Geri Dön

TCP SYN selı̇ saldırısının etkı̇lerı̇nı̇ azaltmak ı̇çı̇n yenı̇ syn çerezlerı̇ gerçeklemesı̇

New syn cookies implementation to decrease the effects of TCP SYN flood attack

PDF İndir

  1. Tez No: 422116
  2. Yazar: İBRAHİM ÇELİKBİLEK
  3. Danışmanlar: DR. MEHMET KARA
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2016
  8. Dil: Türkçe
  9. Üniversite: İstanbul Şehir Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgi Güvenliği Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 61

Özet

Günümüzde ticari ya da kamusal web siteleri ve bunların çevrim içi hizmetleri Servis Dışı Bırakma (DoS-Denial of Service) veya Dağıtık Servis Dışı Bırakma (DDoS-Distributed Denial of Service) saldırılarından kaynaklanan risklerle karşı karşıya bulunmaktadırlar. DoS/DDoS en basit ve etkili siber saldırı yöntemlerinden biri haline gelmiştir. Tezimiz bir DDoS türü olan TCP (Transmission Control Protocol) SYN seli saldırısına odaklanmıştır. TCP sunucularını hedef alan bu saldırı türünün amacı sunucuların erişebilirliğini ortadan kaldırmaktır. Tez kapsamında ilk olarak bu saldırı türünden korunmak ve etkilerini azaltmak için literatürde bulunan yöntemler anlatılmıştır. D.J.Bernstein tarafından TCP SYN seli saldırısının etkilerini azaltmak için önerilen SYN çerezleri yöntemi ve bu yöntemin Linux çekirdeği üzerindeki gerçeklemesi ayrıntılı bir şekilde incelenmiştir. Yöntemin güvenliğinin arttırılması ve TCP SYN seli saldırısının tespit edilmesi ile ilgili olarak literatürde bulunan çalışmalar ve öneriler ayrıntılı olarak sunulmuştur. Tez kapsamında SYN çerezleri yönteminin güvenliğinin arttırılması ve saldırı tespit yönteminin değiştirilmesi ile ilgili öneriler geliştirilmiş ve gerçeklemeleri yapılmıştır. Oluşturulan yeni SYN çerezleri yöntemi ile TCP SYN seli saldırısına karşı güvenliğin arttırılması ve kaynak (CPU,RAM) tüketiminin azaltılması hedeflenmiştir. Sonuç olarak temel hedef sunucuların erişilebilirliğinin arttırılmasıdır. Önerdiğimiz yöntem sadece sunucu işletim sistemlerinin çekirdek kodları üzerinde değişiklik içermektedir. Bunun yanında kullanıcı ve sistem uygulamalarında herhangi bir değişiklik yapılması gerekmemektedir

Özet (Çeviri)

Today, commercial or civil web sites and their online services encounter with risks arising out of DoS (Denial of Service) or DDoS (Distributed Denial of Service) intrusions. DoS/DDoS became one of the most simple and effective cyber intrusion methods. Our thesis focuses on the intrusion of TCP (Transmission Control Protocol) SYN flood which is a kind of DDoS. The aim of this intrusion which targets TCP servers is to remove the accessibility of the servers. In our thesis, we firstly touch upon the methods which are used in order to protect against this type of intrusion and to mitigate its effects and which are available in the literature. SYN cookies method which was suggested by D.J.Bernstein in order to mitigate the effects of TCP SYN flood intrusion and the occurrence of this method on Linux kernel were discussed in detail. Studies and suggestions which are available in the literature with regard to increasing the security of method and determination of TCP SYN flood intrusion were also presented in detail. In our thesis, some suggestions were developed and justified with regard to increasing the security of SYN cookies method and changing the method of intrusion determination. With the help of newly developed SYN cookies method, it was aimed at increasing the security against TCP SYN flood intrusion and decreasing the consumption of the source (CPU,RAM). In conclusion; it is aimed at increasing the accessibility of basic target servers. Our recommended method just includes changes on the kernel codes of the server operating system. There is no need to make any change in user and system applications.

Benzer Tezler

  1. Tez No

    706342

    DDOS atak tespiti için makine öğrenmesi algoritmaları ile anomaly tespiti

    Anomaly detection with machine learning algorithms for DDOSş attack detection

    BERKAY ÖZÇAM

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Ticaret Üniversitesi

    Siber Güvenlik Ana Bilim Dalı

    PROF. DR. ABDÜL HALİM ZAİM

    DR. HACI HAKAN KILINÇ

  2. Tez No

    656343

    Çevrimiçi sistemlerde makine öğrenme yöntemi ile dağıtılmış hizmet reddi (DDoS) saldırılarının tespiti

    Distributed denial of service (DDoS) attacks detection by usingmachine learning methods on online systems

    DİLEK BAŞKAYA

    Yüksek Lisans

    Türkçe

    Türkçe

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAnkara Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. REFİK SAMET

  3. Tez No

    809726

    Makine öğrenimini kullanarak IoT ağlarında saldırı tespiti

    Intrusion detection in IoT networks using machine learning

    HANAN ABU KWAIDER

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMersin Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ERDİNÇ AVAROĞLU

  4. Tez No

    599287

    DDOS attack detection by control charts

    Kontrol çizelgeleri ile DDOS ataklarinin tespiti

    AYSUN KALEMCİ

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Elektrik ve Elektronik MühendisliğiBoğaziçi Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    PROF. EMİN ANARIM

  5. Tez No

    488414

    Machine learning based DDOS attack detection for software-defined networks

    Yazılım tanımlı ağlar için makine öğrenme esaslı DDOS attack algılama

    DOUGLAS OMURO MAKORI

    Yüksek Lisans

    İngilizce

    İngilizce

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı

    Assist. Prof. Dr. SEÇKİN ARI

Geri Dön