DDoS saldırı türleri
Web & Server Güvenliği
DDoS saldırı türleri
Layer 4 saldırıları:
UDP flood - hedefe ardarda durmadan udp paketleri gönderilir.
Spoof UDP flood - Udp floodun aynısıdır. Sadece çıkış ipsi farklı görünür.
Desteklenmiş UDP flood - spoof udp flood a benzer, ama ip olarak saldirilicak kurbanın ipsi gösterilir, ve reflector serverlarina bu ip üzerinden flood atılır, reflector serverlar (DNS, Chargen, NTP, SSDP vb.) kurbanın ipsinden gelmiş gibi görünen paketi alır ve aldığını ifade eden bir cevap gönderir, bu şekilde saldırı güçlenir. Bu saldırı türü aynı zamanda NTP, SSDP, AUDP, Chargen, DNS saldırısı olarak da geçer.
SYN flood - ard arda birsürü syn paketleri göndererek hedefin bütün kaynaklarını sömürür.
Spoof SYN flood - syn floodun aynısıdır. Bunda da ip farklı gösterilir. Ip ban atmak imkansız hale gelir.
Layer 7 saldırıları:
GET - Çok fazla get requesti gönderilir. Genellikle arama motoruna saldırmakta kullanılır.
POST - Çok fazla post requesti gönderilir. İletişim, ziyaretçi defteri gibi bölümlerde kullanılır.
Slowloris - Fazla sayıda bitmek bilmeyen keep-alive requestler serverin dolup taşmasına neden olur. Genelde server o kadar socketi açık tutamadığı için göçer. Sadece apache webserverlara özgü bir saldırı türüdür.
HULK - HTTP Unbearable Load King kisaltmasidir. Cache sayfalardan kaçınmak ve her requestte servera iş yaptırmak için kullanılır. Çok fazla ip den yapılırsa tespit edilmesi zordur.
XML-RPC - Bu ddos biçimi "pingback" özelliği açık olan hazır web programlarındaki xmlrpc dosyası üzerinden yapılır. Pingback fonksiyonu kandırılarak hazır sistemin istenilen urlye webrequest göndermesi sağlanır.
UDP flood - hedefe ardarda durmadan udp paketleri gönderilir.
Spoof UDP flood - Udp floodun aynısıdır. Sadece çıkış ipsi farklı görünür.
Desteklenmiş UDP flood - spoof udp flood a benzer, ama ip olarak saldirilicak kurbanın ipsi gösterilir, ve reflector serverlarina bu ip üzerinden flood atılır, reflector serverlar (DNS, Chargen, NTP, SSDP vb.) kurbanın ipsinden gelmiş gibi görünen paketi alır ve aldığını ifade eden bir cevap gönderir, bu şekilde saldırı güçlenir. Bu saldırı türü aynı zamanda NTP, SSDP, AUDP, Chargen, DNS saldırısı olarak da geçer.
SYN flood - ard arda birsürü syn paketleri göndererek hedefin bütün kaynaklarını sömürür.
Spoof SYN flood - syn floodun aynısıdır. Bunda da ip farklı gösterilir. Ip ban atmak imkansız hale gelir.
Layer 7 saldırıları:
GET - Çok fazla get requesti gönderilir. Genellikle arama motoruna saldırmakta kullanılır.
POST - Çok fazla post requesti gönderilir. İletişim, ziyaretçi defteri gibi bölümlerde kullanılır.
Slowloris - Fazla sayıda bitmek bilmeyen keep-alive requestler serverin dolup taşmasına neden olur. Genelde server o kadar socketi açık tutamadığı için göçer. Sadece apache webserverlara özgü bir saldırı türüdür.
HULK - HTTP Unbearable Load King kisaltmasidir. Cache sayfalardan kaçınmak ve her requestte servera iş yaptırmak için kullanılır. Çok fazla ip den yapılırsa tespit edilmesi zordur.
XML-RPC - Bu ddos biçimi "pingback" özelliği açık olan hazır web programlarındaki xmlrpc dosyası üzerinden yapılır. Pingback fonksiyonu kandırılarak hazır sistemin istenilen urlye webrequest göndermesi sağlanır.
Stresser NEDİR ? İNTERNETTEN GÜÇLÜ DDOS ATMA
Web & Server Güvenliği
Stresser NEDİR ? İNTERNETTEN GÜÇLÜ DDOS ATMA
Bugün sizlere İnternetten DDos atmayı öğreteceğim.
Yurtdışı lokasyonlu sunuculara bazı saldırı
Scriptleri yükleyerek bu scriptleri internette kiralatarak
Bir DDos sitesi oluşturuyorlar.Yani normal internet sitesinden
Girip çok güçlü sunuculara erişip DDos attacklarınızı yapabilirsiniz.
-Yalan.
Tek kişi program ile büyük site çökertemezsin ancak . . .
Saldırı sunucularına tek kişi stresserlar aracılığı ile erişim sağlayabildiğin için tek kişi çok yüksek bandwith (Bant Genişliği , Güç ) ile saldırı yapabilirsin ve sayısız siteyi erişime kapatabilirsin.
Stresserların farklı opsiyonları vardır.
Bunların en önemlisi güçtür.
Sonrasında vurman için izin verilen zaman
Aynı anda kaç attack yaptığın (concurrent) , method gibi farklılıklar vardır.
Tabii ki ne kadar fazla ücret verirseniz o kadar çok iyi attack yaparsınız.
Stresserlar Layer 4 ve Layer 7 Attacklar yapar.
Layer 4 --> IP vurur. Örn : 222.222.22.22
Layer 7 --> İnternet sitesi vurur Örn : orneksite.com
Bu arada "Sadece site mi çökertiyor bu ?"
Diyenler için hayır arkadaşlar bunun ile
Modem , Site , Oyun sunucuları (metin2 pvp , ts3 server , cs go server , minecraft server )
Gibi birsürü sunucuyuda erişime kapatabilirsiniz.
Peki "Ddos koruması var bu serverlerde ?"
Diyenler içinde , DDos koruması
Cloudfare ise Bypass metodları var
Aldığınız stresserların bazılarında bu sebeple bazı stresserlar korumayı aşabilir.
Bu korumaları aşma yollarınıda ileride anlatacağım.
EDİT : ÜCRETLİ STRESSERLAR İÇİN TIKLA
ÜCRETSİZ 4 ADET STRESSER İÇİN TIKLA
İşinize yaradıysa ne mutlu bana ...
Saygılar , Gecegezen ..
EN GÜÇLÜ ÜCRETLİ STRESSERLAR /gecegezen
Web & Server Güvenliği
EN GÜÇLÜ ÜCRETLİ STRESSERLAR /gecegezen
Merhaba dostlarım geçen konumda
4 adet free stresser vermiştim.
Şimdi ise ücretli stresserlar hakkında bir konu hazırladım sizlere.
Eğer ilgi alırsa daha yüksek güce sahip olanları vereğim ileride.
Umarım beğenirsiniz.
Hepsini kullandım bu sebeple ayrtınlı anlatabileceğime inanıyorum.
1-) Routerslap.com
Özellikleri :
-Layer 4 ve Layer 7 vurabilir.
-Methodları fazladır.İşe yarar.
-Stop buttonu vardır.
-Ucuzdur
-10 Gbps gücünde attack gerçekliştirir / Layer 7'de 5k.
-İp resolver , İp logger tarzı eklentileri vardır.
-Tasarımı çok kolaydır.
-PayPal ve kartla ödenebilir.
-Min. Fiyat : $6
2-) Booter.xyz
Özellikleri :
-Layer 4 ve Layer 7 vardır.
-25ten fazla method vardır.(Cloudfare bypass , TS3 crash)
-Ücrete göre 5GBps'den 50GBps'ye kadar gücü vardır.Layer 7 de 7-10 k.
-Sadece bitcoin ile satın alınır.
-Min. Fiyat : $19.99
3-) Quantumbooter.net
Özellikleri :
-5 Gbps'den 30 GBps kadar gücü var.Ücrete göre.
-Diğerlerine göre attack süreleri uzundur.
-Paypal,Kredi kartı,Bitcoin,Steam Wallet ile ödenebilir.
-Min.Fiyat : 10$
-Tasarımı çok kolaydır.
Hiç yorum yok:
Yorum Gönder