Script Kiddie’lik ve DDoS
1 sayfadaki 1 sayfası
Script Kiddie’lik ve DDoS
Camia içinde Script Kiddie’ler ile DDoS saldırılarını masaya yatırıyoruz...
Bu yazımda DDoS un Tarihini, ortaya çıkıç amacını, geçmişte kullanımını ve şu zamanda kimler ne ne amaçlarla kullanıldığını masaya yatırıyoruz.
Kısaca göz atalım.
"DoS" un açılımı Denial Of Services’dir. Yani Hizmet aksatmak. Var olan bir hizmete zarar vermek engellemek.
"DDoS" un açılımı Distributed Denial of Service olup DoS tan en bariz farkı çoklu yapılıyor olmasıdır. Yani bir kişi ile değil birden çok kişi ile gerçekleştirilen saldırdır. Bu saldırı istenirse bizzat bir gruptaki kişiler ile olabildiği gibi tek bir hacker in programlar veya web scriptler aracılığı ile "Zombie" diye tabir ettiğimiz kendisine bağlı saldırmaya hazır sistemler oluşturması ile olur.
Konumuz Hizmet aksatma saldırılarının teknik detayları olmadığından bu kadar açıklama yeterli görüyorum. Asıl konu şu zamanda kimler tarafından ve ne amaçlarla kullanıldığı.
Profesyonel bir Hacker DDoS saldırısını 2 Temel nedenden dolayı yapar;
1) Ağ içinde güven ilişkisi olan bağlantıları test edip, Güven sağlamış IP ye ait makinaları etkisiz hale getirmek bunun sonucundada o güvenli IP yi kullanıp bağlantıya ortak olmak, ve Spoof teknikleri için DDoS yapar.
2) Sistemin zayıf halkası olarak tespit ettiği bir servisin kullandığı portu, o servisi yorarak veya etkisiz hale getirerek sisteme zorla giriş yapmak için DDoS yöntemini kullanır.
Şu zamanda günümüzde hacking piyasasında çokça bulunan Script Kiddie -argo olarak "Lamer"- diye tabir edilan kişi ve gruplar, bu en eski ve en önemli hacking yöntemini intikam, zarar verme, egolarını tatmin etme gibi basit ve ucuz yöntemlerle kendi acizliklerini göstermiş olmaktadır.
Piyasada bulunan çoklu DDoS programlarını eline alan her kişi ve/veya grup (Denyo gibi web script üzerinden hizmet aksatan programlar gibi) aciz bir şekilde büyük sitelere amaçsızca DDoS saldırıları düzenlemekte. Ve bu durumdan bir çıkar sağlamaya çalışmaktadırlar. Ama bu basit saldırılarında çok basit engelleme yöntemleri ile kolayca bertaraf edilmektedir. Örneğin web üzerinden get/post methodu ile yapılan bir saldırı, site girişlerine basit bir popup girişi eklenerek çok kolay bir şekilde bertaraf edilmekte.
Büyük sistemler/siteler herzaman büyüklüklerini korurlar ama bu saldırılar sadece yapanlara zarar verir.
Bu yazımda DDoS un Tarihini, ortaya çıkıç amacını, geçmişte kullanımını ve şu zamanda kimler ne ne amaçlarla kullanıldığını masaya yatırıyoruz.
Kısaca göz atalım.
"DoS" un açılımı Denial Of Services’dir. Yani Hizmet aksatmak. Var olan bir hizmete zarar vermek engellemek.
"DDoS" un açılımı Distributed Denial of Service olup DoS tan en bariz farkı çoklu yapılıyor olmasıdır. Yani bir kişi ile değil birden çok kişi ile gerçekleştirilen saldırdır. Bu saldırı istenirse bizzat bir gruptaki kişiler ile olabildiği gibi tek bir hacker in programlar veya web scriptler aracılığı ile "Zombie" diye tabir ettiğimiz kendisine bağlı saldırmaya hazır sistemler oluşturması ile olur.
Konumuz Hizmet aksatma saldırılarının teknik detayları olmadığından bu kadar açıklama yeterli görüyorum. Asıl konu şu zamanda kimler tarafından ve ne amaçlarla kullanıldığı.
Profesyonel bir Hacker DDoS saldırısını 2 Temel nedenden dolayı yapar;
1) Ağ içinde güven ilişkisi olan bağlantıları test edip, Güven sağlamış IP ye ait makinaları etkisiz hale getirmek bunun sonucundada o güvenli IP yi kullanıp bağlantıya ortak olmak, ve Spoof teknikleri için DDoS yapar.
2) Sistemin zayıf halkası olarak tespit ettiği bir servisin kullandığı portu, o servisi yorarak veya etkisiz hale getirerek sisteme zorla giriş yapmak için DDoS yöntemini kullanır.
Şu zamanda günümüzde hacking piyasasında çokça bulunan Script Kiddie -argo olarak "Lamer"- diye tabir edilan kişi ve gruplar, bu en eski ve en önemli hacking yöntemini intikam, zarar verme, egolarını tatmin etme gibi basit ve ucuz yöntemlerle kendi acizliklerini göstermiş olmaktadır.
Piyasada bulunan çoklu DDoS programlarını eline alan her kişi ve/veya grup (Denyo gibi web script üzerinden hizmet aksatan programlar gibi) aciz bir şekilde büyük sitelere amaçsızca DDoS saldırıları düzenlemekte. Ve bu durumdan bir çıkar sağlamaya çalışmaktadırlar. Ama bu basit saldırılarında çok basit engelleme yöntemleri ile kolayca bertaraf edilmektedir. Örneğin web üzerinden get/post methodu ile yapılan bir saldırı, site girişlerine basit bir popup girişi eklenerek çok kolay bir şekilde bertaraf edilmekte.
Büyük sistemler/siteler herzaman büyüklüklerini korurlar ama bu saldırılar sadece yapanlara zarar verir.
Admin- Admin
- Mesaj Sayısı : 134
Metin Alanı : <center><font color="white"><marquee direction="left" style="background:red">Vatanını Seven Görevini En İyi Yapandı.</marquee></font></center>
Madalyalar :
Kayıt tarihi : 24/10/08
Tecrübe
İtibar:
(100/100)
1 sayfadaki 1 sayfası
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz