DOS/DDoS Attacks Etiketli Yazılar

BGA Blog yazıları

DDoS Forensics / DDoS Saldırılarına Yönelik Adli Bilişim Analizi
2012

DDoS Forensics / DDoS Saldırılarına Yönelik Adli Bilişim Analizi

Keşfedildiği ilk günden itibaren popülaritesini hiç kaybetmemiş nadir tehditlerden biri DDoS saldırılarıdır. Bunun temel sebebi yaygın kullanılan DoS/DDoS saldırılarının protokollerin doğasındaki tasarım hatalarını kullanmasıdır. Günümüzde kullandığımız protokoller yenileriyle değiştirilmeden de bu saldırı tipinden %100 korunmak mümkün olmayacaktır.DDoS saldırı analizlerinin hukuki açıdan değer ifade edebilmesi için alınan logların 5651 sayılı kanuna göre tanımlanabiliyor olması gerekir ve analiz noktasında oldukça dikkatli olunması gerekir zira DDoS saldırıları en kolay sahtecilik yapılabilecek saldırılardır.Internet üzerinde sahte ip…
Devamı
BGA 2011 DDoS Pentest ve Analiz Raporu
2012

BGA 2011 DDoS Pentest ve Analiz Raporu

BGA danışmanlık ekibinin 2011 yılı iş planları arasında  DDoS testleri, DDoS koruması ve saldırı analizi önemli yer tutmuştur. Bu yazıda  BGA danışmanlık hizmetleri kapsamında 2011 yılında gerçekleştirilen DDoS pentest & analiz çalışmalarına ait bazı istatistiksel değerler paylaşılacaktır....BGA DDoS Pentest HizmetiHedef sistemlerin internet üzerinden gelebilecek herhangi bir ddos saldırısına karşı durumlarını ortaya çıkarmak amaçlı gerçekleştirilen hizmettir. DdoS pentest hizmeti klasik araçlarla gerçekleştirilen "performans testleri"den oldukça farklıdır. Birçok kişi/firmanın test ederek onay verdiği sistemler(bilinen…
Devamı
Hping Kullanarak URPF Korumalı Ağlarda IP Spoofing
2012

Hping Kullanarak URPF Korumalı Ağlarda IP Spoofing

URPF(Unicast Reverse Path Forwarding) ağ ve güvenlik cihazlarında IP spoofing'le mücadele etmek için kullanılan bir özelliktir.Basitce URPF paketin kaynak ip adresinin yonlendirme tablosu ile karsilastirilmasi sonucu paketin uygun arabirimden gelip gelmediginin kontrol eder. URPF, internetten gelecek paketler için değil, güvenlik/network cihazı tarafından korunan sistemler için geçerlidir.DDoS testleri gerçekleştirilirken genellikle test yapılan ağın çıkışındaki bir ağ/güvenlik cihazı üretilen sahte ip paketlerini URPF'den (ya da benzeri bir özellikten) dolayı engelliyor olabilir. Bu gibi durumlarda DDoS…
Devamı
ddos saldırıları
2011

DDoS Saldırıları ve Korunma Yolları Eğitimi

DDoS saldırıları İnternet dünyasının en eski ve en etkili saldırı türüdür. DDoS saldırılarına karşı kesin bir reçete olmadığı için bu tip saldırılarla karşı karşıya kalmadan konu hakkında detaylı bilgi sahibi olmak en önemli savunmadır. Konu hakkında bilgi sahibi olmadan satın alınacak DDoS koruma ürünleri ayrı bir DoS’a (servis kesintisi) sebep olabilmektedir. Bunun içerisinde DDoS'dan korumak istediğiniz ağ altyapısı, saldırı esnasında neler yapılacak listesi, ISP'nin iletişim bilgileri, DDoS izleme sistemleri ve en kötü durum senaryosunun hazırlanması…
Devamı
DDoS Engellemede DFAS Yöntemi
2011

DDoS Engellemede DFAS Yöntemi

Her saldırı tipi için kabul görmüş standart yöntemler vardır. Mesela SYN Flood saldırılarına karşı genellikle SYN cookie veya Syn proxy yöntemi tercih edilir. HTTP GET Flood saldırılarına karşı rate limiting, http user-agent kontrolü vs kullanılır.TCP üzerinden gerçekleştirilecek olan DDoS saldırılarını engellemek göreceli olarak daha kolaydır diyebiliriz. Bunun temel nedeni TCP  üzerinden yapılacak saldırılarda saldırganın gerçek ip adresle mi yoksa sahte adresle mi saldırıp saldırmadığının anlaşabiliyor olmasıdır(basit mantık 3'lü el sıkışmayı tamamlıyorsa ip gerçektir).UDP…
Devamı
Hping Kullanarak DNS Flood DoS/DDoS Saldırıları Gerçekleştirme
2011

Hping Kullanarak DNS Flood DoS/DDoS Saldırıları Gerçekleştirme

Internet dünyasının çalışmasını sağlayan ana protokoller incelediğinde güvenlik açısından en önemli protokollerden birinin DNS olduğu ortaya çıkmaktadır. DNS, UDP üzerinden çalışan basit bir protokoldür ve son on yıl incelendiğinde güvenlik açısından karnesi sınıfta kalacak kadar zayıftır. DNS'in bu kadar sık kullanılıyor olması da bu protokol üzerine gerçekleştirilen istismar çalışmalarını yönlendirmektedir.DNS açısından güvenlik denildiğinde akla DNS kullanılarak gerçekleştirilen dns poisoning ve yönlendirme saldırıları ve erişilebilirliği hedef alan DDoS saldırıları gelmektedir. Özellikle DNS'e yönelik…
Devamı
Siber Saldırı Aracı Olarak DDoS Sunum Dosyası
2011

Siber Saldırı Aracı Olarak DDoS Sunum Dosyası

 5 Temmuz 2011 tarihinde Microsoft Türkiye sponsorluğunda gerçekleştirdiğimiz "Siber Saldırı Aracı Olarak DDoS" konulu etkinliğe ait sunum dosyasına  www.bga.com.tr/calismalar/siber_savas_ddos.pdf adresinden erişilebilir.Etkinliğe farklı kurumlardan 58 kişi katılmıştır.
Devamı
2011

BGA.com.tr & IstSec.org DDoS Saldırı Analizi

9 Mayıs 08 itibariyle 91.93.119.80 ve 91.93.119.87 ip adreslerinde host edilen bga.com.tr ve istsec.org alan adlarına yönelik bandwith olarak ciddi olmayan fakat PPS olarak ciddi sayılabilecek bir DDoS saldırısı yaşadık. Bulunduğumuz hosting firmasındaki diğer müşterilerin şikayeti ile ISP bizim ip adreslerimize yönelik anonsları üst routerlardan kaldırarak bizim sistemlerimizi tamamen internetten yalıtmış oldu. Evet DDoS saldırısı diğer müşterileri etkilemedi fakat biz tam bir gün boyunca internet dünyasında uzak kaldık.Saldırı şekliSaldırı klasik SYN flood…
Devamı
DDoS & BotNet Sorunu Etkinliği Sunumları
2011

DDoS & BotNet Sorunu Etkinliği Sunumları

14 nisan 2011 tarihinde Sanayi ve Ticaret Bakanlığı sponsorluğunda Bilgi Güvenliği AKADEMİSİ tarafından gerçekleştirilmiş olan "İstanbul DDoS Saldırıları, Korunma Yolları ve BotNet Sorunu Etkinliği" sunumları aşağıdaki adreslerden indirilebilir. DDoS Saldırıları ve Korunma Yolları Çalıştay (DDoS Saldırıları Nasıl Gerçekleştirilir?)
Devamı
İstanbul DDoS Saldırıları, Korunma Yolları ve BotNet Sorunu Etkinliği
2011

İstanbul DDoS Saldırıları, Korunma Yolları ve BotNet Sorunu Etkinliği

Son yıllarda en önemli siber savaş aracı olarak kullanılan DDoS (Distributed Denial of Service) saldırıları internet dünyasında, kesin olarak çözümü bulunamayan tehditlerin başında gelmektedir. Sonuçları açısından doğal felaketlere benzer bir yapıda olan bu saldırı türünde amaç, şirketlerin, ülkelerin internet altyapılarını ve sunulan hizmetleri işlevsiz hale getirmektir. DDoS, alternatif saldırı türlerine oranla çok kolay gerçekleştirilebildiği için siber saldırganların sıklıkla tercih ettiği yöntemlerden birisidir. Türkiye Siber Tehditler Araştırması 2010 yılı sonuçlarına göre DDoS saldırıları,…
Devamı