniz. • Güvenlik dünyasında yayınlanan önemli haberler, güvenlik yamaları ve birçok teknik konuda tartışma... • Üyelik için – http://www.lifeoverip.net/netsec-listesi/