Layer 4 Layer 7 Nedir Bu DDOS?
Konu ile ilgili yazı yazmamın nedeni, bir arkadaşımın başına gelenler oldu. Artık bu konuda biraz da ben bildiklerimi dökeyim istiyorum, evet toplanın anlatıyorum.
Öncelikle DDOS yani Distrubuted Denial of Service Attack bir çeşit saldırı tipi, ama amacı genel olarak sizden bilgi sızdırmak için veritabanlarını alıp indirmek değil, genel olarak rakipleriniz tarafından verdiğiniz hizmetlerin aksaması için yapılıyor. Mesela bankalar bu tür işlerle çok ilgilenir rakiplerini durdurmak için böyle saldırılar için black hat hackerlara çok paralar öder.
Zombi tipi kullanıcılar sisteminize veya sitenize gelir, işlemler yapar, tabi sizin sisteminiz de bunlara cevap vereceğim diye yorulur yorulur kitlenir, hani düşünün bir bayram günü meydanda kafeniz var, elemanlarınız gelen gidene yetişemez duruma geldi. En son gidin lan buradan diyesiniz gelir.
Bu zombi kullanıcılar ya sistemler tarafından üretilir, ya da haberi olmayan sizin benim gibi kişiler olur. Bize bir exploiti trojan vs. bulaştırırlar bizi istedikleri zaman sanki zombi gibi kullanırlar. Hani fetönün bizim ülkede gerçekten yetişmiş insanları din iman ayağına kullandığı gibi. Sistem aynı.
Bu sistemlerin bazıları da bildiğin virtual army gibi olur, üniversitede adam kütüphane de botnet ordusu kurar, hız 100 mb falnadır, buradan yardırır. Zamanında eğlence olsun diye ben de yapardım ama artık öyle şeyler mümkün değil. Eduroam falan çıktı. Hayatınızı kaydırırlar. Aklıma şu geldi. Aaron Swartz MIT öğrencisi büyün jstor'u indirmişti. Rahmetli oldu.
Neyse konumuza dönelim yüksek hız böle acayip şeyler ortaya çıkarabilir. Botnet orduları gibi... Botnet orduları email gönderebilir, gelip sitenize ziyaret edebilir, gidip aramalar yapabilir (bu baya yorar sistemi), gidip alışveriş sepetine ürün ekleyebilir, gider sizin stoğu boşaltana kadar çalışır. Bunun gibi birçok mevzu.
Peki bunu nasıl anlarsınız. Birincisi site error verir, biraz güçlü sisteminiz varsa site durmaz ama track etmeniz gerekir. Yani sonuç olarak network kullanımı/cpu/ram uçtuysa bilin ki bişeyler oluyor. Birçok hosting sağlayıcı da bunları haber veren sistemler var. Zaten shared kullanıyorsanız direk hesabınızı kapatıp haber verirler.
Temel olarak 3 türü var. Volume Based olan, Protocol Based olan ve Application Layer olan.
Hemen ilkinden gireyim. Volume based adından da anlaşıldığı üzere, kuru kalabalık mevzusu yani kalabalık yapar sistemi yavaşlatır. Saldırıların %70'i böyle gelir. En ucuz olanı ve çok fazla iş gerektirmeyenidir. Adam Vietnam'da üniversite kütüphanesinden dakikası 10 dolara ebeninize atlar. Siz burada noluyo ya uzaylılar mı geliyor derken rakipleriniz, ulan pezevenk şimdi düşün der güler.
İkinci ise Protocol based olanı, bu işte Layer3 Layer 4 mevzusudur. Sync, flood, ping TCP gibi methodları vardır. Ciddi iş yükü gerektirir, çözümü vardır maliyetlidir. Karşı taraf çok devam edemez buna... Ama küresel bir mevzu ise... tabi işler zorlaşır.
Üçüncüsü ise Application Based, yani sizin uygulamaya dalarlar, get/post falan gelirler apache nginx gibi açıklardan saldırırlar. Yavaştır azdır ama sizi baya bir yorar öyle hemen işler düzelmez. Yazılım uygulama da dğeişiklik gerekir sizin işler komple askıya alınır, batabilirsiniz. Bankasınız insanlar para gönderemiyor. 2-3 gün dayandınız resmen batarsınız yani...
SYN Flood, UDP Flood, Ping of Death (PoD), Ping Flood bunlar hedef adresleri bloklayarak çözülecek şeylerdir. Genel olarak size kaldıracağınızdan fazla sorgu atarlar.
Sonuç olarak DDOS'tan tam anlamıyla korunmak mümkün değil. Hani x ip'sini blokladınız. uygulamayı değiştiniz yine gelirler. Hele zombiler oradan buradan bulaştırılmış kişiler ise normal kullanıcı gibidirler sadece haberleri yoktur. Yani adamın buzdolabına trojan atıp (gelişmiş internet bağlantılı buzdolabı) oradan size sorgu çekerler... Düşün yani. Adamın cep telefonu size saldıran bir sisteme dönebilir.
Yapmanız gereken büyük bir işletme iseniz track etmek. Takipte kalmak. Anlık müdahale.
Cihazlar, routerlar, güvenlik duvarları çözüm sunar ama çok maliyetlidir. Dediğim gibi komple durdurmak için dükkanı kapatmanız lazım.
Sonuç olarak normal bir web hostta eticaret sitesi kurarsanız sizi 5 dk'da bitirirler. Hani dedicated sistemindeyseniz. Tabi savunmanız ona göre olur.
Layer 4 olsun Layer 7 olsun mücadele ve para demektir.
Sevgiler ile.
Öncelikle DDOS yani Distrubuted Denial of Service Attack bir çeşit saldırı tipi, ama amacı genel olarak sizden bilgi sızdırmak için veritabanlarını alıp indirmek değil, genel olarak rakipleriniz tarafından verdiğiniz hizmetlerin aksaması için yapılıyor. Mesela bankalar bu tür işlerle çok ilgilenir rakiplerini durdurmak için böyle saldırılar için black hat hackerlara çok paralar öder.
Zombi tipi kullanıcılar sisteminize veya sitenize gelir, işlemler yapar, tabi sizin sisteminiz de bunlara cevap vereceğim diye yorulur yorulur kitlenir, hani düşünün bir bayram günü meydanda kafeniz var, elemanlarınız gelen gidene yetişemez duruma geldi. En son gidin lan buradan diyesiniz gelir.
Bu zombi kullanıcılar ya sistemler tarafından üretilir, ya da haberi olmayan sizin benim gibi kişiler olur. Bize bir exploiti trojan vs. bulaştırırlar bizi istedikleri zaman sanki zombi gibi kullanırlar. Hani fetönün bizim ülkede gerçekten yetişmiş insanları din iman ayağına kullandığı gibi. Sistem aynı.
Bu sistemlerin bazıları da bildiğin virtual army gibi olur, üniversitede adam kütüphane de botnet ordusu kurar, hız 100 mb falnadır, buradan yardırır. Zamanında eğlence olsun diye ben de yapardım ama artık öyle şeyler mümkün değil. Eduroam falan çıktı. Hayatınızı kaydırırlar. Aklıma şu geldi. Aaron Swartz MIT öğrencisi büyün jstor'u indirmişti. Rahmetli oldu.
Neyse konumuza dönelim yüksek hız böle acayip şeyler ortaya çıkarabilir. Botnet orduları gibi... Botnet orduları email gönderebilir, gelip sitenize ziyaret edebilir, gidip aramalar yapabilir (bu baya yorar sistemi), gidip alışveriş sepetine ürün ekleyebilir, gider sizin stoğu boşaltana kadar çalışır. Bunun gibi birçok mevzu.
Peki bunu nasıl anlarsınız. Birincisi site error verir, biraz güçlü sisteminiz varsa site durmaz ama track etmeniz gerekir. Yani sonuç olarak network kullanımı/cpu/ram uçtuysa bilin ki bişeyler oluyor. Birçok hosting sağlayıcı da bunları haber veren sistemler var. Zaten shared kullanıyorsanız direk hesabınızı kapatıp haber verirler.
Ddos Türleri Nedir?
Temel olarak 3 türü var. Volume Based olan, Protocol Based olan ve Application Layer olan.
Hemen ilkinden gireyim. Volume based adından da anlaşıldığı üzere, kuru kalabalık mevzusu yani kalabalık yapar sistemi yavaşlatır. Saldırıların %70'i böyle gelir. En ucuz olanı ve çok fazla iş gerektirmeyenidir. Adam Vietnam'da üniversite kütüphanesinden dakikası 10 dolara ebeninize atlar. Siz burada noluyo ya uzaylılar mı geliyor derken rakipleriniz, ulan pezevenk şimdi düşün der güler.
İkinci ise Protocol based olanı, bu işte Layer3 Layer 4 mevzusudur. Sync, flood, ping TCP gibi methodları vardır. Ciddi iş yükü gerektirir, çözümü vardır maliyetlidir. Karşı taraf çok devam edemez buna... Ama küresel bir mevzu ise... tabi işler zorlaşır.
Üçüncüsü ise Application Based, yani sizin uygulamaya dalarlar, get/post falan gelirler apache nginx gibi açıklardan saldırırlar. Yavaştır azdır ama sizi baya bir yorar öyle hemen işler düzelmez. Yazılım uygulama da dğeişiklik gerekir sizin işler komple askıya alınır, batabilirsiniz. Bankasınız insanlar para gönderemiyor. 2-3 gün dayandınız resmen batarsınız yani...
SYN Flood, UDP Flood, Ping of Death (PoD), Ping Flood bunlar hedef adresleri bloklayarak çözülecek şeylerdir. Genel olarak size kaldıracağınızdan fazla sorgu atarlar.
Sonuç olarak DDOS'tan tam anlamıyla korunmak mümkün değil. Hani x ip'sini blokladınız. uygulamayı değiştiniz yine gelirler. Hele zombiler oradan buradan bulaştırılmış kişiler ise normal kullanıcı gibidirler sadece haberleri yoktur. Yani adamın buzdolabına trojan atıp (gelişmiş internet bağlantılı buzdolabı) oradan size sorgu çekerler... Düşün yani. Adamın cep telefonu size saldıran bir sisteme dönebilir.
Yapmanız gereken büyük bir işletme iseniz track etmek. Takipte kalmak. Anlık müdahale.
Cihazlar, routerlar, güvenlik duvarları çözüm sunar ama çok maliyetlidir. Dediğim gibi komple durdurmak için dükkanı kapatmanız lazım.
Sonuç olarak normal bir web hostta eticaret sitesi kurarsanız sizi 5 dk'da bitirirler. Hani dedicated sistemindeyseniz. Tabi savunmanız ona göre olur.
Layer 4 olsun Layer 7 olsun mücadele ve para demektir.
Sevgiler ile.