DoS (Denial of Service) saldırıları internete bağlı bir bilgisayarın sunmuş olduğu hizmetleri aksatma ya da kaynaklarını tüketerek çalışmasını durdurmak için yapılan en popüler ve tehlikeli saldırı türlerinden biridir. Servis dışı bırakma saldırısı olarak adlandırılır.

DoS (Denial of Service) saldırıları internete bağlı bir bilgisayarın sunmuş olduğu hizmetleri aksatma ya da kaynaklarını tüketerek çalışmasını durdurmak için yapılan en popüler ve tehlikeli saldırı türlerinden biridir. Servis dışı bırakma saldırısı olarak adlandırılır.

Bir alt tür olarak DDoS saldırı yöntemini de açıklamakta fayda var. DDoS (Distrubuted Denial of Service Attack), yani Dağıtık Hizmet Engelleme şeklinde Türkçeye çevrilen bu saldırı tipinde, sunuculara yönelik anlık ve çok ciddi derecede bir yoğunluk oluşturularak kaynak tüketiminin doruk noktalara çıkarılması hedeflenir. Saldırganın birden fazla ve hatta binlerce benzersiz IP adresi kullanarak saniyede terabit boyutlarında veriyi göndermesine imkân veren bir siber saldırı türüdür. Genel itibarıyla ele geçirilmiş olan milyonlarca IP adresi, bu yapay trafikleri oluşturmak için çok daha yaygın olarak kullanılır. Siber saldırı modeli olarak dikkat çeken DDoS, hacker’lar tarafından oluşturulan botnet ağları yardımı ile yapılır. Sunucularda da ciddi açıklar verilmesini sağlayan saldırı tiplerinden biridir.

DoS ve DDoS saldırıları, internet tarihinin en eski ve günümüzde dahi en sık karşılaşılan saldırı türlerindedir. Bu saldırı tipinde ağ protokollerinin, uygulamaların veya bilgisayar kaynaklarının zafiyetleri kullanıldığı için büyük oranda saldırganlar lehine başarılı sonuçlar elde edilir

Genel olarak bu saldırı tipi internette bulunan Hosting adını verdiğimiz sunuculara yapılmakta ve günümüz internet dünyasında ciddi şekilde maddi kayıplara neden olmaktadır. Bu saldırı başladığında ve yeterli düzeye ulaştığında Hosting adı verilen sunucu tarafında hizmet kesintisi yaşanır ve kullanıcılar bu sunuculara bağlantı yapamazlar. Sonuç olarak bir e-ticaret sitesinin işlevinin durdurulması ya da bir bankanın hizmet verememesi gibi riskli durumlarla karşılaşılabilir.

Bu saldırı türünde Spoof adı verilen yöntemler kullanıldığı takdirde maalesef failler bulunamaz veya analiz sırasında çok uzun bir süre geçeceği için faillerin yakalanması imkansız hale gelebilir.

DDoS saldırı sebeplerine bakıldığı zaman genel olarak politik, dini veya Hacktivizm gibi amaçlar üzerine birleşen gruplar tarafından yapıldıklarını görmekteyiz. Siber saldırganlar bu ve benzeri protesto amaçları güdebildikleri gibi son yıllarda şantaj ve para kazanma amaçlı DDoS saldırıları da yapmaktadırlar. Özellikle büyük kurumlar hedeflenerek aralıksız yapılan DDoS saldırılarının durdurulması karşılığında para talep edip sadece bu iş özelinde uzmanlaşmış siber çetelerin de bulunduğunu unutmamalıyız.

DoS ve DDoS saldırılarının birçok türü bulunmaktadır ve genel olarak sistemlerin, uygulamaların veya protokollerin zafiyetleri kullanılarak yapılmaktadır.

Hacim Odaklı DDoS Saldırıları: Volume Based DoS olarak adlandırılan bu saldırı türünde sunucularda kullanılan bant genişlikleri hedef alınmaktadır. Her sunucunun bir bant genişliği olduğu bilinir ve kapasitesi test edilebilir. Kapasitesinin üzerinde yoğun bir sorgu / veri paketi gönderildiği zaman bu bant genişliği doldurularak sunucunun cevap vermesi önlenir.

Protokol Bazlı DDoS Saldırıları: Bu saldırı türü Open Systems Inter Connection olarak adlandırılır ve OSI bünyesindeki katmanlar hedef alınarak yapılır. Bu model içerisinde yer alan 3. ve 4. katmanlardaki protokollerin bünyesinde bulunan zafiyetler kullanılır. Tehlikeli ve bir o kadar da etkili bir saldırı türüdür. Protokollerin uzun yıllardır kullanılması ve güncellenmemiş olması da bu saldırı türünü popüler yapmaktadır.

Uygulama Katmanlı DDoS Saldırıları: Application Layer DDoS olarak adlandırılan bu saldırı türünde veri paketlerindeki GET ve POST özellikleri kullanılır. Hedef sisteme aşırı yüklenen GET ve POST istekleri ile sistem kaynaklarını tüketerek sunucunun cevap vermesi engellenir.

SYN Flood DDoS Saldırıları: Bu saldırı türü sunucu odaklıdır ve TCP paketleri kullanılarak yapılır. Ciddi sonuçlara sebep olan bu saldırı türünde kaynaklar tamamen tüketilerek sunucunun kilitlenmesi sağlanır.

UDP Flood DDoS Saldırıları: UDP protokolü hedef alınarak yapılan bir DDOS türüdür. Sunucuya aşırı şekilde UDP paketleri gönderilerek UDP Port’larının kullanılamaz hale getirilmesi sonucunda sunucunun cevap verememesi sağlanır.

PING Flood DDoS Saldırıları: Bu saldırı türünde PING paketleri kullanılır ve aşırı şekilde tekrarlanarak sunucunun kaynak tüketimi hedef alınır. Yoğun bir şekilde gelen PING paketlerine sunucu cevap vermekle uğraşırken CPU ve RAM kullanımı bitirilerek kilitlenmesi ve cevap verememesi sağlanır.

Günümüz internet dünyasında DDoS saldırıları hedef odaklı ve gerekli kaynak sağlandığı takdirde kesin ve kalıcı bir savunma yöntemi bulunmamaktadır.

Genel olarak protokol zafiyetleri kullanılan DDoS saldırıları başarıya ulaşmaktadır. Özellikle de hedef odaklı yapılan DDoS saldırılarında ciddi derecede maddi kayıplar yaşandığını görmekteyiz. Uzun süreli yapılan DDoS saldırılarında ise şirketlerin büyük maddi zararlara uğradığı artık sıkça rastlanılan bir durum haline gelmiştir.

Kullanılan yöntem ne olursa olsun kurumların DDoS saldırılarına karşı farklı tiplerde test hizmeti almaları ve bilgi güvenliği firmalarına bu yük testlerini yaptırmaları tavsiye edilir. Gelebilecek saldırılar, simüle (taklit etme yöntemi) edilerek henüz gerçek bir saldırı gelmeden saldırı gelmiş gibi davranarak olası bir saldırıda yaşanabilecek zararlar en aza indirilebilir. Kısacası erken önlem almak hayati bir konudur.

İşletmeler açısından ağ altyapılarındaki konfigürasyon hataları, bant genişlikleri ve kullanılan uygulamalara kadar birçok noktada DDoS zafiyeti bulunmaktadır. Bu testleri yapacak olan kişilerin ve kurumunuzu korumakla yükümlü olan kişilerin de teknik olarak TCP/IP gibi protokollerde uzmanlaşmış olması gerekmektedir.

DDoS saldırılarına karşı teknik bakış açısı ile korunma yöntemleri olduğu gibi bakış açınızı değiştirerek çeşitli tür ve nitelikte gelebilecek bu saldırılara karşı korunma yöntemleri edinilmelidir. Tüm DDoS saldırılarına karşı korunabilmenin teknik bir yöntemi maalesef bulunmamaktadır. Saldırganlar için güçlü bir saldırı türüdür ve karşı koyulması imkânsız hale gelebilir.

DDoS saldırılarına karşı korunabilmenin en önemli yolu, diğer güvenlik çalışmalarında da olduğu gibi katmanlı bir savunma mekanizması oluşturmaktır. Bu savunma mekanizmasının nasıl olması gerektiği konusunda Gartner’ın “DDoS: A Comparison of Defense Approaches” başlıklı raporunu okuyabilirsiniz.

Dış Katman Yaklaşımı: Yüksek boyutlardaki volümlü ataklar kurum ağına ulaştığı takdirde sistemleriniz çok fazla ayakta kalamayacaktır. Bu ataklar kurum ağına ulaşmadan, engellemeye veya etkilerini azaltmaya yönelik çalışmalar yapılmalıdır. Bu noktada internet servis sağlayıcıları ve bu servis sağlayıcıların sağladığı DDoS Koruma Hizmetleri tercih edilebilir. Bu tarzdaki korunma yöntemlerine Dış Katman (External) korunma yaklaşımı denilmektedir.

İç Katman Yaklaşımı: Ağ, protokol ve uygulama tipindeki DDoS saldırılarına karşı en önemli korunma yöntemidir. Genellikle doğrudan kullanıcıya hizmet veren Web, e-posta, DNS gibi uygulamalara yönelik gerçekleştirilen DDoS saldırıları almış olduğunuz bu hizmetlerin işlevsiz kalmasını sağlar. İnternete açık uygulamaların korunmasına yönelik olarak IPS, WAF ve yeni nesil Firewall cihazları gibi önlemler alınabilir. Bu korunma yöntemine İç Katman (Internal) korunma yaklaşımı denilmektedir.

İnsan ve Süreç Yaklaşımı: Dünyanın en iyi DDoS koruma cihazını veya hizmetini de almış olsanız yine de tam anlamı ile korunabileceğiniz söylenemez. Bu noktada iyi bir siber savunma için insan, süreç ve teknoloji unsurlarını bir arada ve etkili bir biçimde kullanarak savunma yapabilirsiniz. Bu yöntem sayesinde bir DDoS saldırısı gerçekleşmesi durumunda, müdahalenin doğru ve etkin bir şekilde yapılabilmesi sağlanır ve süreç yönetimi sayesinde yaşanan olaylar minimum zararlarla atlatılabilir.

PHİSHİNG  SALDIRILARI

DANIŞMAN ÖĞRETMEN:GÜZİDE SİVRİTEPE

HAZIRLAYAN ÖĞRENCİLER:

ŞERİFE GÜN,BİRGÜL FATMA FİDAN,GÜLÜMANA GÜÇLÜ,NEFES ÖZKAN

OKUL:ÖZTEKİNLER MTAL

kaynak:https://www.bgasecurity.com/2019/09/phishing-oltalama-saldirisi-nedir/

Phishing, genel olarak bir kişinin parolasını, banka hesabını veya kredi kartı bilgilerini öğrenmek amacıyla kullanılır. Saldırgan tarafından özel olarak hazırlanan phishing e-postası resmi bir kurumdan geliyormuş gibi ya da gerçek bir e-posta şeklinde görülür. Hazırlanan e-posta yardımıyla bilgisayar kullanıcıları sahte sitelere yönlendirilerek parolalarını vermeleri sağlanır. Diğer bir yandan bu e-postalara eklenen dosyaların çalıştırılması ile kurbanların bilgisayarları ele geçirilerek saldırganın kontrolü altına girebilir.

Phishing saldırılarında saldırgan kişi bir “yem” hazırlar ve bu yeme kurbanların takılmasını amaçlar. Yem genelde maaş zammı, hediye, ücretsiz tatil, para ödülü şeklinde cezbedici senaryolardan oluşturulur. Kurumlar için büyük riskler oluşturan bu saldırı türüne karşı büyük kayıplar yaşanmaması için kurum çalışanlarının bilgilendirilmesi ve özel olarak eğitilmesi gereklidir.

İnternet kullanımı yaygınlaştıkça, kurum çalışanları veya bireysel kullanıcılar daha fazla çevrimiçi olmak, ürün veya hizmetlere erişimde interneti kullanmayı talep etmektedir. Bu noktada internet kullanımının yaygınlaşması ile alışverişlerimiz, bankacılık işlemlerimiz, finansal işlemlerimiz, kurum içi iletişimlerimiz ve benzeri birçok kritik veri internet üzerinde yaygın olarak kullanılmaya başlanmıştır. Doğal olarak bu durum siber saldırganların bakış açısını değiştirerek hedefli saldırıların artırmasına sebep olmuştur.

Siber saldırganlar phishing yöntemleri ile bilinçsiz kullanıcıları hedefleyerek büyük zararlara sebep olmaktadır. Phising saldırıları hedefli olarak yapıldığı takdirde ise büyük bir başarı oranına sahiptir. Doğal olarak siber saldırganlar internet tarihinin en eski ve en etkili yöntemlerinden biri olan phishing saldırılarını sıklıkla kullanmaktadır. Sosyal mühendislik saldırıları ile birlikte gerçekleştirilen spear phishing saldırıları ise maalesef ki siber saldırganların elinde korunması zor ve tehlikeli bir siber silah olarak kurumları tehdit etmektedir.

Phishing saldırıları hem sosyal mühendislik hem de teknik altyapı kullanılarak gerçekleştirilen bir suç olarak tanımlanır. Yaygın olarak e-posta aracılığıyla gerçekleştirilen bu saldırılar günümüz sosyal ağlarının popüler olması ile evrim geçirerek çok daha büyük kitlelere ulaştığını, virüs worm gibi zararlı kodların yayılmasında etkili rol oynadığı göstermiştir.

Spear Phisging hedefli oltalama saldırıları olarak tanımlanır. Amaç siber korsanlar tarafından seçilen kurbanların mahrem bilgilerin, finansal verilerini, banka hesapları gibi benzeri kritik verilerin çalınmasıdır. Rastgele kurban seçilebileceği gibi bir kişi veya kurum da hedef alınabilir. Bu durum phishing saldırılarının kurbana göre özelleştirilerek hazırlanmasını gerektirmektedir.

Bu saldırı yöntemi ile bir kuruluşun çalışanlarına ait kimlik bilgileri, sosyal medya hesapları, bankacılık işlemlerinde kullanılan bilgiler elde edilmeye çalışabilir. Biraz daha ileri boyutta geçtiğini düşünürsek ticari sırlar ve gizli bilgiler elde edilebilir. İnternet dünyasında ortaya çıkan phishing saldırılarına baktığımız zaman dünyanın en önemli kurumların dahi bu saldırılar karşısında yenik duruma düştüğünü görmekteyiz.

Spear Phishing saldırılarında öncelikle kurban olarak seçilen kişi ya da kuruluş hakkında bilgi toplanır. Bilgi toplama Spear Phishing saldırılarında (hedefli oltalama saldırıları) ilk ve en önemli adımdır. Kurbana iletilen e-posta da kullanılan isimler gerçek kişilere aittir. E-postayı gönderen kişi olarak, yöneticiler, iş arkadaşları veya kurbanın tanıdığı kişiler kullanılır. Aynı zamanda e-postanın içeriğini belirleyebilecek / etkileyebilecek yetkili bir kişi adı ve unvan da seçilir. Bu yöntem sayesinde kurbana, olağan akışta gelebilecek bir e-posta izlenimini verilerek şüphe edilebilecek durumlar ortadan kaldırılır.

Vishing, telefonla gerçekleştirilen phishing saldırıları için kullanılan teknik bir kavramdır. Hedef net olarak belirlenerek, doğrudan kurbana ulaşılır. Telefon ile yapılan bu saldırı türünde duygusal tetikleyiciler kullanılır. Vishing saldırılarına örnek olarak teknik destek dolandırıcılığı verilebilir. Her iki tür phishing saldırısında da ana amaç kullanıcıdan kritik bilgileri çalabilmektir.

Telefon ile gerçekleştirilen Vishing saldırıları genel olarak belirtilen işin acil olduğunu, aksi durumda çalışan bir servisin durması, veri kaybı olabileceği gibi ciddi zararlar yaşanabileceğini vurgulanarak kurbana korku verilir. Bu sayede karşıdaki kişiye yardım etmek istiyormuş izlenimi verilmiş ve güven sağlanmış olur. Aynı zamanda başarılı bir saldırı için kurbanın merak duygusu da tetiklenebilir. 

Phishing saldırılarının etkinliği son yıllarda hızla değişmiştir; iyi tanımlanmış, küçük ölçekli bir işlemden, iyi tanımlanmış rollere sahip birden fazla oyuncuyu içeren, büyük ölçüde otomatikleştirilmiş bir işleme dönüşmüştür. Bu sayede Phishing kitleri yapılmaya başlanmış ve Deep Web adı verilen illegal internet dünyasında satışa sunulmuştur.   

Phishing saldırıları oldukça profesyonel hackerlar tarafından geliştirilen bağlantılar aracılığı ile yapılır. Diğer bir deyişle, oltalama saldırılarını yeni çekilen bir film gibi düşünürseniz, bazı senaryolar bilindik olsa da bazılarını ilk kez görüyormuş gibi olabilirsiniz. Phishing saldırılarından korunmak için öncelikle tercih edilen saldırı türleri konusunda bilinçli olunmalıdır. Bu konuda benzer olan saldırılar şu şekildedir:

Bağlantıda olduğunuz kuruma ait hesabınızın kullanım tarihinin dolması, geçici olarak askıya alınan hesap bilgileri gibi e-postalar tarafınıza gönderilir. Bu e-postalarda kişinin şifreleri direkt mail aracılığı ile istenebileceği gibi sahte oluşturulan bir şifre sıfırlama bağlantısı da gönderilebilir. Her iki yöntemle de kullanıcı şifresi ele geçirilmeye çalışılır.

Hiç katılmadığınız bir yarışma ya da çekilişten kazandığınız ürün veya parayı alabilmeniz için gerekli kargo ücretini ödemeniz adına istenen kredi kartı bilgilerinizin olduğu senaryodur. Böylece hem kişisel bilgileriniz hem de kredi kartı bilgilerini elde edilir. Bazen de kredi kartınıza ait bilgilerin güncellenmesi gerektiği ile ilgili e-posta gönderilebilir.

Phishing saldırılarının anlaşılması için şunlara dikkat edilmelidir:

1. Gramer ve dil kuralları: Oltalama saldırıları kapsamında gönderilen e-postalarda üst düzey gramer, yazım kuralları ve diğer dil kuralları görülmez. Oysa gerçek şirket ve kurumlar bu içeriklerde dil kuralları ile yazım yanlışı olmamasına çok dikkat eder.

2. Sahte linkler: Hiçbir şirket, kurum ya da firma e-posta göndererek hesabınıza giriş yapmanızı istemez. Bu nedenle e-mail adresinize gelen bir mail içerisinde o siteye yönlendirilmek için tıklanmanız istenen bağlantı veriliyorsa, bunun bir oltalama saldırısı olduğunu anlayabilirsiniz.

3. Farklı ifadeler: Oltalama saldırıları kapsamında gönderilen e-postalar sıklıkla insanların psikolojilerini kontrol altına almaya yönelik olduğundan korku, baskı ve tedirginlik yaratan cümleler kullanılır. Örneğin, “24 saat içerisinde tıklamanız gerekir” gibi bir ifade varsa, kesinlikle bu bir phishing saldırısıdır.

YEREL AĞDA GERÇEKLEŞTİRİLEBİLECEK SADIRILAR VE TÜRLERİ

Danışman Öğretmen: Ergün Alcan

Hazırlayan Öğrenciler: 

Onur Sözeri

Arda Türkel

Yağız Temel

Kaynak:

https://bidb.itu.edu.tr/seyir-defteri/blog/2013/09/07/ikinci-katman-atakları

Yerel ağda gerçekleştirilebilecek saldırılar OSI modelinin 2.Katmanını (Layer2) ilgilendiren saldırılardır. 2.Katman içinden yapıldığı için güvenlik duvarı ya da atak tespit etme sistemleri tarafından engellenememektedir. Genellikle atak tespiti veya engelleme sistemleri dış ağdan iç ağa gelebilecek saldırıları tespit etmek ya da engellemek için kullanılır. Bu sistemler 3.Katman ve üstü katmanların güvenliği için tasarlandığından, iç ağda yer alan bir saldırganın, yine iç ağda bulunan anahtarlayıcılara yapacağı saldırıları tespit edebilme veya engelleme özelliği yoktur. Ağ güvenliğinin sağlanabilmesi için tüm OSI katmanlarının güvenliğinin sağlanması gereklidir. Üst katman güvenlikleri sağlanıp 2.Katman güvenliğinin ele alınmaması ağ güvenliğinin tam sağlanmadığını gösterir. 1.Katmana yönelik saldırılarda yine bu kapsama dahildir. Örneğin, ağda tüm güvenlik önlemleri sağlanmış olmasına rağmen, ağdaki sunucular ve diğer cihazlar bir kesintisiz güç kaynağına ya da jenaratöre bağlanmamışsa alınan ikinci katman ve üstü güvenlik önlemleri bir elektrik kesintisi durumunda işe yaramayacaktır. Ya da elektrik şalteri herkesin ulaşacağı yerde bulunuyorsa ve yeterli güvenlik önlemi alınmadıysa üst katmanlar için alınan önlemler de işe yaramayacaktır. Çünkü herhangi bir elektrik kesintisi durumunda  sistem çalışmayacaktır. 

Bu atakları sıralayacak olursak;

1. MAC Adres Atağı

Portlar arasındaki iletişim üzerlerindeki MAC adres tablolarına bakılarak anahtarlayıcılar tarafından yapılır. MAC adres tablosunda; port numaraları, porta bağlı olan bilgisayarların MAC adresleri ve de ilgili olan portun hangi VLAN'e (Sanal Yerel Alan Ağı) ait olduğu gibi bilgiler yer alır. Anahtarlayıcılar öncelikle portlarına gelen bir çerçevenin (frame) hedef MAC adres kısmına bakıp sonra çerçeve içerisindeki hedef MAC adresinin kendi MAC adres tablosunda olup olmadığını sorgular, eğer adresi tabloda bulunursa çerçeve ilgili porta gönderilir bu işleme anahtarlama(switching) denir.  Fakat anahtarlayıcılara gelen çerçevenin hedef MAC adresi, anahtarlayacıların MAC adres tablosunda bulunmadığında anahtarlayıcı çerçeveyi tüm portlara yollar.  Böylece asıl ilgili olan portla alakalı bilgilerin diğer tüm portlara gönderilmesine sebep olur. Bu da saldırganın, anahtarlayıcı üzerinde herhangi bir  port yönlendirmesi yapmadan, sadece anahtarın MAC adres tablosunu sahte MAC adresleriyle doldurmak suretiyle, anahtar üzerindeki tüm trafiği dinleyebilmesine yol açar.  Bu durum anahtarlayıcının veriminin de olumsuz etkilenmesine sebep olur. Anahtarlayıcı cihazlarında MAC adres tablosunun dolması durumunda sorunlar ortaya çıkmaktadır, çünkü anahtarlayıcıların MAC adres tablolarının sınırı vardır ve bu sınır cihazın marka, model ve donanımına bağlı olarak değişmektedir.

2. "VLAN Hopping" Atakları

Üye olunmadığı halde ve normalde ulaşılamayan VLAN'e ulaşabilmenin sağlandığı bir  saldırı türüdür. VLAN Hopping saldırısında bulunulduğunda, ağda hangi VLAN'e bağlı olunursa olunsun ağdaki tüm VLAN'lere erişim sağlanabilir. "VLAN Hopping" atağının iki türü vardır:
 •Anahtar Sahtekarlığı (Switch Spoofing)
Bu saldırı çeşidinde saldırgan, kendisini anahtarlayıcı gibi davranacak şekilde ayarlar ve bu saldırıyı yapabilmesi için DTP'ye (Dynamic Trunking Protocol) uygun olarak ISL ya da IEEE 802.1q VLAN etiketlemelerini yapabilmesi gerekir. Bu saldırıda, saldırgan kendisini ISL ya da IEEE 802.1q VLAN etiketlemesini yapabilecek porta sahip bir anahtar gibi gösterir. Bir portta birden fazla VLAN taşınabilmesi için ISL ve 802.1q portunun ”trunk port “olarak tanımlanmış olması gerekir. Böylece portların “trunk port” gibi gösterilmesiyle ağda bulunan tüm VLAN’lere üye olunabilir ve erişilebilir.
 •Çift Etiketleme (Double Tagging) Bu saldırı türünde, paketin istenen VLAN’e ulaşabilmesi için porta giren çerçevelere iki adet IEEE 802.1q başlığı (header) eklenir ve çerçeveyi ilk alan anahtarlayıcı tarafından birinci başlık çıkarılır, ikinci anahtarlayıcı ise başlıktaki VLAN bilgisini okuyarak paketi gitmesini istediği VLAN’e gönderir.

3. Spanning-Tree Protokolü (STP) Atakları

Bir ağda anahtarlayıcı döngülerini (switching loops) engellemek için kullanılan bir protokoldür. STP protokolünde her anahtarlayıcının bir “bridge ID” numarası vardır ve bu numara “bridge priority” ve MAC adresi değerlerinden oluşmaktadır. “bridge priority”nin varsayılan değeri 32768'dir ve en düşük “bridge priority”  değerine sahip anahtarlayıcı BPDU (Bridge Protocol Data Unit- Köprü Protokolü Veri Birimi) çerçeveleri aracılığıyla  kök (root) anahtarlayıcı olarak seçilir.  Ağa BPDU çerçevesi üretebilen bilgisayar bağlanarak, bağlanan bilgisayarın ürettiği BPDU çerçevelerinin içindeki "bridge priority" değeri 0 olarak ayarlanır. Böylece ağa bağlanan bilgisayarın kök anahtarlayıcının yerini alması sağlanır.  Bu şekilde tüm ağ trafiği, bağlanan bu sahte kök anahtarlayıcı bilgisayarı üzerinden geçer.  Ayrıca kök anahtarlayıcının yerine geçen bu bilgisayarın ağ kablosunu sürekli,  söküp takmak şartıyla kök anahtarlayıcı seçimi tekrar başlatılabilir. Böylece ağda bağlantı kesintilerine ve performans problemlerine de yol açılabilir. Ağa gerçek bir anahtarlayıcı  bağlanarak ve “bridge priority” değeri “0” yapılarak bu anahtarlayıcının da “root bridge” olarak seçilmesi sağlanabilir. 

4. Sahte MAC (MAC Spoofing) Atağı

Bu saldırı türünde, anahtarlayıcıya gönderilen çerçevelerin içerisindeki kaynak MAC adresi kısmına, dinlenmek istenen bilgisayarın MAC adresi yazılır. Anahtarlayıcınında MAC adres tablosunu bu duruma göre günceller böylece anahtarlayıcının MAC adres tablosunda, saldırgan tarafından bağlanılan anahtarlayıcının portu için iki adet MAC adresi(saldırganın MAC adresi ve hedef bilgisayarın MAC adresi) yer almış olur. Hedef bilgisayar ağa paket gönderene kadar hedef bilgisayara gönderilen çerçeveler de böylece saldırganın bilgisayarına gönderilmiş olmaktadır.

5. Sahte ARP (ARP Spoofing, ARP Poisoning) Atağı

Yerel ağda IP adreslerinin MAC adresleriyle eşleşmesine yarayan protokol ARP dır. Normalde ağdaki bir bilgisayar, paket göndereceği başka bir bilgisayarın MAC adresini öğrenmek için anahtarlayıcıya ARP isteği (ARP request) paketi gönderir ve anahtarlayıcı bu paketi tüm portlara yollar ama sadece hedef bilgisayar bu ARP isteğine cevap verir. Paketi gönderen bilgisayar da bu IP - MAC eşleşmesini kendi ARP tablosunda tutar. Sahte ARP ataklarında saldırgan, paketin gönderildiği bilgisayar yerine ARP isteğine cevap verir ve böylece paketin gönderildiği bilgisayarın ARP tablosunda saldırganın bilgisayarının IP ve MAC adresleri bulunacaktır. Bu şekilde hedefteki bilgisayara gönderilmesi gereken paketler saldırganın bilgisayarına gönderilmiş olur. Saldırgan varsayılan ağ geçidinin (default gateway) yerine ARP isteklerine cevap verirse de, ağdan dışarı çıkan tüm paketler, varsayılan ağ geçidi yerine saldırganın bilgisayarı üzerinden dışarı çıkar böylece hem ağdan çıkan tüm paketler dinlenebilir hem de bilgisayarının donanım özelliklerine bağlı olarak ağda performans düşüklüğüne sebep olabilir.

6. DHCP Açlık (DHCP Starvation) Atağı

DHCP sunucusuyla aynı ağda bulunan saldırgan, DHCP havuzu içerisindeki tüm IP adreslerini kiralayabilmek için sahte MAC adresleri üreterek kısa sürede çok sayıda DHCP discover paketi gönderir. Bu saldırı ile DHCP havuzunda kullanılacak boşta IP adresi kalmaz ve sunucunun hizmet vermesi engellenmiş olur.                                                                          

7. Sahte DHCP Sunuculuğu (Rogue DHCP Server)

DHCP sunucularının atadığı IP adresleri DHCP istekleri ağ üzerinden yeterli miktarda dinlenildiğinde saldırgan tarafından tespit edilebilir. Böylece saldırgan sahte DHCP sunucusunu ağa dahil eder ve bu yeni, sahte  DHCP sunucusu  ağdaki DHCP isteklerine cevap verebilecek duruma gelir.
Ağa sahte DHCP sunucusunun koyulmasıyla saldırgan, istemcilerin IP adresleri ve diğer bilgilerini elde edebilir. Cevap paketlerininin içerisinde görebildiği varsayılan ağ geçidi (default gateway) ve DNS sunucusu olarak da kendi bilgisayar adresini verebilir, böylece ağ üzerinden dışarı çıkacak tüm paketler saldırganın bilgisayarı üzerinden geçmiş olacaktır. Bu atak da "man-in-the-middle" atağı olarak adlandırılır.

8. CDP Açıklığı

CDP ikinci katmanda çalışır ve Cisco cihazlarının birbirlerini tanımalarını sağlar. CDP çerçevelerinde cihazın adı (hostname), IP adresi, cihazın modeli ve işletim sistemi sürümü gibi bilgiler yer almaktadır ve bu bilgiler ağ üzerinde şifresiz bir biçimde açık olarak gönderilmektedir. Cihazların bilgilerinin ağ üzerinden şifresiz bir biçimde gönderilmesi sakıncalıdır, cihazın markası ve modeli öğrenilirse, o marka ve modele has olan açıklıklar kullanılarak cihaza saldırılar gerçekleştirilebilir. Cihazlardan öğrenilen IP bilgileri kullanılarak da ağın  topolojisi de tespit edilebilir.

8. CDP Açıklığı

CDP ikinci katmanda çalışır ve Cisco cihazlarının birbirlerini tanımalarını sağlar. CDP çerçevelerinde cihazın adı (hostname), IP adresi, cihazın modeli ve işletim sistemi sürümü gibi bilgiler yer almaktadır ve bu bilgiler ağ üzerinde şifresiz bir biçimde açık olarak gönderilmektedir. Cihazların bilgilerinin ağ üzerinden şifresiz bir biçimde gönderilmesi sakıncalıdır, cihazın markası ve modeli öğrenilirse, o marka ve modele has olan açıklıklar kullanılarak cihaza saldırılar gerçekleştirilebilir. Cihazlardan öğrenilen IP bilgileri kullanılarak da ağın  topolojisi de tespit edilebilir.

9. VTP Açıklığı

VTP; ağ yöneticilerinin ad değiştirebilme, ekleme yapılabilme, silme gibi işlemlerin merkezi bir şekilde yapılmasını sağlayan ikinci katman protokolüdür. VTP'de saldırı, saldırganın anahtarılayıcının portuna bağladığı bilgisayarın portunu “trunk port“ olarak tanımlayıp ağa sahte VTP mesajları göndererek anahtarlayıcıya VLAN ekleyebilir, silebilir ya da herhangi bir değişiklik yapabilir duruma gelmesiyle gerçekleştirilir. Gerekli önlem alınmadığı takdirde zor da olsa saldırı mümkün olabilir.

10. LAN Storm (Fırtına)

2.Katman cihazları LAN storm (fırtına) saldırılarına karşı savunmasızdırlar. LAN fırtınası, paketler LAN‘a aktığında gerçekleşir. Bu durum aşırı bir trafik oluşturarak ağ performansını düşürür. Protokol yığın uygulamalarındaki hatalar, ağ yapılandırmalarındaki hatalar ya da DDoS saldırısına uğrayan kullanıcılar fırtına oluşturabilirler. Yayın (broadcast) fırtınaları da ağlarda gerçekleşme ihtimali olan olaylardır. Unutulmamalıdır ki anahtarlayıcılar her zaman gelen tüm "broadcast" paketlerini tüm portlarından yayımlarlar. ARP (Adres Çözümleme Protokolü) ve DHCP (Dinamik Host Belirleme Protokolü-Dinamik Makine Yapılandırma Protokolü) gibi bazı gerekli protokoller "broadcast " kullanır. Bu yüzden anahtarlayıcılar "broadcast" trafiğini aktarabilmelidirler.
Her çeşit paket saldırısını ve değerini aşan yayınları engellemek mümkün değildir. Ancak fırtına kontrolüyle bunlar engellenebilir. Fırtına kontrolü LAN üzerindeki trafiğin; herhangi bir fiziksel arayüzden akan "broadcast", "multicast" veya "unicast" fırtınasından etkilenmesini önler. Fırtına kontrolü herhangi bir arayüzden anahtarlama cihazına akan trafiği izler ve bu trafiğin olduğunu belirler. Anahtarlayıcı da aynı türdeki paketlerin belli bir zaman aralığında bir fiziksel arayüzden geçişini izleyerek bu akışın önceden belirlenmiş bir bastırma eşiğine ulaşıp ulaşmadığını kontrol eder. Eğer eşik değer aşılmışsa fırtına kontrolü paket trafiğini keser.

WHAT SHOULD WE PAY ATTENTION TO WHILE PLAYING GAMES ON THE INTERNET?

COUNSELOR TEACHER: NAGİHAN ÜN

PREPARES STUDENTS:  

                                       ABDULSELAM B.

                                          EMİNE Z.

                                         M.EMİR B.

                                         SELVA R.

                                         SENEM T.

İNTERNETTE OYUN OYNARKEN NELERE DİKKAT ETMELİYİZ?

DANIŞMAN ÖĞRETMEN: NAGİHAN ÜN

HAZIRLAYAN ÖĞRENCİLER:

                                    ABDULSELAM B.

                                          EMİNE Z.

                                         M.EMİR B.

                                         SELVA R.

                                         SENEM T.

Currently, playing computer games is one of the biggest hobbies of millions of people from all age groups, from large to small.

Günümüzde büyükten küçüğe her yaş grubundan milyonlarca insanın en büyük hobileri arasında bilgisayar oyunları oynamak geliyor.

Digital games involve various risks in social and technological fields, these risks are generally as follows:

* Risks arising from communication with people who want to steal personal and financial information,

* Risks caused by malicious people who want to take advantage of computer security vulnerabilities

* Risks caused by criminals seeking victims on the Internet and in the real world,

* Risks created by Trojans, computer worms, spyware and viruses.

Dijital oyunlar, sosyal ve teknolojik alanlarda çeşitli riskler içerirler, bu riskler genel olarak şu şekildedir:

Those who want to download pirate games are on target!

It turned out that cyber hackers used their interest in spreading malware by identifying The games that attracted the most attention,

in addition to being redirected to malicious web addresses, users who try to download pirated versions of games that attract great interest also infect their computers with fake files that they think belong to the game they download from here.

Korsan oyun indirmek isteyenler hedefte!

Siber korsanların, en çok ilgi çeken oyunları belirleyerek kullanıcıların bunlara yönelik ilgisini zararlı yazılımlar yaymakta kullandıkları ortaya çıktı. 

Büyük ilgi çeken oyunların korsan sürümlerini indirmeye çalışan kullanıcılar, zararlı web adreslerine yönlendirilmenin yanında buradan indirdikleri oyuna ait olduğunu düşündükleri sahte dosyalarla bilgisayarlarına zararlı yazılımlar da bulaştırılıyor.

They're trying to get their hands on in-game stuff.
Malicious people who communicate with players in e-mail or in-game platforms try to capture their in-game items or character accounts with various scams, especially fishing rods.

After such content is stolen, it is quickly sold to other players for real money.

Oyun içi eşyaları ele geçirmeye çalışıyorlar.

Oyuncularla e-posta ortamında ya da oyun içi platformlarda iletişime geçen kötü niyetli kişiler, olta saldırıları başta olmak üzere çeşitli aldatmacalarla oyun içi eşyalarını ya da karakter hesaplarını ele geçirmeye çalışıyorlar. Bu gibi içerikler çalındıktan sonra hızlıca gerçek para karşılığı diğer oyunculara satılıyor.

WHAT WE SHOULD TAKE CARE TO PROTECT OURSELVES:

1-Use a different email address for game accounts. In this way, you can prevent your contacts in your account that you use for your business or private e-mails from falling into the hands of others due to such attacks.

KENDİMİZİ KORUMAK İÇİN DİKKAT ETMEMİZ GEREKENLER:

1-Oyun hesapları için farklı bir mail adresi kullanın. Bu sayede iş ya da özel e-postalarınız için kullandığınız hesabınızdaki kontaklarınızın bu gibi saldırılar nedeniyle başkalarının eline geçmesine engel olabilirsiniz.

2-When opening an account for an online game, try not to provide information other than the required fields. Failure to share such information will not affect your game experience, and you can prevent disclosure of personal information such as your real name, address and date of birth.

2-Bir online oyun için hesap açarken doldurulması gerekli alanlar dışındaki bilgilerinizi vermemeye gayret edin. Bu gibi bilgilerin paylaşılmaması oyun deneyiminizi etkilemediği gibi gerçek adınız, adresiniz ve doğum tarihiniz gibi kişisel bilgilerin açığa çıkmasını engelleyebilirsiniz.

3- If you are not going to buy content online, do not associate your credit card or bank account with your game account. Make each purchase separately by manually entering your account and card information. Allowing the system to save this information and use it for quick purchases may risk your information being stolen.

 3- Eğer online içerik satın almayacaksanız kredi kartınızı ya da banka hesabınızı oyun hesabınızla ilişkilendirmeyin. Her bir satın almanızı hesap ve kart bilgilerinizi elle girerek ayrı ayrı yapın. 

Sistemin bu bilgileri kaydedip hızlı satın alma için kullanmasına izin vermek bilgilerinizin çalınma riskini doğurabilir.

4- Make sure that this feature is enabled for game accounts using two-step security verification.

4- İki adımlı güvenlik doğrulaması kullanan oyun hesaplarında bu özelliğin aktif olduğuna emin olun.

5- Make sure you are really on the game's official site before sharing your personal information. The credit card information you enter by being directed to a fake version made by cyber attackers that you are trying to enter with methods such as DNS poisoning can directly pass into the hands of malicious people.

5- Kişisel bilgilerinizi paylaşmadan önce gerçekten oyunun resmi sitesinde olduğunuzdan emin olun. DNS zehirlenmesi gibi yöntemlerle girmeye çalıştığınız siber saldırganlarca yapılmış sahte bir versiyonuna yönlendirilip girdiğiniz kredi kartı bilgileri doğrudan kötü niyetli kişilerin eline geçebilir.

6- Scan your devices using comprehensive security software that detects malicious websites, emails, and files.

6- Zararlı web siteleri, e-postalar ve dosyaları algılayan kapsamlı bir güvenlik yazılımı kullanarak cihazlarınızı tarayın.

7- In the multiplayer games your child plays, keep his communication against people he does not know under control. You can tell from your children's behavior whether they are communicating with people they do not know or if they are being cyberbullied.

7- Çocuğunuz oynadığı çok oyunculu (multiplayer) oyunlarda tanımadığı insanlara karşı iletişimini kontrol altında tutunuz. Çocuklarınızın davranışlarından tanımadığı insanlarla iletişim kurup kurmadığını veya siber zorbalığa maruz kalıp kalmadığını anlayabilirsiniz.

 8- Pay special attention to games that spread violence and hate speech. These kinds of games can affect your child's development negatively.

 For this, consider the age rating systems used in games, game analysis and blog posts.

You can find out which age group the games are suitable for and detailed information about the games by using the following addresses:

    * Güvenli Oyna

    * PEGI

    *ESRB

    * Common Sense Media

    *Ask about game

Oyunların hangi yaş grubuna uygun olduğu ve oyunlar hakkında detaylı bilgilere şu adresler kullanılarak öğrenebilirsiniz:

    * Güvenli Oyna

    * PEGI

    *ESRB

    * Common Sense Media

    *Ask about game

https://www.teknolojioku.com/oyun/online-oyun-oynarken-dikkat-edilmesi-gerekenler-5a28f98e18e540630d1db126

https://www.guvenlioyna.org.tr/blog-detay/dijital-oyunlarda-guvenlik

KAYNAKÇA:

https://www.teknolojioku.com/oyun/online-oyun-oynarken-dikkat-edilmesi-gerekenler-5a28f98e18e540630d1db126

https://www.guvenlioyna.org.tr/blog-detay/dijital-oyunlarda-guvenlik

          Yeni Nesil DDOS Saldırıları

                           ve 

          Korunma Yöntemleri

DANIŞMAN ÖĞRETMEN: Etem GÜREL

HAZIRLAYAN ÖĞRENCİLER:

Betül COŞDU,Elif ÖĞÜT,Fatma Sena BÜLBÜL,Sıla GÖKÇE,

Beyza Nur IŞIK

OKUL:ÖZTEKİNLER MTAL

Kaynak:https://www.biltektasarim.com/blog/ddos-nedir-ddos-saldirisi-nasil-yapilir

DDoS saldırısı nasıl çalışır?

Bir DDoS saldırısı, saldırganın saldırı yapmak için çevrimiçi makineler ağının kontrolünü ele geçirmesini gerektirir. Bilgisayarlar ve diğer makineler (IoT cihazları gibi) kötü amaçlı yazılımlara bulaşır ve her birini bir bot (veya zombi) haline getirir. Saldırganın botnet denilen botlar grubu üzerinde uzaktan kontrolü vardır .

               OSI MODELİ  KATMANLARI

      Bir botnet kurulduktan sonra, saldırgan bir uzaktan kumanda yöntemiyle her bot için güncellenmiş talimatları göndererek makineleri yönlendirebilir. Bir kurbanın IP adresi , botnet tarafından hedeflendiğinde, her bir bot hedefe istek göndererek, potansiyel olarak hedeflenen sunucuya veya ağın taşma kapasitesine yol açarak, normal trafiğe hizmet reddine neden olacak şekilde yanıt verecektir . Her bot meşru bir İnternet cihazı olduğundan, saldırı trafiğini normal trafikten ayırmak zor olabilir.

DDoS saldırılarının yaygın türleri nelerdir?

Farklı DDoS saldırı vektörleri, bir ağ bağlantısının değişen bileşenlerini hedefler. Farklı DDoS saldırılarının nasıl çalıştığını anlamak için ağ bağlantısının nasıl yapıldığını bilmek gerekir. İnternetteki bir ağ bağlantısı, birçok farklı bileşen veya “katman” dan oluşur. Zeminden bir ev inşa etmek gibi, modeldeki her adımın farklı bir amacı vardır. 

Uygulama Katmanı Saldırıları

Bazen bir katman 7 DDoS saldırısı olarak adlandırılır (OSI modelinin 7. katmanına referans olarak), bu saldırıların hedefi hedefin kaynaklarını tüketmektir. Saldırılar, web sayfalarının sunucuda oluşturulduğu katmanı hedefler ve HTTP isteklerine yanıt olarak teslim edilir . Tek bir HTTP isteği, istemci tarafında yürütmek için ucuzdur ve sunucu, genellikle bir web sayfası oluşturmak için birden çok dosya yüklemek ve veritabanı sorguları çalıştırması gerektiğinden yanıt vermesi için hedef sunucu için pahalı olabilir. Katman 7 saldırılarının, trafiğin kötü amaçlı olarak işaretlenmesi zor olabileceğinden savunulması zordur.

Uygulama Katmanı Saldırısı Örneği:

HTTP Flood

Bu saldırı, bir web tarayıcısında bir kerede birçok farklı bilgisayar üzerinde yenilemenin basılmasıyla aynıdır - çok sayıda HTTP isteği sunucuya taşınır ve hizmet reddine neden olur. Bu saldırı türü basitten karmaşıklığa kadar değişir. Daha basit uygulamalar, aynı IP adresi, yönlendiren ve kullanıcı aracıları ile aynı URL'ye sahip bir URL'ye erişebilir. Karmaşık sürümler çok sayıda saldırgan IP adresi kullanabilir ve rasgele yönlendiricileri ve kullanıcı aracılarını kullanarak rastgele URL'leri hedefleyebilir.

Protokol Saldırıları

Saldırının Hedefi:

Durum tükenme saldırıları olarak da bilinen protokol saldırıları, web uygulama sunucularının mevcut durum tablosu kapasitesini veya güvenlik duvarı ve yük dengeleyicileri gibi ara kaynakları tüketerek hizmet kesintisine neden olur. Protokol saldırıları, hedefe erişilemez hale getirmek için 3. katmandaki ve protokol yığınının 4. katındaki zayıflıkları kullanır.

Bu saldırı sömüren TCP bağlantısını ile bir hedef TCP “İlk Bağlantı İsteği” SYN paketlerinin çok sayıda göndererek sahte kaynak IP adresleri. Hedef makine her bir bağlantı talebine cevap verir ve daha sonra hiç bir zaman gerçekleşmeyen el sıkışmadaki son adımı bekler ve hedefin kaynaklarını bu süreçte tüketir.

Protokol Saldırısı Örneği:

SYN Taşkın

Bir SYN Flood , bir mağaza odasındaki istekleri alan bir tedarik odasındaki çalışanla benzer. İşçi bir talep alır, gider ve paketi alır ve paketi öne çıkarmadan önce teyit için bekler. Daha sonra işçi, daha fazla paket taşıyamayacak, bunalmış hale gelinceye ve istekleri cevapsız kalmaya başlayana kadar pek çok paket talebini daha fazla alır.

Volumetrik Saldırılar

Saldırının Hedefi:

Bu saldırı kategorisi, hedef ile daha büyük İnternet arasındaki tüm mevcut bant genişliğini tüketerek tıkanıklık yaratmaya çalışır. Bir hedefe, bir büyütme biçimi veya bir botnet'ten gelen istekler gibi büyük trafik oluşturmanın başka bir yolu kullanılarak büyük miktarda veri gönderilir.

DDOS Saldırılarından Korunma Yöntemleri

Güvenlik Duvarı Düzeyinde Koruma:

Eğer cihaz “rate limiting”   özelliğini destekliyor ise rate limiting ile belirli bir IP adresinden gelecek olan maksimum paket sayısı belirlenerek, maksimum değeri aşan IP’lerin engellenmesi sağlanabilir.

Router Düzeyinde Koruma

Hedef sistemlere gönderilen paketler ilk olarak router’dan geçer ve diğer sistemlere iletilir. Bu özelliğiyle router’lar saldırı ile ilk karşılaşan sistemlerdir ve router’lar üzerinden alınacak önlemler saldırının ilk andan karşılanması açısından oldukça önemlidir. Router’lar üzerinde gerçekleştirilecek bazı ayarlamalar ve saldırı esnasında gelen paketlere yönelik özellikler belirlenebilir ise oluşturulacak erişim kontrol listesi ile saldırılar engellenebilir ya da etkisi azaltılabilir.

Bireysel Koruma

-Sistem güncellemelerinin zamanında ve eksiksiz yapılması

-Anti virüs programları kullanılması

-Güvenlik duvarının aktif biçimde kullanılması

-Güvenli e-posta trafiği için gereken filtrelerin kullanılması ve spam trafiğin engellenmesi

DDoS Saldırıları Nasıl Gerçekleştirilir?

Danışman Öğretmen:  Mehmet ERDOĞAN

Hazırlayan Öğrenciler: 

Nazmiye Nur ÖNAL, Kadriye AÇIKGÖZ, 

Reyhan CIBIR, Lorin KALDIRIM

Kaynaklar:

 https://www.vargonen.com/blog/ddos-nedir-nasil-engellenir/

https://www.karel.com.tr/blog/ddos-nedir-ddos-saldirisi-nasil-yapilir

DDoS (Distrubuted Denial of Service Attack) en yalın tanımıyla, web siteleri, e-posta sistemleri, online ödeme sistemleri gibi sistemlerin karşılayabileceğinin çok üzerinde sahte bir yoğunluk yaratılması ya da hedef sistemin kaynaklarının yüksek oranlarda tüketilmesi ile sitelerin yayınını engellemek ve işlevsiz kılmak için gerçekleştirilen siber saldırılardır. DDoS saldırılarında temel amaç bilgi sızdırmak ya da kar sağlamak değil, saldırı geçekleştirilen hedef sistemin çalışamaz hale gelmesine neden olmaktır.

DDoS saldırıları genel çerçevede “zombi” makineler kullanılarak oluşturulan “botnetler” ile gerçekleştiriliyor.