Dağıtık Servis Dışı Bırakma (DDoS) Saldırıları ve Korunma Yöntemleri

Ebat: px

Şu sayfadan göstermeyi başlat:

Download "Dağıtık Servis Dışı Bırakma (DDoS) Saldırıları ve Korunma Yöntemleri"

Ilker Yavaş
7 yıl önce
İzleme sayısı:

1 Dağıtık Servis Dışı Bırakma (DDoS) Saldırıları ve Korunma Yöntemleri Bâkır EMRE Uzman Araştırmacı 6. Kamu Kurumları Bilgi Teknolojileri Güvenlik Konferansı TÜBİTAK, Feza Gürsey 8 Haziran 2011

2 Gündem Siber Tehditler DoS Nedir? DDoS Nedir? Türkiye de ve Dünya da Belirtileri DDoS Çeşitleri Önlem Mekanizmaları Sonuç

3 Başlık Üst başlık Alt başlık Başlık Başlık Üst başlık 3

4 Bilgi Güvenliği

5 DoS Servis Dışı Bırakma Saldırıları Hedef olarak belirlenen sistemin kaynaklarını tüketerek temel görevini yerine getirememesini sağlamak için yapılan ve bilgi güvenliğinde erişilebilirliği hedef alan atak türüdür.

6 DDoS Dağıtık Servis Dışı Bırakma Saldırıları Koordineli olarak gerçekleşen, Botnet lerin veya gönüllülük esasıyla oluşturulan ağdaki binlerce sistemin, kurban olarak belirlenen hedefe aynı anda saldırılmasına dağıtık servis dışı bırakma atağı denir.

7 DDoS Tarihçe Bilinen ilk DDoS atağı 1999 yılında Minnesota Üniversitesi öğrencileri tarafından gerçekleştirildi 2000 CNN, Yahoo, EBay, Datek gibi siteleri hedef alan ve Trinoo, TFN, StachleDraht, TFN2K gibi araçlar kullanılarak gerçekleştirildi Kök DNS sunucularını hedef alan DDoS atağı gerçekleştirildi Kök DNS sunucularını hedef alan 2. DDoS saldırıları 2007 Estonya siber saldırıları 2008 Gürcistan siber saldırıları 2010 Wikileaks, Mavi Marmara, TİB, BTK, TÜBİTAK 2011 PlayStation Network

8 Israil Mavi Marmara

9 Wikileaks TARGET: WEAPONS FIRE FIRE FIRE!!!

10 Anonymous Operation Turkey - I

11 Anonymous Operation Turkey - II

12 Anonymous Sitesine Karşı Atak

13 DDoS Bantgenişliği saldırıları Kaynak : Arbor Networks Inc.

14 2010 yılı DDoS trendi Kaynak : Arbor Networks Inc.

15 OSI Katmanları - Servis Dışı Bırakma Saldırıları Uygulama zorlama Anlaşılamayan veriler ile uygulamayı etkisiz bırakma Başka bir kullanıcıya ait oturumu sonlandırma TCP SYN seli, UDP seli Fragmented IP paket gönderme, Büyük boyutlu ICMP paketleri gönderme. ARP spoof, wifi de-auth frame leri gönderme. Ağ kablosunun çekilmesi, kesilmesi. Jamming

16 Fiziksel Katmanında DoS

17 Fiziksel Katmanında DoS

18 Veri Bağı Katmanında DoS aireplay-ng a 00:1F:33:DB:81:44 wlan0

19 13:03: IP > : icmp 13:03: IP > : icmp 13:03: IP > : icmp 13:03: IP > : icmp 13:03: IP > : icmp 13:03: IP > : icmp 13:03: IP > : icmp 13:03: IP > : icmp 13:03: IP > : icmp 13:03: IP > : icmp 13:03: IP > : icmp 13:03: IP > : icmp 13:03: IP > : icmp 13:03: IP > : icmp 13:03: IP > : icmp 13:03: IP > : ICMP echo request, id 26629, seq 1, length 1472 Ağ Katmanında DoS home$ ping c 1 -s saldırılacak-adres

20 20 Taşıma Katmanında DoS

21 Uygulama Katmanında DoS DNS Amplification Saldırısı ile hedef olarak belirlenen sisteme kurbandan geliyormuş gibi istekte bulunulabilir 21

22 22 Yönlendirme Şemaları

23 23 Unicast

24 24 Broadcast

25 25 Multicast

26 26 Anycast

27 Uygulama Katmanında DDoS

28 Uygulama Katmanında DDoS - 2

29 Gerçek IP Adresleri ile Yapılan DDoS a Karşı Önlemler Üst başlık Alt başlık Başlık Başlık Üst başlık 29

30 Sahte IP Adresleri ile Yapılan DDoS a Karşı Önlemler Üst başlık Alt başlık Başlık Başlık Üst başlık 30

31 Önlemler : Ülkeye Göre Filtreleme White-list veya gray-list olarak kullanılabilir Black-List olarak Botnet e üye bilg. IP adresleri # Country: TURKEY # ISO Code: TR # Total Networks: 383 # Total Subnets: 12,510, / / / / / / / / / / / / / / /21. 31

32 DDoS tan Korunma Metodolojisi Hazırlanma aşaması Prosedürlerin belirlenmesi Gerekli araçların, yazılımların elde edilmesi Analiz Aşaması Koruma aşaması Raporlama 32

33 DDoS Saldıları Analizi Teknik Altyapı

34 Sonuç Asıl Problem Botnet lerdir. DDoS sadece belirtidir! Başkası sisteminizi test etmeden kendiniz test edin. Network cihazları Sunucuları Çalışan Servisleri (Apache, IIS, bind, Oracle vs) Uygulamalar Saldırı anında ve sonrasında yapılan işlemler, daha sonra yapılabilecek saldırılara karşı raporlanmalı. ISP lerle işbirliği yapılmalı 34

35 Teşekkürler / Sorularınız TÜBİTAK-BİLGEM-UEKAE Bilişim Sistemleri Güvenliği Bölümü emre@uekae.tubitak.gov.tr

Benzer belgeler

Web Uygulamarına Yönelik DoS DDoS Saldırıları ve Performans Testleri. Barkın Kılıç @barknkilic barkin@barkin.info

Web Uygulamarına Yönelik DoS DDoS Saldırıları ve Performans Testleri Barkın Kılıç @barknkilic barkin@barkin.info localhost ~ $ id barkink Eski ve daimi sistem yöneticisi Linuxcu Pentester Eğitmen Aj(an)da