Her saldırı tipi için kabul görmüş standart yöntemler vardır. Mesela SYN Flood saldırılarına karşı genellikle SYN cookie veya Syn proxy yöntemi tercih edilir. HTTP GET Flood saldırılarına karşı rate limiting, http user-agent kontrolü vs kullanılır.
TCP üzerinden gerçekleştirilecek olan DDoS saldırılarını engellemek göreceli olarak daha kolaydır diyebiliriz. Bunun temel nedeni TCP üzerinden yapılacak saldırılarda saldırganın gerçek ip adresle mi yoksa sahte adresle mi saldırıp saldırmadığının anlaşabiliyor olmasıdır(basit mantık 3′lü el sıkışmayı tamamlıyorsa ip gerçektir).
Read more »
Internet dünyasının çalışmasını sağlayan ana protokoller incelediğinde güvenlik açısından en önemli protokollerden birinin DNS olduğu ortaya çıkmaktadır. DNS, UDP üzerinden çalışan basit bir protokoldür ve son on yıl incelendiğinde güvenlik açısından karnesi sınıfta kalacak kadar zayıftır. DNS’in bu kadar sık kullanılıyor olması da bu protokol üzerine gerçekleştirilen istismar çalışmalarını yönlendirmektedir.
DNS açısından güvenlik denildiğinde akla DNS kullanılarak gerçekleştirilen dns poisoning ve yönlendirme saldırıları ve erişilebilirliği hedef alan DDoS saldırıları gelmektedir. Özellikle DNS’e yönelik DDoS saldırıları son yıllarda ciddi oranda artış göstermektedir. DNS’in UDP üzerine bina edilmesi ve UDP üzerinden gerçekleştirilen iletişimde kaynak IP adresinin gerçek olup olmadığını anlamanın kesin bir yolunun olmaması saldırganın kendini gizleyerek saldırı gerçekleştirmesini kolaylaştırmaktadır.
DNS Flood DoS/DDoS Saldırıları
Bu saldırı tipinde genelde iki amaç vardır: Read more »
DDOS saldırıları Internet dünyasının en eski ve en etkili saldırılarıdır. DDOS saldırılarına karşı kesin bir reçete olamayacağı için bu tip saldırılarla karşı karşıya kalmadan konu hakkında detaylı bilgi sahibi olmak en büyük silahtır.
Read more »
Bilgi güvenliği AKADEMİSİ tarafından hazırlanan DDoS saldırıları ve korunma yolları/analizi konularını kapsayan 23 soruluk değerlendirme sınavı http://www.bga.com.tr/?p=1619 adresinden yayına girmiştir.
Konuya meraklı okuyucularımızın teste katılıp bu konudaki bilgilerini sınayabilirler.
Bilgi Güvenliği AKADEMİSİ tarafından verilen bazı eğitimlere nadir de olsa yurtdışından talepler geliyordu(sanırım Google translator kullanarak içeriği inceliyorlar). BGA’nın hedeflerinde yurtdışına eğitim verme planı olmadığı için çok önemsememiştik fakat konusunda dünyada ilk olan (ürün bağımsız) “DDoS Saldırı ve Korunma Yolları Eğitimi” ne gelen taleplerin sayısı artınca neden bu konuda yurt dışına eğitim vermiyoruz fikri ortaya çıktı ve hemen arkadaşlarla kolları sıvadık… Read more »
Geçenlerde Google üzerinde birşeyler kurcalarken Türkiye’de de ofis açmış olan DDoS ürün geliştiricisi Riorey firmasının web sayfasına denk geldim. Sayfaya girer girmez hemen bilgisayardan alarmlar yukselmeye başladı:” Girmeye çalıştığınız sayfa size java applet yüklemeye çalışıyor” gibisinden. Zaten sayfa açıldığında olay kendiliğinden anlaşılıyordu. Birileri DDoS ürünü satan bu firmanın sayfasını hacklemiş ve sayfaya girenlere güzel bir sürpriz hazırlamıştı. Read more »
2010 yılında resmi olarak duyurmayı planladığımız bir ürün geliştiriyoruz. Ürünün tek amacı DOS/DDOS ve Anormallik tespiti/engelleme(detaylarini zaman buldukca buradan yazacağım).
Altyapı olarak OpenBSD Packet Filter, Snort, bilumum açık kaynak kodlu yazılım ve kendi geliştirdiğimiz bazı ek yazılımları kullanıyor. Eğer yapılan saldırı sizin sahip olduğunuz bandwidth değerinden fazla değilse %99 oranında başarı sağlıyor(%1 mükemmel olmadığımızın göstergesi), özellikle botnet detection ve yeni geliştirilen uygulama seviyesi ddos ataklarına karşı ilaç gibi olduğunu söyleyebilirim.
Halihazırda bu sistem Türkiye’de ve yurtdışında 12 tane firmada çalışıyor, firmaların buna bir yönetim arabirimi lazım talepleri üzerine fazla dayanamayıp şöyle sağlam bir arabirim yazdıralım istedik.
Eğer aşağıdaki koşullar size uyuyorsa detaylı görüşme için bana(huzeyfe@lifeoverip.net) mail atabilirsiniz
- Hızlı ve temiz PHP kodu yazabilme
- PHP frameworklerinden bir tanesine hakim olma
- Güvenli kod yazabilme:)
- Geliştirme uzaktan yapılacaktır, sadece haftalık toplantılarda durum değerlendirmesi için biraraya gelinecektir.
- Netwok güvenlik dünyasının derinliklerini merak edip, öğrenme isteği duyma
- Öğrenci/ya da freelance çalışabilen
- İstanbul’da oturma ya da haftalık İstanbul’a gelebilecek mesafede olma
- …
Read more »
Dün Microsoft Türkiye ofisinde yaptığım DOS/DDOS sunumuna aşağıdaki adresten erişebilirsiniz.
http://www.guvenlikegitimleri.com/new/calismalar/ddos_ataklar_ve_korunma.pdf
Etkinlik genel itibariyle güzel geçti, tek eksik yapılacak demoyu iptal etmemiz oldu ki oda yerinde bir karardı. Demoda hangi işletim sistemine karşı yapsam dos saldirisini yanlış anlaşılacaktı.
DOS/DDOS konusunda detaylı bilgi almak isterseniz DDOS Saldırı Tipleri ve Engelleme Yöntemleri eğitimini inceleyebilirsiniz.
15 Ekim’de Microsoft güvenlik seminerleri kapsamında DDOS saldırıları ve korunma yolları konulu bir sunumum olacak. DDOS konusu özellikle Türkiye’deki şirketlerin yumuşak karnı. Bugün hemen hangi şirkete sorsanız DDOS koruması hakkında birşeyler söyleyecektir ama gerçek şu ki 10′da 9′u gerçek bir DDOs karşısında yetersiz kalmaktadır. Bunun için Türkiye’de ilk defa DDOS konusunda (hem saldırı teknikleri hem de korunma yolları) uygulamalı bir eğitim açtık ve gariptir en fazla talep şirketlerden değil, öğrendiklerini başka amaçlarla kullanacak kişilerden gelmekte.
Kısaca yaşı kadar DDOS saldırısı görmüş, tecrübe etmiş, bu uğurda uykularını feda etmiş birisini dinlemek istiyorsanız tam size göre bir seminer:).
“ Etkinliğe katılım ücretsizdir”
Microsoft duyurusu:
Huzeyfe Önal tarafından gerçekleştirilecek olan bu seminerimizde, Internet’teki en büyük sorunlardan biri olan Denial-Of-Service atakları üzerinde durulacak, bu atakların sistemlere verdiği zararlar ayrıntılı şekilde ele alınacak ve bu saldırılara karşı neler yapılabileceği aktarılacaktır.
Seminer İçeriği:
- DOS/DDOS Ataklarına Genel Bakış
- DOS, DDOS ve BotNet Kavramları
- Takip Edilemeyen DDOS Kaynakları: FastFlux Network’ler
- Network Seviyesinde DDOS Atakları
- Uygulama Seviyesinde DDOS Atakları
- Dünyadan ve Türkiye’den yaşanmış DDOS Örnekleri
Tarih: 15 Ekim 2009 Perşembe, 14:00 – 17:00
Yer: Microsoft İstanbul Ofisi
Levent Mahallesi, Aydın Sokak, No:7, Levent, 34340 İstanbul
Etkinlik kayıt linki: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032428111&Culture=TR-TR
