Professional Documents
Culture Documents
Ddos Saldirilari Korunma Yollari
Ddos Saldirilari Korunma Yollari
Yolları
Huzeyfe ÖNAL
Bilgi Güvenliği AKADEMİSİ
www.bga.com.tr
Konuşmacı Hakkında |Huzeyfe ÖNAL
• Bilgi Güvenliği Danışmanı (iş hayatı)
– Bilgi Güvenliği AKADEMİSİ(www.bga.com.tr)
• Ağ Güvenliği Araştırmacısı (gerçek hayat)
• Kıdemli DDoS Uzmanı
• Blogger
– www.lifeoverip.net
Neden DDoS’a Özel Bir Etkinlik?
Confidentiality
Confidentiality
Integrity
Integrity Availability
Availability
Başlamadan Önce...
• Gelen DDOS saldırısı sizin sahip olduğunuz
bantgenişliğinden fazlaysa yapılabilecek çok
şey yok!
• DDOS saldırılarının büyük çoğunluğu
bantgenişliği taşırma şeklinde gerçekleşmez!
• DOS/DDOS Engellenemez
DDoS Hakkında Yanlış Bilinenler
DOS/DDOS
Protokol
Yazılım-BUG Tasarım
Eksikliği
Kötü niyet
Kötü
C&C adamlar
Zombi/
Malware
Botnet
(ro)BOTNET(works)
Asıl piyasaya
internet
üzerinden
ulaşmak pek
mümkün değil.
Türkiye dünya
BotNet
piyasasında
önemli yere
sahiptir.
Nasıl Yönetilir?
• P2P, IRC, WEB, Twitter
IRC Üzerinden BotNet Yönetimi
Türkiye’den Güncel Örnek
• Haziran ayında çok kullanılan blog/portal
yazılımının Türkçe sayfası hacklendi
• Hackerlar sisteme sızıp bir sonraki blog sürümüne
uzaktan yönetim amaçlı kod eklediler
• İlgili siteden portal yazılımını indiren herkes aynı
anda sistemlerini hackerların yönetimine teslim
etmiş oldu
– Bu hacking olayını engelleyecek herhangi bir güvenlik
cihazı yok.
Güncel Pasif BotNet Örneği(Türkiye)
Dünyadan Güncel Örnek
• Tüm dünyadaki
wordpress
kullanıcılarını tek
seferde nasıl ele
geçiririz?
– “WP kodları içerisine
yerleştirilecek ek
kodlarla”
– Wordpress indirip
kuran, güncelleyen
herkes zombi olur!
Nasıl Farkedilir?
• Türkiye’den misilleme
– Gönüllü DDoS saldırısı
İsrail, Türkiye IP Bloklarını Engelledi
•Gönüllü saldırıların başlamasıyla birlikte İsrail hükümet siteleri
ulaşılamaz duruma geldi.
•Kısa sürede Türkiye’den gelen istekleri engelleyerek geçici
çözüm bulundu
•Aynı yöntem Estonya tarafından da kullanılmıştı.
Türkiye’den yapılan
bağlantı-başarısız
Amerika’dan yapılan
bağlantı-başarılı
DDoS İle Youtube Protestosu
• TIB
• BTK
• Tubitak
• Ulaştırma Bakanlığı
Devlet Sistemlerine Yönelik Toplu DDoS
Dünyadan DOS/DDOS Örnekleri
Dünyadan DDOS Örnekleri|Gürcistan
Dünyadan DDOS Örnekleri|Estonya
Wikileaks DDoS Saldırıları
• Wikileaks olayının patlak vermesinden sonra çift
taraflı DDoS saldırıları başladı
– Bir taraf Wikileaks.org sistemlerine yönelik saldırı
başlattı
– Diğer taraf Wikileaks’e kapılarını kapatan
firmalara(Paypal, Visa...) yönelik saldırı başlattı
root@seclabs:~# sysctl
net.ipv4.icmp_echo_ignore_broadcasts
net.ipv4.icmp_echo_ignore_broadcasts = 1
Eski Araçlar...
Günümüzde Tercih Edilen Yöntemler
• Eski araçlar, eski yöntemler günümüzde çalışmaz!
• Yeni Yöntemler
– SYN Flood *
– HTTP Get /Post Flood *
– UDP Flood *
– DNS Flood
– Amplification DNS DDoS saldırıları
– BGP protokolü kullanarak DOS
• * ‘lı saldırılar eskiden de yapılırdı.
Yeni Araçlar
• Hping
• Juno (eski ama eskimeyen araç)
• Netstress
• Günümüzde ciddi saldırılarda daha çok BotNet
yazılımları kullanılır
– Zeus Botnet
– Yes Exploit System
– Russ Kill
BotNet Yönetim Ekranı
Türkiye DDoS Anket Çalışması
DDoS-BotNet Çalışma Grubu