DoS & DDoS Saldırıları: Nasıl Yapılır ve Türleri Nelerdir ?

DoS (Denial of Service - Hizmet Reddi) Nedir?
DoS, bir bilgisayar veya ağ servisinin normal işlevlerini engellemek için yapılan bir siber saldırıdır. Bu saldırıda, saldırgan hedef sistem veya ağa aşırı miktarda trafik göndererek, kaynakları tüketir. Sonuç olarak, hedef sistem normal kullanıcılara hizmet veremez hale gelir. DoS saldırısı tek bir cihaz üzerinden gerçekleştirilir.

DDoS Nedir?
Bu saldırı türünde, bir hedef sistem veya ağa aşırı miktarda trafik gönderilir. Ancak, DoS saldırısından farklı olarak, DDoS saldırılarında birden fazla kaynaktan gelen trafik kullanılır. Çok sayıda kaynaktan gelen bu trafik, hedef sistemde kaynak tüketimini artırır ve sonuç olarak normal kullanıcıların erişimini engeller. Bu tür saldırılar, genellikle koordine edilir ve büyük ölçekte gerçekleştirilir.

Doğal DDoS Nedir?
Saldırı olmasa bile sunucu yük altına girebilir ve çalışamaz duruma gelir. Örneğin, YKS, DGS veya KPSS gibi sınavlar açıklandığında ÖSYM'nin yavaşlaması veya üniversitelerdeki OBS sistemlerinin sınav dönemlerinde cevap verememesi, aşırı yoğunluk bu duruma örnektir. Saldırı olmadığı halde.

Botnet Nedir?
Botnet, kötü niyetli yazılım (malware) tarafından kontrol edilen, genellikle sahiplerinin haberi olmadan uzaktan yönetilen bilgisayar veya cihaz ağlarıdır. Ele geçirilen cihazlarla DDoS saldırıları, spam e-postalar gönderimi, kötü amaçlı yazılımların yayılması gibi saldırılar yapılabilir. Saldırganın amacına ve yeteneklerine göre yapacağı işler değişiklik gösterir.

DoS ve DDoS Türleri
1. Volume-Based (Hacim Temelli) Saldırılar
En çok kullanılan saldırı çeşidi olup, hedef sistem veya ağı aşırı miktarda trafikle ezerek kaynakları tüketmeye çalışır. Genellikle UDP veya ICMP gibi protokolleri hedef alır.
A. UDP Flood
B. ICMP Flood
C. Reflection & Amplification

2. Protocol Based (Protokol Odaklı) Saldırılar
Oturum kullanan Firewall, Load Balancer, Router benzeri sistemler hedef alınır. Çok sayıda oturum açma talebinde bulunulup, ağ ve güvenlik cihazlarının oturum tablosunun doldurularak işlevsiz hale getirilmesi hedeflenir.
A. SYN Flood
B. Ping-of-Death
C. Smurf DoS/DDoS

3. Application Layer (Uygulama Katmanı) Saldırıları
Bu tip saldırılar, web sayfalarının sunucuda üretildiği ve HTTP isteklerine yanıt olarak iletildiği 7. katman olan uygulama katmanını hedefler. 7. seviyede yapılan saldırıların savunması zor olabilmektedir, bunun nedeni herhangi trafiğin kötü niyetli olup olmadığının kestirilememesidir.
A. HTTP Flood
B-) Slowloris

00:00 Dos Nedir ?
00:26 DDoS Nedir ?
00:51 Saldırı Olmayan DDoS
01:18 Bot Net Nedir ?
01:50 Hacim Temelli
09:27 Protokol Odaklı
13:39 Uygulama Katmanı

== Videoda Kullanılan Araçlar ==
https://www.kali.org/tools/hping3/
https://www.kali.org/tools/wireshark/
https://www.shodan.io/dashboard
https://www.kali.org/tools/nmap/
https://github.com/Leeon123/golang-ht...

Abone Ol : https://bit.ly/3uzKdxv

Vuln Hub : https://bit.ly/3JByfIV
Exploitation : https://bit.ly/3tZCPd2
Web Hacking : https://bit.ly/3JtvjOi
Siber Saldırı Savunma : https://bit.ly/3OHNJgK
Deep Web : https://bit.ly/3AosE6A
Kablosuz Ağ Saldırılar : https://bit.ly/3K65Drf
Şifre Saldırıları : https://bit.ly/3MkRSWe
Adli Bilişim : https://bit.ly/3Dge28P
CCNA : https://bit.ly/3OSJqjj
Linux Dersleri : https://bit.ly/3w6pf9T
Bilgi Toplama : https://bit.ly/3EtESv1
Kurulumlar : https://bit.ly/3dvZBoy

Eğitim amaçlı siber güvenlik ve hacking ile ilgili videolar paylaşıyorum amacı dışında kullanılması halinde tüm sorumluluk kullanan kişiye aittir.

#hping3 #ddos #dos #ddosattack #kalilinux