Temel Bilgiler BotNets DDoS Saldırıları Servis Dı¸ sı Bırakma Testleri BGM 554 - Sızma Testleri ve G¨ uvenlik Denetlemeleri-II Bilgi G¨ uvenli˘ gi M¨ uhendisli˘ gi Y¨ uksek Lisans Programı Dr. Ferhat ¨ Ozg¨ ur C ¸ atak [email protected]˙ Istanbul S ¸ehir ¨ Universitesi 2016 - Bahar Dr. Ferhat ¨ Ozg¨ ur C ¸ atak [email protected]Servis Dı¸ sı Bırakma Testleri
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Temel Bilgiler BotNetsDDoS Saldırıları
Servis Dısı Bırakma TestleriBGM 554 - Sızma Testleri ve Guvenlik Denetlemeleri-II
Bilgi Guvenligi MuhendisligiYuksek Lisans Programı
Dr. Ferhat Ozgur Catak [email protected] Servis Dısı Bırakma Testleri
Temel Bilgiler BotNetsDDoS Saldırıları
TCP/IP StandardıDos/DDoS Saldırıları
Digital Attack Map
TCP/IP Standardı
Tanım
I Internet’in temeli
I Yollanan veriler her katmandasarmallanır (encapsulation) ve biralt katmana yollanır.
I Alıcı tarafında bu veriler teker tekeracılıp (decapsulation) bir ustkatmana gonderilir
I Uygulama
I Tasıma
I Ag
I AgErisimi
Dr. Ferhat Ozgur Catak [email protected] Servis Dısı Bırakma Testleri
Temel Bilgiler BotNetsDDoS Saldırıları
TCP/IP StandardıDos/DDoS Saldırıları
Digital Attack Map
Dos/DDoS Saldırıları
Kavramlar
I DoS
I DDoS
I RoBotNetwork
Dr. Ferhat Ozgur Catak [email protected] Servis Dısı Bırakma Testleri
Temel Bilgiler BotNetsDDoS Saldırıları
TCP/IP StandardıDos/DDoS Saldırıları
Digital Attack Map
DoS Saldırıları
Hedef
I Sunucu/Bilgisayar
I Ag bilesenleri
I Uygulamalar
I Web siteleri
Yaklasım
I Band genisligiI kurallara uygun olmayan, yuksek trafik istegiI hedef: ag band genisligi, baglantı
I BaglantıI Sunucu yuksek baglantı istegi ile calısamaz hale getirilir.I CPU/Memory kaynakları tukenirI Yasal kullanıcılar icin cevap veremez hale gelir.
I Sonuc: Isletmenin hizmet verememesi.
Dr. Ferhat Ozgur Catak [email protected] Servis Dısı Bırakma Testleri
Temel Bilgiler BotNetsDDoS Saldırıları
TCP/IP StandardıDos/DDoS Saldırıları
Digital Attack Map
DDoS Saldırıları
DDoS
I Kurbana yapılan saldırının tek kaynaktan yapılmaması.
I Koordineli sekilde yuksek boyutlu saldırı
I Cesitli ajan yazılımlar kullanılarak yapılmaktadır.
Dr. Ferhat Ozgur Catak [email protected] Servis Dısı Bırakma Testleri
Temel Bilgiler BotNetsDDoS Saldırıları
TCP/IP StandardıDos/DDoS Saldırıları
Digital Attack Map
DoS Saldırı Etkileri
DoS Saldırı Etkileri
I IT birimine olan etkileriI dusuk ag genisligiI Istek icin baglantıda yavaslıkI Isteklere cevap verememe
I Isletmeye etkileriI Prestij kaybıI Musteri kaybıI Calısmayan servisler
Dr. Ferhat Ozgur Catak [email protected] Servis Dısı Bırakma Testleri
Temel Bilgiler BotNetsDDoS Saldırıları
TCP/IP StandardıDos/DDoS Saldırıları
Digital Attack Map
Digital Attack Map - http://www.digitalattackmap.com I
Dr. Ferhat Ozgur Catak [email protected] Servis Dısı Bırakma Testleri
Temel Bilgiler BotNetsDDoS Saldırıları
TCP/IP StandardıDos/DDoS Saldırıları
Digital Attack Map
Digital Attack Map - http://www.digitalattackmap.com II
Dr. Ferhat Ozgur Catak [email protected] Servis Dısı Bırakma Testleri
Temel Bilgiler BotNetsDDoS Saldırıları
TCP/IP StandardıDos/DDoS Saldırıları
Digital Attack Map
Digital Attack Map - http://www.digitalattackmap.com III
Digital Attack Map
I Canlı DDoS saldırıları
I Gecmis tarih gosterimi
I Basında yer alan haberlerI Google Jigsaw (Eski adı: Google Ideas)
I Project Shield (anti-DDoS Service)I media, elections, and human rights related content.I Cloudflare alternatif
Dr. Ferhat Ozgur Catak [email protected] Servis Dısı Bırakma Testleri
Temel Bilgiler BotNetsDDoS Saldırıları
BotnetRoBotNetworkBotnet Propagation
Botnet AraclarıDos/DDoS Aracları
Icindekiler
1 Temel BilgilerTCP/IP StandardıDos/DDoS SaldırılarıDigital Attack Map
Dr. Ferhat Ozgur Catak [email protected] Servis Dısı Bırakma Testleri
Temel Bilgiler BotNetsDDoS Saldırıları
BotnetRoBotNetworkBotnet Propagation
Botnet AraclarıDos/DDoS Aracları
Botnet
Botnet
I Bot: Saldırgan tarafından zararlı amaclar icin bilgisayarlarınkontrolunu alan yazılımlar.
I Zombie, zombie agentI Cluster: Ele gecirilmis (compromised computers)
bilgisyarlardan olusan, bir kurbana saldıran bilgisayar kumesiI Bu bilgisayarlar sahiplerinin haberi olmadan ele gecirilmislerdir.I Baska birinin bilgisayarını kullnarak saldırgan yasal olmayan
aktivitelerini gizler.
Dr. Ferhat Ozgur Catak [email protected] Servis Dısı Bırakma Testleri