DOS/DDoS Attacks Etiketli Yazılar

BGA Blog yazıları

2012

DoS/DDOS Saldırıları ve Korunma Yolları Eğitimi (Ankara/İstanbul)

Eğitim TanımıDDOS saldırıları Internet dünyasının en eski ve en etkili saldırılarıdır. DDOS saldırılarına karşı kesin bir reçete olamayacağı için bu tip saldırılarla karşı karşıya kalmadan konu hakkında detaylı bilgi sahibi olmak en büyük silahtır.Konu hakkında bilgi sahibi olmadan alınacak DDOS koruma ürünleri ayrı bir DOS’a (servis kesintisi) sebep olabilmektedir.DDoS işine ürün odaklı değil çözüm odaklı yaklaşılmalıdır. Bunun içerisinde DDoS'dan korumak istediğiniz ağ altyapısı, saldırı esnasında neler yapılacak listesi, ISP'nin iletişim bilgileri, ddos…
Devamı
DDoS Forensics / DDoS Saldırılarına Yönelik Adli Bilişim Analizi
2012

DDoS Forensics / DDoS Saldırılarına Yönelik Adli Bilişim Analizi

Keşfedildiği ilk günden itibaren popülaritesini hiç kaybetmemiş nadir tehditlerden biri DDoS saldırılarıdır. Bunun temel sebebi yaygın kullanılan DoS/DDoS saldırılarının protokollerin doğasındaki tasarım hatalarını kullanmasıdır. Günümüzde kullandığımız protokoller yenileriyle değiştirilmeden de bu saldırı tipinden %100 korunmak mümkün olmayacaktır.DDoS saldırı analizlerinin hukuki açıdan değer ifade edebilmesi için alınan logların 5651 sayılı kanuna göre tanımlanabiliyor olması gerekir ve analiz noktasında oldukça dikkatli olunması gerekir zira DDoS saldırıları en kolay sahtecilik yapılabilecek saldırılardır.Internet üzerinde sahte ip…
Devamı
BGA 2011 DDoS Pentest ve Analiz Raporu
2012

BGA 2011 DDoS Pentest ve Analiz Raporu

BGA danışmanlık ekibinin 2011 yılı iş planları arasında  DDoS testleri, DDoS koruması ve saldırı analizi önemli yer tutmuştur. Bu yazıda  BGA danışmanlık hizmetleri kapsamında 2011 yılında gerçekleştirilen DDoS pentest & analiz çalışmalarına ait bazı istatistiksel değerler paylaşılacaktır....BGA DDoS Pentest HizmetiHedef sistemlerin internet üzerinden gelebilecek herhangi bir ddos saldırısına karşı durumlarını ortaya çıkarmak amaçlı gerçekleştirilen hizmettir. DdoS pentest hizmeti klasik araçlarla gerçekleştirilen "performans testleri"den oldukça farklıdır. Birçok kişi/firmanın test ederek onay verdiği sistemler(bilinen…
Devamı
Hping Kullanarak URPF Korumalı Ağlarda IP Spoofing
2012

Hping Kullanarak URPF Korumalı Ağlarda IP Spoofing

URPF(Unicast Reverse Path Forwarding) ağ ve güvenlik cihazlarında IP spoofing'le mücadele etmek için kullanılan bir özelliktir.Basitce URPF paketin kaynak ip adresinin yonlendirme tablosu ile karsilastirilmasi sonucu paketin uygun arabirimden gelip gelmediginin kontrol eder. URPF, internetten gelecek paketler için değil, güvenlik/network cihazı tarafından korunan sistemler için geçerlidir.DDoS testleri gerçekleştirilirken genellikle test yapılan ağın çıkışındaki bir ağ/güvenlik cihazı üretilen sahte ip paketlerini URPF'den (ya da benzeri bir özellikten) dolayı engelliyor olabilir. Bu gibi durumlarda DDoS…
Devamı
DDOS Saldırıları ve Korunma Yolları Eğitimi(v3) İçeriği Güncellendi
2011

DDOS Saldırıları ve Korunma Yolları Eğitimi(v3) İçeriği Güncellendi

BGA DDoS Saldırıları ve Korunma Yolları Eğitimi içeriği güncellenmiştir. Güncellene içeriğe ait ilk eğitim 2012 yılında açılacaktır.Eğitim İçeriğiTemel TCP/IP Bilgisi Internetin Altyapısı TCP/IP Protokol Ailesi TCP/IP Ailesi Protokolleri Çalışma Yöntemleri ARP, IP, ICMP, TCP, UDP, DNS, HTTP,SMTP Protokolleri Arp DoS IP Spoofing Hping IP Spoof Örnekleri IP Flood ICMP Flood Smurf DoS Saldırısı Smurf Saldırı Analizi UDP, TCP Arasındaki Temel Farklar İsteğe Göre UDP Paketleri Oluşturma UDP Katmanında IP Spoofing UDP Flood…
Devamı
2011

DDoS Saldırıları ve Korunma Yolları Eğitimi (İstanbul)

DDOS saldırıları Internet dünyasının en eski ve en etkili saldırılarıdır. DDOS saldırılarına karşı kesin bir reçete olamayacağı için bu tip saldırılarla karşı karşıya kalmadan konu hakkında detaylı bilgi sahibi olmak en büyük silahtır.Konu hakkında bilgi sahibi olmadan alınacak DDOS koruma ürünleri ayrı bir DOS’a (servis kesintisi) sebep olabilmektedir.DDoS işine ürün odaklı değil çözüm odaklı yaklaşılmalıdır. Bunun içerisinde DDoS'dan korumak istediğiniz ağ altyapısı, saldırı esnasında neler yapılacak listesi, ISP'nin iletişim bilgileri, ddos izleme…
Devamı
DDoS Engellemede DFAS Yöntemi
2011

DDoS Engellemede DFAS Yöntemi

Her saldırı tipi için kabul görmüş standart yöntemler vardır. Mesela SYN Flood saldırılarına karşı genellikle SYN cookie veya Syn proxy yöntemi tercih edilir. HTTP GET Flood saldırılarına karşı rate limiting, http user-agent kontrolü vs kullanılır.TCP üzerinden gerçekleştirilecek olan DDoS saldırılarını engellemek göreceli olarak daha kolaydır diyebiliriz. Bunun temel nedeni TCP  üzerinden yapılacak saldırılarda saldırganın gerçek ip adresle mi yoksa sahte adresle mi saldırıp saldırmadığının anlaşabiliyor olmasıdır(basit mantık 3'lü el sıkışmayı tamamlıyorsa ip gerçektir).UDP…
Devamı
Hping Kullanarak DNS Flood DoS/DDoS Saldırıları Gerçekleştirme
2011

Hping Kullanarak DNS Flood DoS/DDoS Saldırıları Gerçekleştirme

Internet dünyasının çalışmasını sağlayan ana protokoller incelediğinde güvenlik açısından en önemli protokollerden birinin DNS olduğu ortaya çıkmaktadır. DNS, UDP üzerinden çalışan basit bir protokoldür ve son on yıl incelendiğinde güvenlik açısından karnesi sınıfta kalacak kadar zayıftır. DNS'in bu kadar sık kullanılıyor olması da bu protokol üzerine gerçekleştirilen istismar çalışmalarını yönlendirmektedir.DNS açısından güvenlik denildiğinde akla DNS kullanılarak gerçekleştirilen dns poisoning ve yönlendirme saldırıları ve erişilebilirliği hedef alan DDoS saldırıları gelmektedir. Özellikle DNS'e yönelik…
Devamı
Siber Saldırı Aracı Olarak DDoS Sunum Dosyası
2011

Siber Saldırı Aracı Olarak DDoS Sunum Dosyası

 5 Temmuz 2011 tarihinde Microsoft Türkiye sponsorluğunda gerçekleştirdiğimiz "Siber Saldırı Aracı Olarak DDoS" konulu etkinliğe ait sunum dosyasına  www.bga.com.tr/calismalar/siber_savas_ddos.pdf adresinden erişilebilir.Etkinliğe farklı kurumlardan 58 kişi katılmıştır.
Devamı
2011

BGA.com.tr & IstSec.org DDoS Saldırı Analizi

9 Mayıs 08 itibariyle 91.93.119.80 ve 91.93.119.87 ip adreslerinde host edilen bga.com.tr ve istsec.org alan adlarına yönelik bandwith olarak ciddi olmayan fakat PPS olarak ciddi sayılabilecek bir DDoS saldırısı yaşadık. Bulunduğumuz hosting firmasındaki diğer müşterilerin şikayeti ile ISP bizim ip adreslerimize yönelik anonsları üst routerlardan kaldırarak bizim sistemlerimizi tamamen internetten yalıtmış oldu. Evet DDoS saldırısı diğer müşterileri etkilemedi fakat biz tam bir gün boyunca internet dünyasında uzak kaldık.Saldırı şekliSaldırı klasik SYN flood…
Devamı