DDoS Saldırıları Nasıl Gerçekleştirilir?

• Ajanda
• DDoS saldırılarını anlamak için gerekli temel bilgiler.
• DDoS ürünlerindeki sistematik hata – “It’s not a bug, it’s a feature “ durumu!
• Syn Flood DDoS saldırıları nasıl gerçekleştirilir ve temel engelleme yöntemleri
• DNS flood saldırıları nasıl gerçekleştirilir ve temel engelleme yöntemleri
• HTTP GET Flood saldırıları nasıl gerçekleştirilir Ve temel engelleme yöntemleri
• Herşeyin Temeli TCP/IP
• DDoS saldırılarını iyi anlayabilmek ve yorumlayabilmek için gerekli olan tek şey sağlam TCP/IP bilgisi. – TCP/IP bilgisi sağlam olan bir güvenlik yöneticisi ek araçlara ihtiyaç duymadan Linux sistemleri kullanarak DDoS saldırıları konusunda ciddi analizler yapabilir.
• DDoS Ürünlerinde Çözülemeyen Problem
• Piyasadaki çoğu DDoS engelleme sistemi rate limiting/karantina mantığıyla çalışmaktadır. – Bir ip adresi(ip bloğu)nde belirli sayının üstünde trafik/paket gelirse ip adresini kara listeye al – Bazıları daha karmaşık algoritmalar da kullanmaktadır.
• Rate limiting işlemi en kolay ve kesin çözüm gibi görünmesine rağmen IP adreslerinin spoof edilebilir olması sebebiyle tehlikelidir!

DDoS Saldırıları Nasıl Gerçekleştirilir?