Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
@BGASecurity
Yeni	Nesil	DDoS Saldırıları	ve	Korunma	Yolları
- 2017	-
@BGASecurity
BGA	Bilgi	Güvenliği	A.Ş
BGA	Security	Hakkında
Siber	güvenlik	dünyasına	yönelik,	yenilikçi	profesyonel	
çözüml...
@BGASecurity
Huzeyfe	Önal
Siber	Tehdit	Araştırmacısı
Yönetici	Ortak	– BGA	Bilgi	Güvenliği	A.Ş.
Öğretim	Görevlisi	(Yüksek	L...
@BGASecurity
Ön	Bilgilendirme
Bilgi
BGA	|	DDOS
Bu	sunumla,	DDoS konusunda	kurumların	kendilerine	yönelik	saldırılar	karşıs...
@BGASecurity
Neden	DDOS?
DDOS	Maceram	Ne	Zaman	Başladı?
BGA	|	DDOS
• Yıl	2006	...	Protokollerle	oynama
• Yıl	2009	…	Teorik...
@BGASecurity
DDoS Bir	Tehdit	Olmaya	Devam	Edecek	mi?
IPV6?
BGA	|	DDOS
DoS, DDoS nedir?
@BGASecurity
DDoS Saldırılarının	Gelişim	Evresi
Neydi?	Ne	Olacak?
BGA	|	DDOS
@BGASecurity
Akılda	Kalan	Son	Saldırı!
Dyn DNS	- 29	Ekim	2016
BGA	|	DDOS
DNS ve Önemi...
@BGASecurity
DDOS	Saldırıları	Anlık	İzleme
digitalattackmap.com
BGA	|	DDOS
@BGASecurity
IP	Tabanlı	Detay	İzleme
DDosMon.net
BGA	|	DDOS
@BGASecurity
Kategorisel DDOS	Çeşitleri
DDOS	Çeşitleri
BGA	|	DDOS
• Volumetric	(Botnetler kullanılarak gerçekleştirilen yü...
@BGASecurity
DDOS	Hakkında	Hatalı	Düşünceler
DDOS	Çeşitleri
BGA	|	DDOS
• IPv6	ile DDoS	tarih olacak
• Firewall,	IPS	aldık ...
@BGASecurity
DDoS Saldırılarını	Anlama	için	Gerekli	TCP/IP	Bilgisi
TCP/IP	Bilgisi	Şart!
BGA	|	DDOS
DDoS	saldırılarını iyi ...
@BGASecurity
IP	Internet	Protokol
Protokoller
BGA	|	DDOS
@BGASecurity
IP	Spoofing
IP	Spoofing Nedir?	Nasıl	Yapılır?
BGA	|	DDOS
Mektup örneği
@BGASecurity
Örnek	IP	Spoofig
Uygulama
BGA	|	DDOS
Uygulama
• Tek bir ip adresinden sahte paket gönderimi
• Belli	bir IP	bl...
@BGASecurity
Güvenlik	Cihazları
IP	Spoofing Testi
BGA	|	DDOS
IP	Spoof Testi
Günümüz güvenlik cihazları genellikle belli	bi...
@BGASecurity
Ev	ve	İş	Yeri	Cihazları
Ev	veya	İş	Yerinde	Neden	IP	Spoof Yapılamaz?
BGA	|	DDOS
IP	Spoof Testi
@BGASecurity
IP	Dağılımları	ve	Spoofinge Açık	Olma	Oranları
Oranlar	ve	IP	Dağılımları
BGA	|	DDOS
Neden?
Bu	adresten güncel...
@BGASecurity
TCP	- Transmission Control	Protocol
TCP	kontrollü	bir	protokol.	Ne	demek	kontrollü?
BGA	|	DDOS
TCP
@BGASecurity
BGA	|	DDOSÜçlü	El	Sıkışma
Nedir?	Nasıl	Yapılır?
Hello!
@BGASecurity
BGA	|	DDOSTCP	Üzerinde	IP	Spoof
Nedir?	Nasıl	Yapılır?
TCP
• Sadece “selam paketleri”	(TCP	SYN-ACK)	sahte iple...
@BGASecurity
BGA	|	DDOSTCP	Kullanılarak	Gerçekleştirilen	DDoS Saldırıları
Uygulama	
Uygulama
• SYNflood
• ACKflood
• Conne...
@BGASecurity
BGA	|	DDOSBir	makine	ne	kadar	trafik	üretebilir?
Teorik	ve	Pratik
Uygulama
• TCP	tabanlı saldırılarda makinen...
@BGASecurity
BGA	|	DDOSUDP	- User	Datagram Protocol
Protokol	Yapısı
UDP	kontrolsüz,	ele	avuca	sığmayan	bir	yötenm,	hızlı	a...
@BGASecurity
BGA	|	DDOSUDP’de IP	Spoofing
Her	Türlü	Mümkündür!
• Her	türlü IP	spoofing	mümkündür.
• UDP	kullanan üst seviy...
@BGASecurity
BGA	|	DDOSUDP	Kullanarak	Gerçekleştirilen	DDoS Saldırıları
UDP	Flood
Özellikle DNS	ve VPN	(IKE)	benzeri hassa...
@BGASecurity
BGA	|	DDOSPaket	Parçalama
Packet Fragmentation
Uygulama
@BGASecurity
BGA	|	DDOSParçalanmış	Paket	Oluşturma
Packet Fragmentation
Uygulama
Ping –s
Hping3 -f ...
@BGASecurity
BGA	|	DDOSTCP/IP	İçin	Başucu	Kitabı
TCP/IP	Illusrated,	Volume	1	
Uygulama
Ping –s
Hping3 -f ...
@BGASecurity
BGA	|	DDOSÖzet
Sonuçlar	ve	Özetleyelim!
• Internet	TCP/IP	kurallarına	göre	işlemektedir.
• TCP/IP	35	yıllık	b...
@BGASecurity
BGA	|	DDOSGüncel	DDOS	Saldırıları	Yöntemleri
Günümüz	DDOS	Saldırıları
• Güncel	ve	eski	kavramları…	(Uzun	yıll...
@BGASecurity
BGA	|	DDOSAmplication Nedir?
Neden	Tercih	Ediliyor?
@BGASecurity
BGA	|	DDOSAmplification DDOS	İstatistikleri
Amplification DDOS	Saldırıları
@BGASecurity
BGA	|	DDOSAmplification Denemeleri
Denemeler	ve	Örnekleri
• SYN	Paketine	dönen	SYN-ACK	cevabı	aşağı	yukarı	ay...
@BGASecurity
BGA	|	DDOSTrafik	Artırma	Oranları	- Teorik
https://www.us-cert.gov/ncas/alerts/TA14-017A
@BGASecurity
BGA	|	DDOSInternette Açık	Servisleri	Bulmak
Nasıl?
Uygulama
Amplification	saldırıları için internette bu tip	...
@BGASecurity
BGA	|	DDOSEski	Nesil	Amplification - ICMP	Smurf Saldırısı
Nasıl	Yapılır?
Internetin ilk	zamanlarında	(2000’li...
@BGASecurity
BGA	|	DDOSICMP	smurf Örneği:	100	Paketle	İnterneti	Durdurma(!)
Nasıl	Yapılır?
hping3 --icmp --flood -a 50.22....
@BGASecurity
BGA	|	DDOSSNMP	Örneği
Nasıl	Yapılır?
Uygulama
Ne	amaçla kullanılır?
Internete açık SNMP	servisleri (ip adresl...
@BGASecurity
BGA	|	DDOSHangi	SNMP	Sunucu	Ne	kadar	Arttırıyor?	Ölçelim
Ölçüm	ve	İnceleme
Uygulama
@BGASecurity
BGA	|	DDOSDNS	Kullanarak	Amplification Saldırısı
Temel	Bilgiler
Durum
DNS	hakkında temel bilgiler;
• UDP	kull...
@BGASecurity
BGA	|	DDOSRecursive DNS	Kavramı
Temel	Bilgiler
Durum
@BGASecurity
BGA	|	DDOSDNS	Örnekleri
Temel	Bilgiler
Örnekler
ANY,	TXT,	.	sorgulamaları…
Kendi DNS	sunucularınızı nasıl kon...
@BGASecurity
BGA	|	DDOSEdns Üzerinden	Amplification
Nedir?	Nasıl?
Uygulama
@BGASecurity
BGA	|	DDOSGerçek	Bir	Saldırı	Nasıl	Tasarlanır?
Nasıl	Planlanır?
Uygulama
@BGASecurity
BGA	|	DDOSNTP	Örneği
Nasıl	Planlanır?
Uygulama
@BGASecurity
BGA	|	DDOSNTP	Monlist Özelliğinin	Kötüye	Kullanımı
Bir	NTP	sunucuya	bağlanan	ip	adreslerinin	listesini	isteme...
@BGASecurity
BGA	|	DDOSNTP	Açık	Sistemler
Shodan
Uygulama
@BGASecurity
BGA	|	DDOS1	Tbps’lik DDoS Saldırısı	Nasıl	Gerçekleştirilir?
Örnek
• 1	Adet Laptop	- 1	Mbps	
• 20	adet 1	Gbps ...
@BGASecurity
BGA	|	DDOSBotnet ya	da	IoT Sistemler	Olmadan	Amplified DDoS
Nasıl?
@BGASecurity
BGA	|	DDOSIoT Sistemler
Nasıl?
@BGASecurity
BGA	|	DDOSAğa	Bağlı	IoT Sistemleri	Tespit	Etmek
IOT	Seeker Uygulaması
@BGASecurity
BGA	|	DDOSIoT Sistemler	Neden	Hedefte?
Neden?	Nasıl?
IOT	sistemler ön tanımlı hesap bilgileriyle saldırganlar...
@BGASecurity
BGA	|	DDOSIoT Sistemler	Nasıl	Ele	Geçiriliyor?
Neden?	Nasıl?
Temelde iki yöntem kullanılıyor.
Web	arabirimler...
@BGASecurity
-Teşekkürler-
bgasecurity.com |	@bgasecurity
Upcoming SlideShare
Loading in …5
×

Yeni Nesil DDOS Saldırıları ve Korunma Yöntemleri

1,699 views

Published on

Yeni Nesil DDOS Saldırıları ve Korunma Yöntemleri @BGASecurity - 2017

Published in: Technology
  • Be the first to comment

Yeni Nesil DDOS Saldırıları ve Korunma Yöntemleri

  1. 1. @BGASecurity Yeni Nesil DDoS Saldırıları ve Korunma Yolları - 2017 -
  2. 2. @BGASecurity BGA Bilgi Güvenliği A.Ş BGA Security Hakkında Siber güvenlik dünyasına yönelik, yenilikçi profesyonel çözümleri ile katkıda bulunmak amacı ile 2008 yılında kurulan BGA Bilgi Güvenliği A.Ş. stratejik siber güvenlik danışmanlığı ve güvenlik eğitimleri konularında büyük ölçekli çok sayıda kuruma hizmet vermektedir. Gerçekleştirdiği vizyoner danışmanlık projeleri ve nitelikli eğitimleri ile sektörde saygın bir yer kazanan BGA Bilgi Güvenliği, kurulduğu günden bugüne kadar alanında lider finans, enerji, telekom ve kamu kuruluşları ile 1.000'den fazla eğitim ve danışmanlık projelerine imza atmıştır. ARGE EĞİTİM MSSP PENTEST SOME / SOC SECOPS BGA | Hakkında
  3. 3. @BGASecurity Huzeyfe Önal Siber Tehdit Araştırmacısı Yönetici Ortak – BGA Bilgi Güvenliği A.Ş. Öğretim Görevlisi (Yüksek Lisans Programı) Bahçeşehir Üniversitesi (Yüksek Lisans Programı)
  4. 4. @BGASecurity Ön Bilgilendirme Bilgi BGA | DDOS Bu sunumla, DDoS konusunda kurumların kendilerine yönelik saldırılar karşısında daha bilinçli olmalarına destek amaçlanmıştır. Sunum boyunca yeni nesil – Amplified - DDoS saldırıları özelinde teknik bilgiler sunulacak ve bu tip saldırıların nasıl gerçekleştirildiği, nasıl korunma alınacağı tartışılacaktır. Sunum süresince gerçek sistemlere yönelik herhangi bir test yapılmayacaktır. Evde denemeyiniz!
  5. 5. @BGASecurity Neden DDOS? DDOS Maceram Ne Zaman Başladı? BGA | DDOS • Yıl 2006 ... Protokollerle oynama • Yıl 2009 … Teorik DDoS bilgilerinin pratiğe dökülmesi (Savunma amaçlı) • Yıl 2015 … DDos bitti artık derken... • Yıl 2018… Tbps’lik DDoS saldırılarına hazırlık
  6. 6. @BGASecurity DDoS Bir Tehdit Olmaya Devam Edecek mi? IPV6? BGA | DDOS DoS, DDoS nedir?
  7. 7. @BGASecurity DDoS Saldırılarının Gelişim Evresi Neydi? Ne Olacak? BGA | DDOS
  8. 8. @BGASecurity Akılda Kalan Son Saldırı! Dyn DNS - 29 Ekim 2016 BGA | DDOS DNS ve Önemi...
  9. 9. @BGASecurity DDOS Saldırıları Anlık İzleme digitalattackmap.com BGA | DDOS
  10. 10. @BGASecurity IP Tabanlı Detay İzleme DDosMon.net BGA | DDOS
  11. 11. @BGASecurity Kategorisel DDOS Çeşitleri DDOS Çeşitleri BGA | DDOS • Volumetric (Botnetler kullanılarak gerçekleştirilen yüksek bantgenişliği saldırıları) • Application Layer Attacks (uygulama Seviyesi özellikle HTTP) • Protocol (TCP, UDP, DNS, BGP vs)
  12. 12. @BGASecurity DDOS Hakkında Hatalı Düşünceler DDOS Çeşitleri BGA | DDOS • IPv6 ile DDoS tarih olacak • Firewall, IPS aldık DDoS bizi etkilemez • Hizmet aldığımız ISP bize DDoS koruması sağlıyor
  13. 13. @BGASecurity DDoS Saldırılarını Anlama için Gerekli TCP/IP Bilgisi TCP/IP Bilgisi Şart! BGA | DDOS DDoS saldırılarını iyi anlamak için TCP/IP bilgisi şart! Yapılan her saldırı ve korunma yöntemlerinin temeli TCP/IP bilgisine dayanır.
  14. 14. @BGASecurity IP Internet Protokol Protokoller BGA | DDOS
  15. 15. @BGASecurity IP Spoofing IP Spoofing Nedir? Nasıl Yapılır? BGA | DDOS Mektup örneği
  16. 16. @BGASecurity Örnek IP Spoofig Uygulama BGA | DDOS Uygulama • Tek bir ip adresinden sahte paket gönderimi • Belli bir IP bloğundan sahte paketler gönderimi • Tamamen rastgele sahte ip-paket gönderimi
  17. 17. @BGASecurity Güvenlik Cihazları IP Spoofing Testi BGA | DDOS IP Spoof Testi Günümüz güvenlik cihazları genellikle belli bir sayıdan fazla paket gönderen ip adreslerini engelleme şeklinde çalışmaktadır. Bu şekilde çalışan sistemleri test etmenin en kolay yolu aşağıdaki gibi hedefe belli sayıda paket göndermek ve sizi engelleyip engellemediğini test etmek olmalıdır.
  18. 18. @BGASecurity Ev ve İş Yeri Cihazları Ev veya İş Yerinde Neden IP Spoof Yapılamaz? BGA | DDOS IP Spoof Testi
  19. 19. @BGASecurity IP Dağılımları ve Spoofinge Açık Olma Oranları Oranlar ve IP Dağılımları BGA | DDOS Neden? Bu adresten güncel bilgiler edinilebilir. https://spoofer.caida.org/country_stats.php
  20. 20. @BGASecurity TCP - Transmission Control Protocol TCP kontrollü bir protokol. Ne demek kontrollü? BGA | DDOS TCP
  21. 21. @BGASecurity BGA | DDOSÜçlü El Sıkışma Nedir? Nasıl Yapılır? Hello!
  22. 22. @BGASecurity BGA | DDOSTCP Üzerinde IP Spoof Nedir? Nasıl Yapılır? TCP • Sadece “selam paketleri” (TCP SYN-ACK) sahte iplerden gönderilebilir. • Sahte bir IP adresinden (Proxy olmadığı sürece) E-posta gönderemez, web sitelerini ziyaret edemezsiniz. • Günümüz internet dünyasının temeli buna dayanmaktadır. • ISN-Initial Sequence Number
  23. 23. @BGASecurity BGA | DDOSTCP Kullanılarak Gerçekleştirilen DDoS Saldırıları Uygulama Uygulama • SYNflood • ACKflood • Connection Flood • … • SYN Flood en fazla karşılaşılan saldırı tipidir. • Burada amaç hedef sistemin paket tutma kabiliyetini aşmaktır. (Backlog queue)
  24. 24. @BGASecurity BGA | DDOSBir makine ne kadar trafik üretebilir? Teorik ve Pratik Uygulama • TCP tabanlı saldırılarda makinenin ürettiği bant genişliği kadar PPS(anlık paket sayısı) da önemlidir. • Hedef sistemde bunu işleyecek güvenlik duvarı-IPS session tabanlı çalışacağı için gerekli önlem alınmamışsa hızlıca kaynak yetmezliği oluşacaktır.
  25. 25. @BGASecurity BGA | DDOSUDP - User Datagram Protocol Protokol Yapısı UDP kontrolsüz, ele avuca sığmayan bir yötenm, hızlı ama tehlikeli.
  26. 26. @BGASecurity BGA | DDOSUDP’de IP Spoofing Her Türlü Mümkündür! • Her türlü IP spoofing mümkündür. • UDP kullanan üst seviye protokoller bu yüzden günümüzde ciddi tehlike arzetmektedir (DDos açısından) • NTP, SNMP, DNS, SIP …
  27. 27. @BGASecurity BGA | DDOSUDP Kullanarak Gerçekleştirilen DDoS Saldırıları UDP Flood Özellikle DNS ve VPN (IKE) benzeri hassas servislere yönelik gerçekleştirildiğinde etkisini hissetmek daha kolaydır. Uygulama
  28. 28. @BGASecurity BGA | DDOSPaket Parçalama Packet Fragmentation Uygulama
  29. 29. @BGASecurity BGA | DDOSParçalanmış Paket Oluşturma Packet Fragmentation Uygulama Ping –s Hping3 -f ...
  30. 30. @BGASecurity BGA | DDOSTCP/IP İçin Başucu Kitabı TCP/IP Illusrated, Volume 1 Uygulama Ping –s Hping3 -f ...
  31. 31. @BGASecurity BGA | DDOSÖzet Sonuçlar ve Özetleyelim! • Internet TCP/IP kurallarına göre işlemektedir. • TCP/IP 35 yıllık bir protokol olduğu için günümüz saldırıları karşısında tasarlandığı haliyle yeterli olmamaktadır (Yeni nesil protokoller tasarlanmış (DNSSec, IPv6 vs) ama henüz yeterli kullanım seviyesinde değildir. • IP Spoofing hala en temel problemlerden birisidir. • UDP protokolü günümüz DDoS saldırılarında IP spoofing ile birlikte problemin büyük kısmını oluşturmaktadır.
  32. 32. @BGASecurity BGA | DDOSGüncel DDOS Saldırıları Yöntemleri Günümüz DDOS Saldırıları • Güncel ve eski kavramları… (Uzun yıllardır bilinen fakat son 5 yılda pratik olarak denenen saldırılar) • Amplification ve reflection kavramları ön plana çıkmaktadır. • Burada amaç hem kendini gizlemek hem de az eforla çok zarar vermek (trafik üretmek). • Teorik olarak 1 Gbps bant genişliği ile ~600 Gbps trafik üretilebilir. • Problem yine UDP ve IP spoofing kısmında yatmaktadır.
  33. 33. @BGASecurity BGA | DDOSAmplication Nedir? Neden Tercih Ediliyor?
  34. 34. @BGASecurity BGA | DDOSAmplification DDOS İstatistikleri Amplification DDOS Saldırıları
  35. 35. @BGASecurity BGA | DDOSAmplification Denemeleri Denemeler ve Örnekleri • SYN Paketine dönen SYN-ACK cevabı aşağı yukarı aynı boyuttadır. • Ping paketine dönen cevap aşağı yukarı aynı cevaptadır. • DNS isteğine dönen cevap duruma göre 3-5-10-50 kat fazla olabilmektedir. • SNMP isteğine dönen cevap 10-50 kat fazla olabilmektedir. • NTP isteğine dönen cevap 50-500 kat fazla olabilmektedir.
  36. 36. @BGASecurity BGA | DDOSTrafik Artırma Oranları - Teorik https://www.us-cert.gov/ncas/alerts/TA14-017A
  37. 37. @BGASecurity BGA | DDOSInternette Açık Servisleri Bulmak Nasıl? Uygulama Amplification saldırıları için internette bu tip (DNS SNMP NTP vs) servisleri bulmak gereklidir. • En kolay 3 yöntem: • Shodan hesabı (Ücretsiz hesaplara iki sayfa bilgi sunmaktadır) • Scans.io • Masscan veya Nmap kullanarak elde etme.
  38. 38. @BGASecurity BGA | DDOSEski Nesil Amplification - ICMP Smurf Saldırısı Nasıl Yapılır? Internetin ilk zamanlarında (2000’li yıllara kadar çalışıyordu)
  39. 39. @BGASecurity BGA | DDOSICMP smurf Örneği: 100 Paketle İnterneti Durdurma(!) Nasıl Yapılır? hping3 --icmp --flood -a 50.22.202.162 85.123.255.255 -d 1000 (Byte) Günümüzde neden çalışmaz? Uygulama
  40. 40. @BGASecurity BGA | DDOSSNMP Örneği Nasıl Yapılır? Uygulama Ne amaçla kullanılır? Internete açık SNMP servisleri (ip adresleri) nasıl tespit edilir? Örnek bir SNMP Amplification denemesi Komutlar: ./test_snmp.py www.bga.com.tr --snmp=TEST_SNMP python snmpdos.py 104.31.74.99 webinar 1
  41. 41. @BGASecurity BGA | DDOSHangi SNMP Sunucu Ne kadar Arttırıyor? Ölçelim Ölçüm ve İnceleme Uygulama
  42. 42. @BGASecurity BGA | DDOSDNS Kullanarak Amplification Saldırısı Temel Bilgiler Durum DNS hakkında temel bilgiler; • UDP kullanır, dolayısıyla sahte iplerden normal DNS isteği gönderilebilir. • 512 Byte sınırı vardır, Edns kullanılarak X10 civarı fazla olabilir • Recursive* DNS sunucular saldırıya daha açıktır. • Hemen her DNS sunucu default olarak ANY isteklerine cevap döndüğü için tüm DNS sunucular amplification aracı olarak kullanılabilir (TR için %99*)
  43. 43. @BGASecurity BGA | DDOSRecursive DNS Kavramı Temel Bilgiler Durum
  44. 44. @BGASecurity BGA | DDOSDNS Örnekleri Temel Bilgiler Örnekler ANY, TXT, . sorgulamaları… Kendi DNS sunucularınızı nasıl kontrol edersiniz
  45. 45. @BGASecurity BGA | DDOSEdns Üzerinden Amplification Nedir? Nasıl? Uygulama
  46. 46. @BGASecurity BGA | DDOSGerçek Bir Saldırı Nasıl Tasarlanır? Nasıl Planlanır? Uygulama
  47. 47. @BGASecurity BGA | DDOSNTP Örneği Nasıl Planlanır? Uygulama
  48. 48. @BGASecurity BGA | DDOSNTP Monlist Özelliğinin Kötüye Kullanımı Bir NTP sunucuya bağlanan ip adreslerinin listesini istemek Uygulama
  49. 49. @BGASecurity BGA | DDOSNTP Açık Sistemler Shodan Uygulama
  50. 50. @BGASecurity BGA | DDOS1 Tbps’lik DDoS Saldırısı Nasıl Gerçekleştirilir? Örnek • 1 Adet Laptop - 1 Mbps • 20 adet 1 Gbps sunucu/sistem X 20 • 100.000 adet DNS/SNMP/NTP açık sistem X50 = 1.000 Gbps ...
  51. 51. @BGASecurity BGA | DDOSBotnet ya da IoT Sistemler Olmadan Amplified DDoS Nasıl?
  52. 52. @BGASecurity BGA | DDOSIoT Sistemler Nasıl?
  53. 53. @BGASecurity BGA | DDOSAğa Bağlı IoT Sistemleri Tespit Etmek IOT Seeker Uygulaması
  54. 54. @BGASecurity BGA | DDOSIoT Sistemler Neden Hedefte? Neden? Nasıl? IOT sistemler ön tanımlı hesap bilgileriyle saldırganların dikkatini çekmektedir. IOT sistemler doğrudan saldırıda kullanılmıyor, saldırıyı dağıtık gerçekleştirme ve yükselteç sistemlere paket gönderim amaçlı kullanılıyor.
  55. 55. @BGASecurity BGA | DDOSIoT Sistemler Nasıl Ele Geçiriliyor? Neden? Nasıl? Temelde iki yöntem kullanılıyor. Web arabirimlerinde çıkan zafiyetler. Telnet kullanıcı adı ve parolası tahmin edilerek ele geçirilen sistemler. Çoğunlukla telnet portu açık sistemler üzerinde yapılan user-pass denemeleri sayesinde oluyor.
  56. 56. @BGASecurity -Teşekkürler- bgasecurity.com | @bgasecurity

×