Doping hosting
Diğer, Sanal Sunucu

DDos – Layer 7 Saldırıları ve Korunma Yöntemleri

DDoS veya DropHack saldırıları (Yaygın Hizmet Reddi saldırısı), bir IP adresine durmadan veri paketleri yollayarak aşırı yüklenmesini sağlamaktır. Çoğu normal bağlantı bu kadar paketi kaldıramadığı için, saldırı sona erene kadar kullanılamaz hale gelir.

DDoS sadece hedeflenebilecek bir IP adresi varsa işe yarar. Yani DDoS saldırısından korunmak için IP adresini koruman gerekir. Neyse ki, IP adreslerini ele geçirmek zordur. Ancak Skype gibi bazı yazılımlar, arkadaş listendeki kişilerin IP adresini bulabilmesine izin verir. LoL oyuncu topluluğunda ele geçirilen IP adreslerinin tamamına yakını bu şekilde alınmıştır. IP adresini değiştirmen, internet hizmet sağlayıcının hızına bağlı olarak vakit alabildiği için; aşağıda anlatılan işlemleri oyuna başlamadan önce yapıp bitirmeni öneririz.

DDOS’TAN TEMEL KORUNMA YÖNTEMLERİ (SKYPE)

1. ADIM: SKYPE’I GÜNCELLE
Yardım menüsünden “Güncelleme Kontrolü Yap” seçeneğini seçerek ya da http://www.skype.com/tr/download-skype/skype-for-computer/ adresine giderek Skype’ı güncelle. Sonra Araçlar menüsünü açıp Seçenekler’e tıkla. Açılan pencerede, Gelişmiş sekmesinin altındaki Bağlantı maddesini seç ve “Sadece kişilerinize doğrudan bağlantı izni verin.” kutusunu işaretle. Bu, Kişiler listende olmayanların IP adresini görmesini engeller. Ancak Kişiler listene eklemiş olduğun kullanıcılar IP’ni görmeye devam eder.

Skype kullanırken IP adresini kötü niyetli şahıslardan koruma yönündeki en etkili çözümün, Skype’ına sadece tanıdığın ve güvendiğin kişileri eklemek olduğunu unutma!

2. ADIM: SKYPE BAĞLANTISINI VEKİL SUNUCUDAN (PROXY) GEÇİR
Skype’ını vekil sunucudan geçirmek için, bu videodaki adımları takip edebilirsin: http://www.youtube.com/watch?v=ePyQi6Kgdag

İnternette pek çok ücretsiz vekil sunucu bulunur. Aşağıda verilen örneklerin, farklı ülkeler için seçenekleri mevcut. Bulunduğun şehre yakın bir sunucu bulup dene ve Skype’ının doğru çalışıp çalışmadığını kontrol et. Bu sayede, Skype kişilerine gösterilen IP adresin gerçek IP adresin olmayacaktır. IP’nin çalınmaması için Skype’ı, tabletler ve cep telefonları da dâhil olmak üzere kullandığın her cihazda vekil sunucudan geçirmelisin.

http://www.proxynova.com/proxy-server-list/
http://www.hidemyass.com/proxy-list/search-226604
3. ADIM: IP ADRESİNİ DEĞİŞTİR
Skype’ı vekil sunucudan geçirsen bile, IP’ni bundan önce ele geçirmiş birinin saldırma riski hala mevcut. İnternet hizmet sağlayıcılarının çoğu, talepte etmen halinde IP adresini değiştirecektir. Teknik destek hattını veya müşteri hizmetlerini arayarak bu konuda bilgi al. Bir sebepten dolayı IP’ni değiştirmeyi reddederlerse; evindeki tüm bilgisayarların, router’ların, modemlerin ve diğer ağ donanımının internet bağlantısını kesip 24 saat boyunca yeniden bağlanmayarak IP’ni değişmeye zorlayabilirsin. IP adresinin değişip değişmediğini, bağlantıyı kesmeden önce ve kestikten sonra www.whatismyip.com sitesini ziyaret ederek kontrol edebilirsin.

Aklında bulunsun, bağlantısını korumak oyuncunun sorumluluğundadır ve maç esnasında başlayan bir DDoS saldırısını durdurup maça dönebilmek imkânsıza yakındır. Bu rehber tüm korunma yöntemlerini kapsamaz. Riot etkisiz ya da eksik kullanılan korunma yöntemlerinden doğacak sonuçlardan sorumlu değildir.
EK BİLGİLER

LEAGUE OF LEGENDS AĞ KAYITLARI
LoL oynarken karşılaştığın bir sorunu inceleyebilmek için, senden çok büyük ihtimalle ağ kayıtları (NetLog) istenecektir. Ağ kayıtlarını bulmak için oyun klasörünün içindeki Logs klasörü altındaki Network Logs klasörüne git ve ağ sorunları yaşadığın tarihe ilişkin dosyaları bul. örneğin oyun C:\Riot Games\League of Legends konumunda kuruluysa ve 22.02.2014 tarihinde sorun yaşadıysan, C:\Riot Games\League of Legends\Logs\Network Logs klasörüne gidip dosyaları değiştirme tarihine göre sıralarsan, o tarihe ait dosyaları görebilirsin.

WİRESHARK
Wireshark bir ağ protokolü analiz yazılımıdır. Yani internet bağlantından geçen; gönderilen ve alınan her şeyi inceler. Turnuva maçı esnasında Wireshark’ı çalışır tutmak, internet servis sağlayıcına ve Riot Games’e ağındaki sorunlar hakkında ayrıntılı bilgi vermeni sağlar. Kullanman zorunlu olmasa bile, çok faydalıdır.

Wireshark hakkında daha geniş bilgi almak ve yazılımı indirmek için http://www.wireshark.org/ adresine gidebilirsin

 

DoS saldırılarından korunma yöntemleri temel olarak iki gruba ayrılır;
Bant genişliği saldırıları ve korunma yöntemleri: Bu tür saldırılar savunulması en zor olan DoS saldırılarıdır, bu sebeple ataklara neden olan paketler güvenliği sağlanılması istenen sistemin ağ geçidine girmeden bu paketlerin alımını durdurmaktır. Paketlerin ağ geçidine girmeden engellenmesi için TCP SYN, UDP veya ICMP gibi aynı tür paketlerin arka arkaya geldiği takdirde takibini ve kontrolunu sağlayan yazılım kurulması gerekmektedir
Sistem ve servis saldırıları ve korunma yöntemleri: Bu tür saldırılar tüm ağdan çok bir ya da birkaç sisteme yönelik yapılır. Bu saldırılar birim zamanda çok yüksek sayıda paket gönderilerek, hafızada sorun yaratılarak ve yüksek sayıda geçerli istek gönderilerek yapılabilir.
Standart olarak ağ kartı paket aldığı her defada işlemciye yönelik bir istek yaratır. Bunun üzerine işlemci bu paketi ağ kartından almak üzere belirli bir zaman ayırır. TCP SYN paketleri SYN ACK paketlerini cevap olarak göndermeden önce bir zaman geçmesi gerekir. Aynı şekilde TCP, UDP ve ICMP paketleri de SYN kadar zaman almasa da yine de belirli bir zaman kaybına neden olur. Bunların dışında paket büyüklüğü ve sayısının da bant genişliğinde oluşabilecek sorunlarda büyük etkisi vardır.
Zaman ayırma, paket büyüklüğü ve sayısı gibi problemler için daha güçlü cihazlar ya da bu sorunları azaltmak, engellemek için eklenmesi gerek komutlar kullanılmalıdır. Donanım için fazla harcamalar dışında bu sorunların çoğu “sysctl(8)” komutu kullanılarak çözülebilir. “sysctl(8)” komutu sayesinde yüksek paket geliş oranında sınırlamalar yapılabilir.
Saldırı Kaynağını Belirleme
DDoS saldırılarında en önemli sorunlardan biri saldırıyı gerçekleştiren asıl kaynağın bulunamamasıdır. Bunun temel sebepleri saldırıyı gerçekleştirenlerin zombie sistemler kullanarak kendilerini saklamaları ve bazı saldırı tiplerinde gerçek IP adresleri yerine spoof edilmiş IP adreslerinin kullanılmasıdır.Saldırı analizinde saldırıda kullanılan IP adreslerinin gerçek IP’ler mi yoksa spoofed IPler mi olduğu rahatlıkla anlaşılabilir.Internet üzerinde sık kullanılan DDoS araçları incelendiğinde IP spoofing seçeneği aktif kullanılırsa random üretilmiş sahte IP adreslerinden tek bir paket gönderildiği görülecektir. Yani saldırı sırasında kaydedilen dosya incelendiğinde fazla sayıda tek bağlantı gözüküyorsa saldırının spoof edilmiş IP adresleri kullanılarak gerçekleştirildiği hükmüne varılabilir Tek cümleyle özetleyecek olursak: Eğer aynı IPden birden fazla bağlantı yoksa spoofed IP kullanılmış olma ihtimali yüksektir.

Sosyal Medyada Paylaş

İlgili Mesajlar

Cevap bırakın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar dolduruldu *

Hakkımızda


Doping Hosting 2008 yılından bugüne sizlere Dedicated Sunucular, Kiralık Sunucular, VPS ve VDS Sunucular konusunda hizmetler vermektedir.Bugüne kadar 500'ün üzerinde vds müşterimiz ve 50+ Dedicated Sunucularımızla Müşterilerimize %99,9 Uptime hizmet veriyoruz.

Facebook’ta Biz

Plesk Panel Bilgileri

Error_Log Kapatma

Error_Log Kapatma

Cpanel Sub Domain Oluşturma

Cpanel Sub Domain Oluşturma

Centos Plesk Panel Port Açma

Centos Plesk Panel Port Açma

Linux Plesk Panel Kurulumu

Linux Plesk Panel Kurulumu

WHMCS Bilgileri

Whmcs Yeni Para Birimi Ekleme

Whmcs Yeni Para Birimi Ekleme