{"id":504,"date":"2015-08-17T00:46:02","date_gmt":"2015-08-16T21:46:02","guid":{"rendered":"https:\/\/furkansandal.com\/dunden-bugune-ddos\/"},"modified":"2015-08-17T00:46:02","modified_gmt":"2015-08-16T21:46:02","slug":"dunden-bugune-ddos","status":"publish","type":"post","link":"https:\/\/furkansandal.com\/dunden-bugune-ddos\/","title":{"rendered":"D\u00fcnden Bug\u00fcne DDoS"},"content":{"rendered":"
\n
\nSon y\u0131llarda siber g\u00fcvenlik<\/b> b\u00fcy\u00fck \u00f6nem
\nkazand\u0131. Art\u0131k \u00f6yle bir hale geldi ki her g\u00fcn milyonlarca insan\u0131 etkileyen
\nzafiyet haberleri al\u0131yoruz. \u0130llegal tarafta da uyu\u015fturucu gibi b\u00fcy\u00fck getiri
\nsa\u011flayan bir alan oldu. Hatta bu y\u0131llarda ciddi anlamda a\u00e7\u0131k siber sava\u015flar\u0131 da
\ng\u00f6rd\u00fck. Tabi bunlar olurken biz \u00fclke olarak yine izlemekten \u00e7ok \u00f6teye
\ngidemedik. Hatta hala hack<\/b> ve ddos<\/b> fark\u0131n\u0131 ay\u0131rt edememi\u015f gazetelerimiz var.
\nYurtd\u0131\u015f\u0131nda gazetelerin siber g\u00fcvenlik edit\u00f6rlerinin olmas\u0131 bile ne kadar \u00f6nem
\nverdiklerinin bir g\u00f6stergesidir. K\u0131saca DDoS<\/b> tan bahsedip, DDoS ataklar\u0131n\u0131n son
\ny\u0131llarda ki geli\u015fimi ve hack i\u00e7in ara\u00e7 olarak kullan\u0131lmas\u0131ndan bahsedece\u011fim.<\/span><\/div>\n\n\n\n\n
<\/td>\n<\/tr>\n
DDoS Attack<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\nDoS
\n(Denial-of-service)<\/span><\/b> : Tek bir kaynaktan gelen
\nsald\u0131r\u0131lard\u0131r.\u00a0 Etkisi \u00e7ok g\u00fc\u00e7l\u00fc
\nde\u011fildir. Engellenebilmesi m\u00fcmk\u00fcnd\u00fcr.<\/span><\/p>\n

\nDDoS
\n(distributed denial-of-service)<\/span><\/b> : Birden fazla
\nkaynaktan gelen sald\u0131r\u0131lard\u0131r. Buradaki kaynaklar sahte ( spoof ) ip adresleri
\nolabilece\u011fi gibi, bir botnet a\u011f\u0131na ba\u011fl\u0131 zombi bilgisayarlar da olabilir. Zombi
\ndenilen bilgisayar sistemlere bulunan a\u00e7\u0131klar ile s\u0131z\u0131l\u0131p uzaktan kontrol
\nedilebilir sistemlerdir, genel olarak herhangi bir anti vir\u00fcs, firewall gibi
\ng\u00fcvenlik yaz\u0131l\u0131mlar\u0131n\u0131 bulundurmayan, g\u00fcncelle\u015ftirmesi yap\u0131lmam\u0131\u015f bilgisayarlar
\nzombi olmaya a\u00e7\u0131k sistemlerdir.<\/span><\/div>\n
\nSYN Flood, UDP Flood, ICMP Flood, HTTP Flood
\nvs gibi bir \u00e7ok sald\u0131r\u0131 \u00e7e\u015fidi vard\u0131r. Son zamanlarda \u201cNonsense Name<\/b>\u201d isimli
\nyeni bir atak t\u00fcr\u00fc tespit edilmi\u015ftir. Detaylar\u0131n\u0131 buradan okuyabilirsiniz, bizim DDoS uzmanlar\u0131m\u0131z\u0131n da bu konuda ki g\u00f6r\u00fc\u015flerini merak
\nediyorum. \ud83d\ude42<\/span><\/div>\n

\nGiderek boyutunu b\u00fcy\u00fcten DDoS 400 Gbit\/s<\/b> kadar
\nula\u015ft\u0131.\u00a0Genel olarak b\u00fcy\u00fck hacker
\ngruplar\u0131 olu\u015fturduklar\u0131 botnetler ile sald\u0131r\u0131 yaparlar. Bu sald<\/span>\u0131r\u0131lar\u0131n amac\u0131 a\u011f\u0131rl\u0131kl\u0131 olarak ideolojik,
\nego tatmini ve ya maddi sebeplerden dolay\u0131 gibi g\u00f6r\u00fclebilir, fakat DDoS bir nevi
\noyalama ama\u00e7l\u0131 da bir sald\u0131r\u0131d\u0131r. Hack i\u00e7in kullan\u0131lan bir ara\u00e7 gibidir. Ger\u00e7ek
\nhayattan bir \u00f6rnek; bir yere arka kap\u0131dan girecekseniz ve dikkat \u00e7ekmek
\nistemiyorsan\u0131z, b\u00fct\u00fcn dikkatleri ve g\u00f6zleri \u00f6n kap\u0131ya
\n\u00e7evirerek, arka kap\u0131dan giri\u015f<\/span>\u00a0yapabilirsiniz.<\/p>\n\n\n\n\n
<\/td>\n<\/tr>\n
DDoS Attack Simulation<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n
\nBildi\u011finiz \u00fczere Sony <\/b>son zamanlar\u0131n en
\npop\u00fcler hedeflerinden birtanesidir. Cok fazla DDoS ata\u011f\u0131 almaktad\u0131r. Ama g\u00f6r\u00fcyoruz ki bunlar sadece DDoS ata\u011f\u0131 de\u011fildir. Sony\u2019den \u00e7al\u0131nan hesaplar, filmler
\nvs gibi bir\u00e7ok veri mevcuttur. Yukar\u0131da da bahsetti\u011fimiz gibi DDoS ataklar\u0131nda
\ns\u00fcreci \u00e7ok iyi kontrol etmek gerekir. Arka tarafta veriler d\u0131\u015far\u0131 \u00e7\u0131kar\u0131l\u0131yor
\nolabilirler. DDoS bir sistemi hack etmek de\u011fildir, ama gruplar taraf\u0131ndan
\nyan\u0131lt\u0131c\u0131 bir y\u00f6ntem olarak kullan\u0131labilir ve DDoS yap\u0131l\u0131rken paralelinde ba\u015fka
\nbir hacking y\u00f6ntemiyle sisteme s\u0131z\u0131lmaya \u00e7al\u0131\u015f\u0131labilir.<\/div>\n
\nY\u0131llard\u0131r sorulan sorulardan biri de \u201cDDoS
\nnas\u0131l engellenir<\/b>\u201d sorusudur. Bu sorunun net bir cevab\u0131 yoktur ama genel olarak
\n\u00f6nerilen dua etmek<\/b> veya fi\u015fi \u00e7ekmektir<\/b>\u00a0:).<\/span>\u00a0\u015eaka bir yana
\nciddi planlanm\u0131\u015f bir sald\u0131r\u0131da engellemek m\u00fcmk\u00fcn olmayabilir ama \u00f6nceden
\nsald\u0131r\u0131 boyutunu en aza indirmek i\u00e7in \u00f6nlemler al\u0131nabilir. Bunlardan bir tanesi
\nCloudFlare<\/b> dir. K\u0131saca Cloudflare bir CDN (\u0130\u00e7erik da\u011f\u0131t\u0131m a\u011f\u0131) hizmetidir. Bu hizmet internet siteniz ve sitenize gelen ziyaret\u00e7iler aras\u0131nda bir proxy g\u00f6revi \u00fcstlenir. Bir proxy servisi gibi hareket ederek, siteniz
\ni\u00e7erisinde bulunan statik i\u00e7erikleri cacheler (\u00f6nbellekleme) ve b\u00f6ylelikle
\nsiteniz \u00fczerine gelen sorgu say\u0131s\u0131n\u0131 en aza indirir. Sitenizin ip adresini de
\ngizleyerek a\u00e7\u0131k hedef olmaktan kendinizi koruyabilirsiniz.<\/span><\/div>\n