BGA Security
Makaleler

DoS ve DDoS Saldırıları ve Korunma Yöntemleri

  • TCP Flood
  • TCP Flood: Hedef sisteme çeşitli TCP bayrakları set edilmiş paketler göndermektir.
  • TCP Bayrakları – FIN, ACK, PUSH, SYN, RST, URG …
  • Amaç hedef sistemin kapasitesini zorlama; – Bant genişliği kapasitesi – Paket işleme kapasitesi
  • Sahte ip adreslerinden gerçekleştirilebilir.
  • Etki Seviyesine Göre TCP Flood Saldırıları
  • Günümüz işletim sistemleri ve ağ tabanlı
  • güvenlik sistemleri (Firewall/IPS/…) statefull yapıdadır.
  • Stateful yapı: Bağlantı için gelen ilk paket SYN olmalı, gelen ilk paket SYN ise oturum kurulumunu başlat ve bu oturuma ait diğer paketlere de izin ver.
  • Bir sisteme gönderilecek FIN, ACK, PUSH bayraklı paketler(SYN harici) hedef sistem tarafından kabul edilmeyecektir.

DoS ve DDoS Saldırıları ve Korunma Yöntemleri

Duyuru Listemize Kayıt Olun, Güncel Eğitim Fırsatlarını Kaçırmayın!
Eğitimlerimizden haberdar olmak için listemize üye olmayı unutmayın.