2ce 1OL

2ce 1oL Yeni Bir DÜnya
2ce1ol PortalAnasayfaGaleriAramaÜye ListesiKullanıcı GruplarıSSSTakvimGiriş yapKayıt Ol

Paylaş | 
 

 syn saldırılarından korunmak için

Önceki başlık Sonraki başlık Aşağa gitmek 
YazarMesaj
salim66
HALİFE
HALİFE
avatar

Erkek
Mesaj Sayısı : 610
Yaş : 31
Nerden : Kayıp şehirdeyim
İş/Hobiler : takım yöneticisi
Lakap : Stenanografi
İletisi : Seni görmeyen gözü neyleyim ya ResulAllah
Deneyim :
30 / 10030 / 100

Seviye :
30 / 10030 / 100

Saygınlık :
33 / 10033 / 100

Aktiflik :
32 / 10032 / 100

İşletim Sistemi :
Ruh Hali :
Rep Puanı : 50
Rep Gücü : 1169
Kayıt tarihi : 01/06/08

MesajKonu: syn saldırılarından korunmak için   Paz Tem. 11 2010, 13:31

Syn Saldırıları- Korunma Yolları

--------------------------------------------------------------------------------

Nette dolaşıken gördüm benimde aynı durumdan şikayetim vardı sizlerle paylaşmak
istedim İNŞALLAH konuyu doğru yere açıyodurum buyrun selametle...

Syn Saldırıları- Korunma Yolları


SYN (TCP bağlantı isteği), aşağıdaki karakteristiklere sahip çok yaygın bir DoS saldırısıdır:

1. Saldırgan Internette kullanılmayan IP adreslerini aldatma ile kullanarak
(kaynak adresi olarak kullanarak - spoof) birçok SYN paketini hedef makinaya yollar.

2. Alınan her SYN pakedi için, hedef makina kaynak ayırır ve onay paketini
(SYN-ACK) (SYN pakedinin yollandığı) kaynak ip adresine yollar.

3. Hedef makina, saldırı yapılan makinadan yanıt alamayacağından dolayı,
SYN-ACK paketini 5 kez tekrar edecektir. Bunun tekrar süreleri, 3, 6, 12, 24 ve 48 saniyedir.
Ayırdığı kaynağı boşa çıkartmadan evvel, 96 saniye sonra son bir kez SYN-ACK denemesi yapacaktır.
Hepsini topladığınızda, görüldüğü gibi hedef makina ayırdığı kaynakları 3 dakika gibi bir süre tutacaktır.
Bu sadece her bir SYN atağı için gerçekleşecek süredir.

Saldırgan bu tekniği tekrarlanan bir şekilde gerçekleştirdiği zaman, hedef makina ayırdığı
kaynaklardan dolayı kaynak yetersizliğine kadar ulaşır ve artık yeni bir bağlantı
karşılayamayacak duruma gelir. Ve bu durumda yetkili kullanıcılar bile makinaya bağlanamaz.

Sisteminizde böyle bir atakla karşı karşıya olup olmadığınızı anlamak için, komut satırında :
netstat -n -p tcp
yazmanız yeterli olacaktır.

Çıkan sonuca bakıp, SYN_RECEIVED durumunda olan çıkışları kontrol edebilirsiniz.
Eğer bu tip duruma sahip birçok bağlantı varsa, sisteminiz bu saldırıya maruz kalmıştır.

Sisteminizi korumak için:

Ateş duvarları tabii ki sisteminizi bu tip saldırılardan koruyacaktır,
ve eğer mümkünse ateş duvarı kullanmanız gerekmektedir.
Fakat, windows da hali hazırda zaten bu saldırılara karşı korunmanın bir yolu mevcuttur
ve SYN isteklerini daha çabuk zaman aşımına uğratabilirsiniz.
Bu özelliği çalışır duruma getirebilmek için izlenmesi gereken adımlar şunlardır:

1. Registry editörünüzü çalıştırın ve

HKLM\\\\\\SYSTEM\\\\\\CurrentControlSet\\\\\\Servi ces\\\\\\Tcpip\\\\\\Parameters değerini bulun

2. Edit menüsünden Yeni bir DWORD değeri oluşturmayı seçin ve
3. Adını "SynAttackProtect" verin.
4. Yarattığınız anahtarın üzerinde çift tıklayın ve değerini "2" verin
5. Registry editörünü kapatın ve makinanızı tekrar başlatın

Burada "SynAttackProtect" değişkeninin kabul edilen başlangıç değeri 0 (sıfır) dır.
Ve koruma kapalıdır. Verilecek "1" değeri ise en yüksek TCP bağlantı değerine ulaşıldığında
(Örneğin; bağlantının SYN_RECEIVED durumu TcpMaxHalfOpen olarak bilinir) ve
tekrar ile karşılaşıldığında (Örneğin; TcpMaxHalfOpenRetried) SYN tekrarını ve
yönlendirme bellek değerinin bekleme süresini limitler.

Eğer "SynAttackProtect" değeri "2" olursa, sonuç 1 verildiğindekine benzer olacaktır
fakat SYN işlemindeki 3-yollu el sıkışma bitene kadar bekleyen bir geciktirilmiş Winsock notification içerir.

Çünkü Windows "SynAttackProtect" değerini,
"TcpMaxHalfOpen" ve "TcpMaxHalfOpenRetried" da tanımlanan değerlere ulaştığında
çağırıp kullanacaktır. Size tavsiyemiz bu iki değeride aynı registry konumunda
(HKLM\\\\\\SYSTEM\\\\\\CurrentControlSet\\\\\\Services\\\\\\Tcpip\\\\\\Parameters)
oluşturmanız ve değerlerini aşağıdaki gibi girmenizdir:
TcpMaxHalfOpen=100
TcpMaxHalfOpenRetried=80


kim uğraşcak sen regedit ayarını ver tıklayalım olsun diyorsan işte link

mediafire.com ?jz1ydijlcdw81ee


En son salim66 tarafından Paz Tem. 25 2010, 23:49 tarihinde değiştirildi, toplamda 1 kere değiştirildi
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://2ce1ol.forumc.biz
abicangulcu
S.Moderator
S.Moderator
avatar

Erkek
Mesaj Sayısı : 241
Yaş : 23
Nerden : Balıkesir/Edremit
İş/Hobiler : öğrenci
Lakap : LikableBoy
İletisi : Kafdağını assalar belki çeker de bir kıl;
Bu ifritten sualin, kılını çekmez akıl.
Deneyim :
21 / 10021 / 100

Seviye :
21 / 10021 / 100

Saygınlık :
21 / 10021 / 100

Aktiflik :
21 / 10021 / 100

İşletim Sistemi :
Ruh Hali :
Rep Puanı : 7
Rep Gücü : 468
Kayıt tarihi : 14/05/09

MesajKonu: Geri: syn saldırılarından korunmak için   Paz Tem. 11 2010, 14:04

eyvallah. aldım bi tane. ne zamana kadarmış bu?

_________________
Linkler Emeğe Saygıyı Canlandırmak İçin Gizlenmiştir. Mesaj Yazınca Açılır.







Akrebin kıskacında yoğurmuş bizi kader;

Aldırma, böyle gelmiş, bu dünya böyle
gider!

Bana kefendir yatak, sana tabuttur havuz;

Sen kıvrıl , ben gideyim,
Son Peygamber Kılavuz !
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör
abicangulcu
S.Moderator
S.Moderator
avatar

Erkek
Mesaj Sayısı : 241
Yaş : 23
Nerden : Balıkesir/Edremit
İş/Hobiler : öğrenci
Lakap : LikableBoy
İletisi : Kafdağını assalar belki çeker de bir kıl;
Bu ifritten sualin, kılını çekmez akıl.
Deneyim :
21 / 10021 / 100

Seviye :
21 / 10021 / 100

Saygınlık :
21 / 10021 / 100

Aktiflik :
21 / 10021 / 100

İşletim Sistemi :
Ruh Hali :
Rep Puanı : 7
Rep Gücü : 468
Kayıt tarihi : 14/05/09

MesajKonu: Geri: syn saldırılarından korunmak için   Ptsi Tem. 12 2010, 22:04

ya yalan arkadaşlar.salim abi doğru söylüyor ama rapid yalan. aldım bi tane extend (hesabı uzat) uyarısı geliyor.

_________________
Linkler Emeğe Saygıyı Canlandırmak İçin Gizlenmiştir. Mesaj Yazınca Açılır.







Akrebin kıskacında yoğurmuş bizi kader;

Aldırma, böyle gelmiş, bu dünya böyle
gider!

Bana kefendir yatak, sana tabuttur havuz;

Sen kıvrıl , ben gideyim,
Son Peygamber Kılavuz !
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör
Sponsored content




MesajKonu: Geri: syn saldırılarından korunmak için   

Sayfa başına dön Aşağa gitmek
 
syn saldırılarından korunmak için
Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
2ce 1OL :: 2ce1ol Genel :: Duyurular-
Buraya geçin:  
forum kurmak | © phpBB | Bedava yardımlaşma forumu | Haberleşme | Suistimalı göstermek | Yetkinblog