Syn Flood Attack nedir ? Nasıl önlenir ? Syn Cookie ve Syn Proxy nelerdir?




Syn Flood Attack nedir ?

 Nasıl önlenir ? Syn Cookie ve Syn Proxy nelerdir?




     En temel DoS ataklarından biri olan Syn Flood atağı TCP ile haberleşmek isteyen client ile server arasında yapılacak olan “3-way handshake” olayına müdahele ederek mümkün olmaktadır. Syn Flood saldırıları teorik olarak ilk 1994 yılında Firewalls And Internet Security adlı kitapta geçmiştir.

    El sıkışmasının ilk adımında client servera bir syn paketi gönderdikten sonra server tekrar paketi aldığına ve kendi bağlantı isteğini göndermek için bir syn-ack paketi gönderir. Ardından tekrar client da bu syn paketi aldığına dair bir ack paketi gönderiyor ve bağlantı sağlanmış oluyor. Syn Flood atağında atağı yapacak olan kişi server'a farklı IP'lerden çok fazla syn paketi gönderir. Server'da bu paketler alındıkça işletim sistemi gelen paket için bellekte bir yer açar. Alınan paketler için belli bir kapasite olduğu ve bu kapasite dolduktan sonra server göndermiş olduğu syn-ack paketlerinin geri dönüşü olarak alıcağı ack paketleri gelmedikçe server yeni bir bağlantı kabul etmez. Syn Flood atağının bize yarattığı sorun burda ortaya çıkıyor. Server'a bir istekte bulunamadığımızdan erişim sağlayamıyoruz.

  Syn Flood ataklarını engellemek için yöntemler geliştirilmiş bunlardan bazıları işletim sistemi seviyesinde olup bazıları kullanıcı seviyesinde geliştirilmiştir. Bunlardan başlıca olanlar:

1- Server'ın bağlantı isteği kapasitesini arttırma


  Farklı IP'lerden gelen syn paketlerini gönderip bağlantı isteğinde bulunmak isteyen cihaz sayısını arttırmaktır. Atağı uygulayan kişi server'ı boğmasına rağmen alınan istek sayısını arttırdığımızda biz de isteğimizde bulunup bağlantı kurmayı başarabiliriz. Bu şekilde atağın başarılı olmamış sayılabiliriz.


2- En yaşlı istenen acklerin sonlandırılması ve timeout süresinin azaltılması


Server'a bağlantı isteği gelmiş (syn paketi) sonrasında syn-ack paketi gönderilmiş olan ve gelecek olan ack paketini bekleyen bu bağlantıları en eskiden başlayarak sonlandırmak bu çözümlerden bir tanesidir. Ayrıca beklenen ack paketlerinin bir geri dönüş süresi için bir zamanlayıcı (timer) başlatılıyor. Bu zamanlayıcı zaman aşımına (timeout) uğrayıncaya kadar bu ack paketini bekliyor. Biz bu timeout süresini kısaltarak da server'i bu boş, geri dönüşü olmayacak istekleri kapatarak server'ın rahatlamasını sağlıyoruz.

3- Syn Cookie


   Bu yöntemde server aldığı bir syn paketi için çerez (cookie) oluşturur. Öncelikle bu Syn Cookie yönteminde temel yapılan işlem gönderilip alınan paketlerden olan ISN (initial sequence number) değişkeninin rastgele değil de belirli yöntemlere göre hesaplanması üzerinedir. Server bu yöntemde artık gelen her bir syn paketi için bellekte alan açmıyor onun yerine ISN değişkeni hesaplanıp ( cookie ISN değerini ifade ediyor) syn-ack paketiyle beraber gönderme işlemini uyguluyor. Sonra gelecek ack paketine bakılarak isteğimiz doğrultusunda bir eşitlik var ise bu alan açılıp bağlantı kurulmuş oluyor. Unix-Linux çekirdekli işletim sistemlerinde Syn Cookie özelliği artık yüklü halde gelmekte fakat kullanımı kullanıcıya bağlıdır. İstenildiğinde belirli komutlar ile açılabilir.


4- Syn Proxy


 Bu yöntemde paketler öncelikle proxy server'a iletilir. Handshake işlemi bu server'da gerçekleşir.Client öncelikle proxy server ile bağlantıyı sağlamaktadır. Proxy server ardından bir client gibi davranarak aldığı bağlantı isteğini server'a yönlendirir ve client ile server'ın arasında bir bağlantı kurulmuş olur. Ardından gelecek olan paketin sıra numarası öncekini bir fazlası olacağı için server artık gelen isteğin doğru ve güvenilir bir yerden olduğunu anlayabilecektir. Bu yöntemde aracı olan proxy server'ın güvenliği üst düzeyde sağlanmalıdır.Syn Proxy'nin kullanımı için çeşitli programlar bulunmaktadır.





Kaynakça: 






Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Execution failed for task ':flutter_blue:generateDebugProto'. > Could not resolve all files for configuration ':flutter_blue:protobufToolsLocator_protoc'.

Resim
Hatanın tamamı: FAILURE: Build failed with an exception. * What went wrong: Execution failed for task ':flutter_blue:generateDebugProto' . > Could not resolve all files for configuration ':flutter_blue:protobufToolsLocator_protoc' . > Could not find protoc - 3.11 . 4 - osx - aarch_64.exe (com.google.protobuf:protoc: 3.11 . 4 ). Searched in the following locations: https: //jcenter.bintray.com/com/google/protobuf/protoc/3.11.4/protoc-3.11.4-osx-aarch_64.exe           Flutter' da bluetooth işlemleri için kullanılan flutter_blue paketi özellikle M1 çipli macbooklarda hata vermektedir. Bu hatayı çözmek için flutter_blue paketinin içerisindeki build.gradle dosyasında bir değişiklik yapmamız gerekmektedir.     Bunun için iki türlü yöntem izleyebiliriz. Biri android studio üzerinden 'External Libraries' kısmından flutter_blue paketini bulup değişiklikleri yapmak. Diğeri de paketin diskteki konumu...
Devamı

Program Karmaşıklığı Nedir ? Nasıl Ölçülür ? McCabe Karmaşıklık Ölçütü Nedir ?

Resim
Program Karmaşıklığı         Karmaşıklık, yazılımın kalitesini düşürmenin temel bir nedeni olduğundan yazılımda istenmeyen bir özellik olarak kabul edilir. Karmaşık yazılımlardan kaçınmak için yazılımları test etmek üzere karmaşıklık ölçütleri büyük önem arz eder.     Yazılımın yaşam döngüsünde aşamalar arası geçişler olabildiğinden yazdığımız kodun sonradan anlaşılması çok önemlidir. Karmaşıklık yazılımın anlaşılmasını ve okumasını zorlaştırdığından ayrıca sonradan değiştirmenin zahmetli olabiliceği için genellikle yazılımda istenmeyen bir özelliktir. Yazılımın kalitesi yazılımın karmaşıklığıyla ters oranda artmaktadır. Kaliteli yazılım kolayca anlaşılabilir, kolayca bakımı yapılabilir, anlaşılabilir, iyi yapılandırılmış sistemlerdir.             Karmaşıklık Analizi Nasıl Yapılır ?    Yazılım karmaşıklığı ölçütleri neredeyse yazılım mühendisliği kadar eskidir. İlk geliştirilen Lines of Code ...
Devamı

TCP Bağlantı Oluşturma, 3-Way Handshake ?

TCP 3-way Handshake Nedir?  2-way Yeterli Değil mi ? TCP doğası gereğince güvenilir (reliable) bir transfer sağlaması açısında öncelikle transferi uygulayacağı tarafla önceden bir bağlantı kurması gerekmektedir. Bu arada bu güvenli terimi “security” anlamındaki terimden uzaktır burdaki güvenli ifadesi paketin emniyetli bir şekilde ulaşması “loss” yaşanmamasıdır. Bu durum için önceden kuracağı bağlantıya terminolojide “3-way handshake” adı verilir. Bu el sıkışma olayının adımları şöyledir: İlk olarak client istekte bulunacağı server'a içerdiği ISN (Initial Sequence Number) verisini kendisini tanıtmak üzere “syn” paketini gönderir. Server aldığı “syn” paketini doğrulamak için “ack” paketini ve ayrıca kendini tanıtmak için de kendi ISN'yla birlikte “syn” paketini gönderir. Son olarak Client aldığı “syn” paketini doğrulamak için bir alındı bilgisi olarak “ack” paketini gönderir. Client ------SYN-----> Server Client <---ACK/SYN---- Server Clien...
Devamı