Dışardan web servera devamlı istekte bulunup sistemi yavaşlatıp, memorynin şişmesini sağlayıp sistemi kullanılamaz hale getirip, sisteme hard reset atmak zorunda bırakmak?
Birisi benim 80 portunu dinleyen web serverima devamlı istekle bulunup, yukarıda yazdığım şeyi nasıl yaptırır? Bunu yazılım mantığı ile açıklayabilir misiniz?(Örneğin :client talepte bulunur, web server ona soket açar...heap te yer alınması sağlanır tarzında)
While(1)
{
sendRequest();
}
diyerek yaptırır.
"client talepte bulunur, web server ona soket açar...heap te yer alınması sağlanır tarzında"
Hatalı bir yazılım (Karşılama) buna saniyesinde sebep olur.. Nasıl karşıladığınla ilgili kodu görebilirsek, evet şu kısımda bu hata olduğu için şu probleme sebep olur ve memory şişer vs diye yorumlayabiliriz..
Hocam kullandığım web server xitami adında bir web server. Gömülü sistemde koşuyor. Benim merak ettiği nokta client olan taraf nasıl bir atak yapıyorki memory nin şişmesine ve sistemin kilitlenmesine neden oluyor.
Web server i ben yazmadım.
Web server i çökertmeye çalışan da ben değilim.
O halde isteği direk web server'a göndermekle en büyük hatayı yapıyorsun gibi görünüyor..
Araya senin kontrolünde olan bir katman ekletip, isteği sen alıp, doğru istek olduğuna emin olduktan sonra webserver'a ileteceksin.
Baktın ki istek belirli süre içerisinde belirttiğin miktardan fazla ve aynı IP yada Kullanıcıdan geliyor, hemen bloklayacaksın, webserver'ın bundan haberi bile olmayacak.
Sanal bir firewall yapacaksın yani..
Aksi halde bu tarz atakların önüne geçemezsin gömülü sistemlerde.
Hocam bunun hazır aracı yok mu? Sistem linux çekirdeği üstünde koşuyor. Bu söylediğiniz xinetd tarzı birşey mi? Sizin soylediginiz seyi yapabilecek küçük boyutta birşey varmı?
DDoS anahtar kelime. geçenler de şu bizim internet sisteminde yavaşlamaye neden olan atak şekli.
Egerki saldiri yapan kisi profoseyonel değilse su yöntemle ip sini bulabilirsin.
Webserver putty ile baglan ve su komutu yaz bu apache icin gecerli senin webserverine uygun olani arastirabilirsin.
Netstat -ntu | awk ' {print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Bir kendi Ip ve saldiran bilgisayarlarin ipsini göreceksin.
Ip route add blackhole 12.34.56.78 komutu ilede block edebilirsin. Ayrica ipsini bulduktan sonra google yazip nerden saldiri yaptigini ve hangi internet sirketinden geldigini sikayette bulunabilirsin.
Hocam bu DDoS attack denilen atak türünde, atağı gerçekleştirmek isteyen kişi, bir çok kişinin bilgisayarına virus tarzı birşey bulastirip daha sonra o virus ile kendinden emir alacak hale getirip, komutan ve emri altındaki askerler misali hedefiniz şurasi deyip devamlı hedefi meşgul edip kullanılamaz hale mi getiriyorlar hedefteki serveri .
Peki burada hedefi gösteren, virusu bilgisayarlara bulaştıran şahıs mi?