Detaylarýyla Denial Of Service

 Detaylarýyla Denial Of Service (Sayfa:1)

+ OOB Saldirisi ( "Nuke" )

OOB Saldirisinin temel dayanagi Microsoft NetBIOS-Sürücüleri`nin hatalaridir. 139 Port üzerinden yollanilan paketler NetBIOS uyumlu olmadigi için,bilgisayar çökmekte idi. Bu saldiri için tasarlanmis olan ilk program "WinNuke" idi . C dilinde Unix sistemler için yazilmisti. Windows95/NT Kullanicilarinda etki göstermekteydi. Daha sonra Windows için "BitchSlap" diye baska bir program yazildi.

OOB Saldirisi artik islevini yitirmistir.

--------------------------------------------

+ Land - Saldirisi

Land saldirisi 1997`de bulundu. Land Saldirisinda TCP/IP-SYN-Paketi üzerinden Kurbana kendi adresi üzerinden paketler yollanmaktaydi. Bu saldiridan en çok routeri olan firmalar etkilendi.Aglarin tamamen ulasilamamaz haline getirilen 1997 yillarinda, SYN ataklarindan en çok CISCO Router üreticisi etkilendi.


---------------------------------------------

+ Ping Of Death

TCP/IP-Protokolleri en fazla 216 Bytes (64 KB) olmalidir.Daha büyük paketler iletilecek adrese bölünerek yollanir. Bölünerek yollandigindan dolayi her 64KB lik paketin sonuna belirleyici bir isaret eklenir.
Ping Of Death saldirisinda bu paketlerin bölündügü bölümün sonuna 64 KB den daha büyük bir paket eklenir. Böylece Buffer-Overflow efekti yaratilmis olur. Paketler normalinden daha büyük oldugundan dolayi, kurbanin internet baglantisi kopar hatta bilgisayari bile çökebilir. WINSOCK.DLL ve WSOCK32.DLL Windows 95 sistemlerinde bu saldirilara hazirlikli degillerdi. Bu saldiri üzerine yazilan ilk programlardan bir tanesi " Biozard POD " dir.

---------------------------------------------

+ Newtear,Bonk,Boink - Nuke Ataklari

Bu Denial of Service saldirisi 1998 de bulunmustur. Zamaninda korkulan "Teardrop" saldirisinin devamcisidir. Bu saldirida geçersiz UDP-Basliklariyla çalisilmaktadir. Windows95 ve WindowsNT sistemleri bu saldiri karsisinda tamamen çökmektedir. Çalisma mantigi ise su sekildedir. Iki farkli IP-Dosyafragmanlari yollanir,bunlar geçersiz bir UDP-Datagram`a ulasir.Böylece yollanilan paketin bir bölümü geçersiz olur.


---------------------------------------------

+ Distributed Denial of Service (DDoS)

DDoS saldirisinda internetteki bir server veyada lokal bir ag bogultulur. CPU,RAM veya Ag Donanimi normalinden çok daha fazla bir sekilde kullanilir böylece Server islevini dogru bir sekilde yerine getiremez olur veyada çöker. (Sistemin IP Stack`i , Webserver - birçok yanlis paketle bogultulur.)

Saldiran -> yanlis paketler -> Kurban (Software)

Böyle bir saldiridan sonra kurbanin sistemi islevini gerçeklestiremez hale gelir.

Bu döküman Tahribat.Com için RedMILITAN tarafýndan yazýlmýþtýr.