Şu söylediğin şunun kadar absürt; Ben aslında matematik profesörü olacaktım ama birileri beni soğuttu, fakat hatırladığım kadarıyla seni matematik profesörü yapacağım. Çok absürt değil mi? Yada; aslında ben mühendis olacaktım ama birileri beni soğuttu, fakat hatırladığım kadarıyla sana mühendislik öğreteceğim. Hala absürt...
Konu sahibine gelecek olursam, forumda bununla ilgili tecrübesi olan insan sayısı bir elin parmağını geçmiyor. Bilmeyen de biliyorum diyor... Haliyle yanlış yönlendiriyor. Bunu araştıracağın yer burası değil. Konu hakkında oturup saatlerce araştırma yapman lazım. Burada nicki "Yağızımsı" olan bir arkadaşın hatırladığı kadarıyla yaptığı şeylerden vereceği eğitimle falan başlamak yarardan çok zarar verir. Kendi bilmiyor, konu üzerinde uzmanlığı yok, bir de sana yol mu gösterecek? Sorsam site çökertmek için kullandığı toolun aslında bir işe yaramadığının bile farkında değildir. Tek ağdan çıkan DoS saldırısının vereceği etki gerçekten aşırı düşük. Özellikle CgNAT sağolsun. (Oturup CgNAT'in ne olduğunu anlatmayacağım, kısaca sen daha ağa çıkmadan ISS'in tekrar eden sorgularını kısıtlıyor zaten.)
LOWC dediği yazılım (aslında LOIC bkz; Low Orbit Ion Cannon - Wikipedia) bildiğin DoS saldırı türünü test etmek için kullanılan bir yazılım. Eğer dağınık bir şekilde yaparsan bu işi, bunun adı DDoS oluyor. DoS = Denial of Service (Servis dışı bırakma). Bu saldırı tipi uzak sunucuyu yoğun isteklere maruz bırakıp, sunucunun yavaşlamasına, en sonunda da bir noktada kilitlenmesine/çökmesine neden olur.
Eskiden DDoS korumaları bu kadar yaygın ve internet yine bu kadar yaygın değilken etkili bir saldırı türüydü. Şimdi çok aşırı zayıf olmadıktan sonra kolay kolay sorun çıkmıyor. DoS zaten bir işe yaramıyor. DDoS işe yarayan şey. DoS tek bir ağ üzerinden saldırı yapmak. Tek yapman gereken DoS'ta saldırıyı yapanı devre dışı bırakmak. Çok da zor değil çünkü sistem bağlantı loglarında IP adresleri görünüyor. Engelliyorsun bundan sonra o IP ile servis sağlayıcın ilgileniyor, sana gelmiyor bile konu.
DDoS ise bir çeşit dağık ağ üzerinden (botnet olur başka bi şey olur) DoS için yaptığının aynısını yapmak. Fakat bu sefer saldırıyı yapan cihaz sayısı çok daha fazla olduğu için hem paralel olarak daha fazla sorguya maruz bırakıyorsun hem de tek değil binlerce IP ve cihaz üzerinden saldırdığın için engellemek daha da zorlaşıyor. Şimdilerde Cloudflare falan var tabii bu işle ilgilenen. Çok uzun sürmüyor DDoS saldırıları artık. Araya ikinci bir yönlendirme ekleyip DNS tarafından botların sunucuya erişmesini engelliyorlar. Falan filan... Bunlar falan öyle üst düzey hacking bilgileri değil. Yarım saatlik araştırmada erişebileceğin şeyler bunlar. Konu yarım saatte öğreneceğin DoS toollarından çoooook daha derin.
Bırak uğraşma demeyeceğim, araştırma yapıp öğrenmek sana kalmış. Ama hatırladığı kadarıyla öğretecek birinden bir şey öğrenmeye çalışmak zaman kaybı olur.
Son düzenleme: