Ddos "U Anlatacak Biri Yokmu?

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    karabasan
    karabasan's avatar
    Kayıt Tarihi: 30/Aralık/2003
    Erkek
    ddos atackı iyi düzgün bir şekilde anlatacak biri olursa çok memnun olurum. (Hem teorik hemde pratik olarak işten anlayan arkdaşara rica ederiz.)
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    vampire
    vampire's avatar
    Kayıt Tarihi: 18/Eylül/2003
    Erkek
    kardeş her bilgi her yerde yayımlanmaz
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    TOMMY_MCCAYNE
    TOMMY_MCCAYNE's avatar
    Kayıt Tarihi: 04/Mayıs/2004
    Erkek
    msn den gel..ama herkesde gelmesın...

    ||[TOMMY MCCAYNE]||ßψ-®-Hå©Kë®__ ALLAH IYILIK YAPMAYI YAKIN AKRABAYA BAKMAYI EMREDER HAYASIZLIGI VE FENALIGI YASAKLAR.. UTASINIZ DIYE SIZLERE OGUTLER VERIR ....®__
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    vampire
    vampire's avatar
    Kayıt Tarihi: 18/Eylül/2003
    Erkek
    bende geleyimmi :)))
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    renegadealien
    renegadealien's avatar
    Üstün Hizmet Madalyası Savaş Madalyası Başarı Madalyası Üstün Hizmet Madalyası Developer Madalyası
    Kayıt Tarihi: 23/Mart/2003
    Erkek
    dökümanlara bak.. hack bölümünde cok ayrıntılı şekilde anlatılıyor.

    Sanıyorum kendi atasözümü yaptım, kaynak belirterek kullanabilirsiniz. 10.05.2013 tarihli google arama sonucu : Aradığınız - "herşeyin hayırlısı rampanın bayırlısı" - ile ilgili hiçbir arama sonucu mevcut değil. Not : Söyleyeni belli olduğu için(Ben) atasözü değil, özlüsöz oluyormuş, dolayısı ile kendi özlüsözümü yapmış oldum :)
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    HypNotic
    HypNotic's avatar
    Kayıt Tarihi: 02/Ocak/2004
    Erkek
    http://www.tahribat.com/forumdisplayfolder.asp?folderid=10514

    Kargalar sürüyle, Kartal yalnız Uçar
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    teamimmortal
    teamimmortal's avatar
    Kayıt Tarihi: 19/Ocak/2004
    Erkek
    Zombiler


    DoS atakları sırasında düşman yakalanmamak ve iz bırakmamak için elinden geleni sarfeder. O yüzden bu ataklar için 'zombi' denilen aracı bilgisayarlar kullanır. Atakları bu zombiler üzerinden yaparak hem aynı anda bir çok bilgisayarın saldırmasını sağlar, hem de kendi kimliğini ve IP adresini/numarasını gizler. Bu şekilde birçok zombinin aynı anda saldırması ile yapılan DoS ataklarına Dağıtık DoS (DDoS) denir. Şubat ayı içindeki ataklar da çok sayıda zombinin kullanıldığı dağıtık DoS idi. O yüzden etkisi fazla oldu.


    Zombiler aslında düşmanın bir açığını bularak önceden ele geçirdiği (hack ettiği) ve atak sırasında kullanılmak üzere bir deamon bıraktığı bilgisayarlardır. Başka bir deyişle zombiler düşman tarafından kullanılan ve kullanıldıklarının farkında bile olmayan masum bilgisayarlardır. Tek suçları güvensiz olmaktır. Zombiler üzerinde kurulan bu deamonlar belirli bir porttan gelecek DDoS emirlerini dinleyerek atakları gerçekleştirmektedirler. Düşmanlar zombi olarak genellikle açık ve göreceli olarak daha güvensiz olan çok kullanıcılı Internet Servis Sağlayıcı (ISS) ve üniversite bilgisayarlarını tercih etmektedirler. Son ataklarda genellikle Unix ve Linux tabanlı sistemler zombi olarak kullanılmışsa da Windows tabanlı sistemlerin de ele geçirildikten sonra zombi olarak kullanılmaları mümkündür.


    Atak Teknikleri


    Düşmanın kendisini gizleyebilmesini olanaklı kılan şey, HTTP, DNS gibi anonim Internet servislerinde, sitelerin IP numaralarını doğrulayacak bir denetim mekanizmasının (authentication) bulunmamasıdır. Bunun yanısıra yine aynı sebepten otürü düşman atakta kullanacağı trafiği zombiler üzerinden kurban siteye yönlendirebilmektedir. IP-spoofing olarak adlandırılan bu aldatma tekniğinde düşmanın yaptığı şey gönderdiği IP paketlerine kendi gerçek IP numarasını koymamak, yerine göre ya var olmayan bir IP numarasını ya da kurban sitenin numarasını koymaktır. Zombiler veya kurban siteler bu paketlerdeki gönderen IP numarasını doğrulayamadıkları için düşman kendisini gizleyerek istediği siteye saldırabilmektedir. Dilerseniz sistemin nasıl işlediğini yaygın bir DDoS tekniği olan SYN-flood tekniği üzerinde görelim.


    Bir TCP bağlantısının başında istekte bulunan uygulama SYN paketi gönderir. Buna cevaben alıcı site SYN-ACK paketi göndererek isteği aldığını teyid eder. Herhangi bir sebeple SYN-ACK paketi gidemezse alıcı site bunları biriktirir ve periyodik olarak göndermeye çalışır. SYN-flood türü ataklarda düşman, ya kendi sitesini kullanarak ya da Şubat ayındaki DDoS ataklarında olduğu gibi zombileri kullanarak kurban siteye dönüş adresi kullanımda olmayan bir IP numarası olan çok fazla sayıda SYN paketi gönderir. Kurban site SYN-ACK paketlerini geri gönderemez ve biriktirir. Sonuçta bu birikim kuyrukların dolup taşmasına sebep olur ve kurban site normal kullanıcılara hizmet verememeye başlar.


    IP-spoofing kullanan bir başka DDoS tekniği ise ping komutunu yani ICMP (Internet Control Message Protocol) protokolünü kullanan 'smurf' tekniğidir. Burada düşman çok miktarda bilgisayara ping isteği gönderir. Ancak bu isteklerde dönüş adresi olarak kurban bilgisayarın IP numarası verilir (bir tür IP-spoofing). Bu durumda çok miktarda bilgisayar bir anda kurban bilgisayarı cevap yağmuruna tutar ve kısa bir süre içinde kurban bilgisayar normal hizmet verememeye başlar.


    Hangi teknik kullanılırsa kullanılsın düşman atağın şiddetini artırmak için kendi sisteminden başka olarak zombileri de uzaktan kumanda ederek yönlendirir. Bunun için zombilere emir olarak gönderdiği paketler genelde tek yönlüdür, yani zombi gelen DDoS emrini teyid etmez. Bu yüzden bu tür paketlerde de dönüş IP numarası verilmez ya da gerekirse yanlış bir numara verilir.

    finger @sunucu.com

    komutu sunucu.com sunucusundaki o anda login olan kullanıcıları listelemektedir.

    Eğer kullanıcı ismi verilirse ve bu kullanıcı sistemde varsa o kullanıcı login olmasa bile onunla ilgili bilgiler de verilecektir.

    Finger komutu üzerine bir sürü saldırı teknikleri de vardır. Örnek verecek olursak finger redirection (yönlendirme) özelliği olan bir finger sunucusuna denial-of-service saldırısı düzenlenebilir.

    Yönlendirme yapan bir finger sunucusu üzerinden başka bir finger sunucusundan bilgi alınabilir. Örnek olarak:

    finger @sunucu1.com@sunucu2.com

    komutu önce sunucu1.com’a gidecek ordan da sunucu2.com sistemine giderek bu sunucu üzerindeki kullanıcıları listeleyecektir. Tabi bu istenmeyen bir durumdur, burada sunucu2.com üzerinden bilgileri toplayan adres artık saldırganın adresi değil sunucu1.com’un adresidir. Bu şekilde saldırgan kendisini saklayabilir.

    Diğer yandan yönlendirme yapan bir sunucuya ayrıca aşağıdaki gibi bir komut gönderilerek DoS saldırısı düzenlenebilir:

    finger @@@@@@@@@@@@@@@@@@@@@@@@@sunucu.com

    Bu komut saldırılan sunucu.com sunucusunun kendi kendine defalarca finger isteği göndermesine neden olacaktır bu da gereksiz yere bellek ve disk kullanımına neden olacaktır!


    teamimmortal
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Dotty
    Dotty's avatar
    Kayıt Tarihi: 30/Mayıs/2004
    Erkek
    Tmm arkadaş güzel anlatmışın anladım da sen hangi saldırının ne zara verdiğini anlatmışım ben zombiyi nasıl bulcam buldum nasıl kullanacam nerden biliyim bir siteye senin birlikte bende ddosla saldırıyım öle anlarım olayı.
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    teamimmortal
    teamimmortal's avatar
    Kayıt Tarihi: 19/Ocak/2004
    Erkek

    sen e-mail adresini ver bana ben sana zombileri ve programları göndereyim !!!!

     

    teamimmortal
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    vampire
    vampire's avatar
    Kayıt Tarihi: 18/Eylül/2003
    Erkek
    şimdi ddos diyor herkes de bakın beyler burda yapılacak tek bir şey var o kadar iddalıysanız verin bir tane zombi ve onun yönetici yazılımını bu kadar adam alsın zombiyi kafelerin pclerine koysun geçsin evde pcnin başına ana konsoldan görsün zombilerini ve saldırdın ddos yok ole yok bole burda muhendislik konuları diil ddos un yazılımları lazım milletde sormayı bilmiyor ki sormayı kardeşim yazılımı isteyin bakalım kim verecek tabi varsa :)
  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    ultrAL
    ultrAL's avatar
    Kayıt Tarihi: 28/Eylül/2004
    Erkek

    Tommy Maccyne mi nesin.. CW den cikip burada dersmi vermeye geldin YOBAZ.


    Birde HER BILGI HER YERDE YAYINLANMAZ DIYOR. Lan adi sen nasil ogrendim ya..


    Msn ..... girsin... ADI ....

Toplam Hit: 2341 Toplam Mesaj: 15