Hızlı Arama Robotu
Hızlı Arama Robotu
DDOS Saldırıları ve Ücretsiz DDOS Saldırı Araçları

DDOS Saldırıları ve Ücretsiz DDOS Saldırı Araçları

1 Puan2 Puan3 Puan4 Puan5 Puan
Loading...

DOS Saldırıları ve Ücretsiz DOS Saldırı Araçları

Hizmet reddi (DOS) saldırısı, bilgisayar korsanları tarafından bir şirkete veya kuruluşa zarar vermek için kullanılan en güçlü saldırılardan biridir. Bir DOS saldırısını Microsoft tarafından geliştirilen disk işletim sistemi olan DOS ile karıştırmayın. Bu saldırı en tehlikeli siber saldırılardan biridir. Saldırı süresine bağlı olarak hizmet kesintilerine ve milyonların kaybına neden olur. Son birkaç yılda, ücretsiz araçların mevcudiyeti nedeniyle saldırı kullanımı arttı. Bu araç, iyi bir güvenlik duvarına sahip olarak kolayca engellenebilir. Ancak yaygın ve akıllı bir DOS saldırısı, kısıtlamaların çoğunu atlayabilir. Bu yazıda, DOS saldırısı, çeşitleri ve saldırıyı gerçekleştirmek için kullanılan araçlar hakkında daha fazlasını göreceğiz. Ayrıca bu saldırının nasıl önleneceğini ve bu saldırının bir parçası olunmayacağını da göreceğiz.

Hizmet Reddi Saldırısı Nedir?

Bir DOS saldırısı, bir sistemi veya sunucuyu meşru kullanıcılar için kullanılamaz hale getirme ve son olarak hizmeti kapatma girişimidir. Bu, sunucunun istek sırasını sahte isteklerle doldurarak elde edilir. Bundan sonra sunucu, meşru kullanıcıların isteklerini yerine getiremez.

Genel olarak, DOS saldırısının iki biçimi vardır. İlk form, bir sunucuyu çökertebilir. DOS saldırısının ikinci biçimi yalnızca bir hizmeti sular altında bırakır.

DDOS veya Dağıtılmış Hizmet Reddi Saldırısı

Bu, birçok saldırı sisteminin dahil olduğu DOS saldırısının karmaşık ama güçlü versiyonudur. In DDOS saldırıları, birçok bilgisayar aynı hedef sunucuda DOS saldırıları gerçekleştirmeye başlar. DOS saldırısı büyük bilgisayar gruplarına dağıtıldığı için dağıtılmış hizmet reddi saldırısı olarak bilinir.

Saldırganlar, bir DDOS saldırısı gerçekleştirmek için, saldırganın sessizce DOS saldırı aracını yüklediği bir grup virüslü bilgisayardan oluşan bir zombi ağı kullanır . DDOS yapmak istediğinde, saldırıyı gerçekleştirmek için ZOMBIE ağının tüm bilgisayarlarını kullanabilir.

Basit bir ifadeyle, bir sunucu sistemi birden fazla kaynaktan (potansiyel olarak yüz binlerce) gelen sahte isteklerden sular altında kaldığında , bu bir DDOS saldırısı olarak bilinir. Bu durumda, tek veya birkaç IP adresini engellemek işe yaramaz. Zombi ağında ne kadar çok üye olursa, ona saldırmak o kadar güçlü olur. Zombi ağını oluşturmak için bilgisayar korsanları genellikle bir Truva atı kullanır.

Temel olarak üç tür DDOS saldırısı vardır:

  1. Uygulama katmanı DDOS saldırısı
  2. Protokol DOS saldırısı
  3. Birim tabanlı DDOS saldırısı

Uygulama katmanı DDOS saldırısı: Uygulama katmanı DDOS saldırıları, saldırıyıgerçekleştirmek ve sunucuyu çökertmek içinWindows, Apache, OpenBSD veya diğer yazılım güvenlik açıklarını hedefleyen saldırılardır.

Protokol DDOS saldırısı: Bir protokol DDOS saldırıları, protokol düzeyinde bir DOS saldırısıdır. Bu kategori Synflood, Ping of Death ve daha fazlasını içerir.

Hacim tabanlı DDOS saldırısı : Bu tür saldırı, ICMP taşmaları, UDP taşmaları ve sahte paketler aracılığıyla gerçekleştirilen diğer taşma türlerini içerir.

Bir sunucuyu doldurmak ve bir saldırı gerçekleştirmek için kullanılabilecek ücretsiz birçok araç vardır. Birkaç araç, DDOS saldırıları gerçekleştirmek için bir zombi ağını da destekler. Bu gönderi için, ücretsiz olarak kullanılabilen birkaç DOS saldırı aracı derledik.

Ücretsiz DOS Saldırı Araçları

1. LOIC (Düşük Yörünge İyon Canon)

LOIC, İnternette ücretsiz olarak bulunan en popüler DOS saldırı araçlarından biridir. Bu araç, popüler hacker grubu Anonymous tarafından geçen yıl birçok büyük şirketin ağlarına karşı kullanıldı. Anonymous sadece aracı kullanmakla kalmadı, aynı zamanda İnternet kullanıcılarının DDOS saldırılarına IRC üzerinden katılmalarını da istedi.

Küçük sunucularda DOS saldırısı gerçekleştirmek için tek bir kullanıcı tarafından kullanılabilir. Bu araç, yeni başlayanlar için bile kullanımı gerçekten kolaydır. Bu araç, kurban sunucusuna UDP, TCP veya HTTP istekleri göndererek bir DOS saldırısı gerçekleştirir. Yalnızca sunucunun IP adresinin URL’sini bilmeniz gerekir, gerisini araç halledecektir.

Resim 1: Düşük Yörüngeli İyon Canon

Aracın anlık görüntüsünü yukarıda görebilirsiniz. URL veya IP adresini girin ve ardından saldırı parametrelerini seçin. Emin değilseniz, varsayılanları bırakabilirsiniz. Her şey bittiğinde, “IMMA CHARGIN MAH LAZER” yazan büyük butona tıklayın ve hedef sunucuya saldırmaya başlayacaktır. Birkaç saniye içinde, web sitesinin isteklerinize yanıt vermeyi bıraktığını göreceksiniz.

Bu araç ayrıca bir HIVEMIND moduna sahiptir. Saldırganın bir DDOS saldırısı gerçekleştirmek için uzak LOIC sistemlerini kontrol etmesine izin verir. Bu özellik, zombi ağınızdaki diğer tüm bilgisayarları kontrol etmek için kullanılır. Bu araç, herhangi bir web sitesine veya sunucuya yönelik hem DOS saldırıları hem de DDOS saldırıları için kullanılabilir .

Bilmeniz gereken en önemli şey, LOIC’in IP adresinizi gizlemek için hiçbir şey yapmamasıdır. Bir DOS saldırısı gerçekleştirmek için LOIC kullanmayı planlıyorsanız, tekrar düşünün. Proxy kullanmak size yardımcı olmaz çünkü hedef sunucuyu değil proxy sunucusunu vuracaktır. Yani bu aracı bir sunucuya karşı kullanmak sizin için sorun yaratabilir. LOIC’i

Buradan İndirin:http://sourceforge.net/projects/loic/

2. XOIC

XOIC, başka bir güzel DOS saldırı aracıdır. IP adresi, kullanıcı tarafından seçilen bir bağlantı noktası ve kullanıcı tarafından seçilen bir protokol ile herhangi bir sunucuya bir DOS saldırısı gerçekleştirir. XOIC geliştiricileri, XOIC’in birçok yönden LOIC’den daha güçlü olduğunu iddia ediyor. LOIC gibi, kullanımı kolay bir GUI ile birlikte gelir, böylece yeni başlayanlar bu aracı diğer web sitelerine veya sunuculara saldırı gerçekleştirmek için kolayca kullanabilir.

Resim 2: XOIC

Genel olarak, araç üç saldırı modu ile birlikte gelir. Test modu olarak bilinen ilki çok basit. İkincisi, normal DOS saldırı modudur. Sonuncusu, bir TCP/HTTP/UDP/ICMP Mesajı ile gelen bir DOS saldırı modudur.

Etkili bir araçtır ve küçük web sitelerine karşı kullanılabilir. Asla kendi web sitenize karşı denemeyin. Kendi web sitenizin sunucusunu çökertebilirsiniz.

XOIC’i indirin: http://sourceforge.net/projects/xoic/

3.HULK (HTTP Dayanılmaz Yük Kralı)

HULK, bir web sunucusunda karmaşık trafik için oluşturulan her istek için benzersiz bir istek oluşturan başka bir güzel DOS saldırı aracıdır. Bu araç, bilinen kalıplar aracılığıyla saldırı tespitini önlemek için birçok başka teknik kullanır.

İsteklerle rastgele kullanılacak bilinen kullanıcı aracılarının bir listesine sahiptir. Ayrıca yönlendiren sahtekarlığı kullanır ve önbelleğe alma motorlarını atlayabilir, böylece doğrudan sunucunun kaynak havuzuna çarpar.

Aracın geliştiricisi, aracı 4 GB RAM’e sahip bir IIS 7 web sunucusunda test etti. Bu araç, sunucuyu bir dakikadan kısa sürede kapattı. HULK’u

buradan indirinhttp://packetstormsecurity.com/files/112856/HULK-Http-Unbearable-Load-King.html

4. DDOSIM—Katman 7 DDOS Simülatörü

DDOSIM bir başka popüler DOS saldırı aracıdır. Adından da anlaşılacağı gibi, birkaç zombi ana bilgisayarını simüle ederek DDOS saldırıları gerçekleştirmek için kullanılır. Tüm zombi ana bilgisayarlar, hedef sunucuya tam TCP bağlantıları oluşturur.

Bu araç C++ ile yazılmıştır ve Linux sistemlerinde çalışır.

Bunlar DDOSIM’in ana özellikleridir.

  • Saldırıda birkaç zombiyi simüle eder
  • Rastgele IP adresleri
  • TCP bağlantısı tabanlı saldırılar
  • Uygulama katmanı DDOS saldırıları
  • Geçerli isteklerle HTTP DDoS
  • Geçersiz isteklere sahip HTTP DDoS (DC++ saldırısına benzer)
  • SMTP DDo’ları
  • Rastgele bağlantı noktasında TCP bağlantı sel

DDOSIM’i buradan indirin: http://sourceforge.net/projects/ddosim/

Bu araç hakkında daha fazlasını buradan okuyun: http://stormsecurity.wordpress.com/2009/03/03/application-layer-ddos-simulator/
5. RU -Dead-Yet

RU-Dead-Yet, bir HTTP sonrası DOS saldırı aracıdır. Kısaca RUDY olarak da bilinir. POST yöntemi ile uzun form alan gönderimi ile bir DOS saldırısı gerçekleştirir. Bu araç, etkileşimli bir konsol menüsü ile birlikte gelir. Belirli bir URL’deki formları algılar ve kullanıcıların POST tabanlı bir DOS saldırısı için hangi formların ve alanların kullanılması gerektiğini seçmesine olanak tanır.

RUDY’yi indirinhttps://code.google.com/p/ru-dead-yet/

6. Tor’s Hammer

Tor’s Hammer başka bir güzel DOS test aracıdır. Python ile yazılmış yavaş bir gönderi aracıdır. Bu aracın ekstra bir avantajı vardır: Saldırıyı gerçekleştirirken anonim olmak için bir TOR ağı üzerinden çalıştırılabilir. Apache veya IIS sunucularını birkaç saniyede öldürebilen etkili bir araçtır.

TOR’s Hammer’ı buradan indirin: http://packetstormsecurity.com/files/98831/

7. PyLoris

PyLoris’in sunucular için bir test aracı olduğu söyleniyor. Bir hizmete DOS saldırıları gerçekleştirmek için kullanılabilir. Bu araç, bir sunucuda DOS saldırısı gerçekleştirmek için SOCKS proxy’lerini ve SSL bağlantılarını kullanabilir. HTTP, FTP, SMTP, IMAP ve Telnet dahil olmak üzere çeşitli protokolleri hedefleyebilir. Aracın en son sürümü, basit ve kullanımı kolay bir GUI ile birlikte gelir. Diğer geleneksel DOS saldırı araçlarının aksine, bu araç doğrudan hizmeti vurur.

8. OWASP DOS HTTP POST

DOS saldırıları gerçekleştirmek için başka bir güzel araçtır. Bu aracı, web sunucunuzun DOS saldırılarını savunup savunmadığını kontrol etmek için kullanabilirsiniz. Sadece savunma için değil, bir web sitesine karşı DOS saldırıları gerçekleştirmek için de kullanılabilir.
9. DAVOSET

DAVOSET, DDOS saldırıları gerçekleştirmek için başka bir güzel araçtır. Aracın en son sürümü, diğer birçok özelliğin yanı sıra çerezler için destek ekledi. DAVOSET’i Packetstormsecurity’den ücretsiz olarak indirebilirsiniz.
10. GoldenEye HTTP Hizmet Reddi Aracı

GoldenEye ayrıca basit ama etkili bir DOS saldırı aracıdır. DOS saldırılarını test etmek için Python’da geliştirildi, ancak insanlar onu bilgisayar korsanlığı aracı olarak da kullanıyor.
Hizmet Reddi Saldırısının Tespiti ve Önlenmesi

Bir DOS saldırısı bir kuruluş için çok tehlikelidir, bu nedenle bunu önlemek için bir kurulum bilmek ve buna sahip olmak önemlidir. DOS saldırılarına karşı savunma, sahte trafiği algılamayı ve ardından engellemeyi içerir. Daha karmaşık bir saldırıyı engellemek zordur. Ancak normal DOS saldırısını engellemek için kullanabileceğimiz birkaç yöntem var. En kolay yol, izin verme ve reddetme kurallarına sahip bir güvenlik duvarı kullanmaktır. Basit durumlarda, saldırılar az sayıda IP adresinden gelir, böylece bu IP adreslerini tespit edebilir ve ardından güvenlik duvarına bir engelleme kuralı ekleyebilirsiniz.
Ancak bu yöntem bazı durumlarda başarısız olacaktır. Güvenlik duvarının ağ hiyerarşisinde çok derin bir seviyede geldiğini biliyoruz, bu nedenle büyük miktarda trafik güvenlik duvarına ulaşmadan yönlendiriciyi etkileyebilir.
Kara delik ve obruk daha yeni yaklaşımlardır. Blackholing, saldıran sahte trafiği algılar ve bir kara deliğe gönderir. Sinkholing, tüm trafiği, trafiğin analiz edildiği geçerli bir IP adresine yönlendirir. Burada, geri paketleri reddeder.
Temiz borular, DOS saldırılarını ele almanın yeni bir başka yöntemidir. Bu yöntemde tüm trafik, trafiği geri filtrelemek için çeşitli yöntemlerin uygulandığı bir temizleme merkezinden geçirilir. Tata Communications, Verisign ve AT&T bu tür korumanın ana sağlayıcılarıdır.
Bir İnternet kullanıcısı olarak, sisteminize de dikkat etmelisiniz. Bilgisayar korsanları, sisteminizi zombi ağlarının bir parçası olarak kullanabilir. Bu nedenle, her zaman sisteminizi korumaya çalışın. Sisteminizi her zaman en son yamalarla güncel tutun. İyi bir antivirüs çözümü kurun. Yazılımı kurarken daima dikkatli olun. Güvenilmeyen veya bilinmeyen kaynaklardan asla yazılım indirmeyin. Birçok web sitesi, masum kullanıcıların sistemlerine Truva atları yüklemek için kötü amaçlı yazılımlar sunar. Etik Hacking eğitim kursumuzda
DOS saldırıları hakkında daha fazla bilgi edinin ve bu araçları kullanma konusunda uygulamalı deneyim edinin . Fiyatlandırma ve kurs bilgilerini almak için aşağıdaki formu doldurun.
Çözüm;

Bu yazımızda, hizmet reddi saldırısı ve saldırıyı gerçekleştirmek için kullanılan araçları öğrendik. DOS saldırıları, sunucuları çökertmek ve hizmeti kesintiye uğratmak için kullanılır. Sony uzun süredir bu saldırıyla karşı karşıya kaldı ve milyonlarca dolar kaybetti. Sunucu tabanlı gelire güvenen diğer şirketler için büyük bir ders oldu. Her sunucu, DDOS saldırılarını tespit etmek ve engellemek için bir yol belirlemelidir. Kullanılabilirliği ücretsiz araçlar bir web sitesine veya sunucuya karşı DOS saldırısı gerçekleştirmeyi kolaylaştırır. Bu araçların çoğu yalnızca DOS saldırıları için olsa da, birkaç araç DDOS saldırıları için bir zombi ağını destekler. LOIC, en çok kullanılan ve en popüler DOS saldırı aracıdır. Son birkaç yılda, hackerlar tarafından büyük şirketlerin ağına karşı birçok kez kullanıldı, bu nedenle saldırı olasılığını asla inkar edemeyiz. Bu nedenle, her şirket bununla ilgilenmeli ve DOS saldırılarına karşı iyi bir koruma düzeyi oluşturmalıdır.
DDOS Saldırıları ve Ücretsiz DDOS Saldırı Araçları YAPILAN YORUMLAR