Dağıtık servis dışı bırakma saldırılarının incelenmesi ve korunma yöntemleri
A survey to detection and protection methods of distributed denial of service attacks
- Tez No: 473682
- Danışmanlar: DOÇ. DR. REFİK SAMET
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2017
- Dil: Türkçe
- Üniversite: Ankara Üniversitesi
- Enstitü: Sağlık Bilimleri Enstitüsü
- Ana Bilim Dalı: Disiplinlerarası Adli Bilimler Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 114
Özet
Bilişim alanında en çok görülen siber saldırıların başında Servis Dışı Bırakma (DoS - Denial of Service) ve Dağıtık Servis Dışı Bırakma (DDoS - Distributed Denial of Service) saldırıları gelmektedir. DoS saldırısı; belli bir sunucunun belli bir şekilde hizmet bekleyen kullanıcılara hizmet verememesini sağlamak amacıyla, o bilgisayarın işlem yapmasını engellemek, bir başka deyişle hedef bilgisayarı bilişim sisteminin içerisine girmeksizin kilitlemektir. DoS işlemi, birden çok sayıda bilgisayar üzerinden“dağıtılmış”(distributed) olarak gerçekleştirildiğinde DDoS saldırısı olarak adlandırılmaktadır. DDoS saldırıları için ele geçirilmiş köle olarak adlandırılan bilgisayarlar kullanılmaktadır. Bu saldırıların amacı, normal kullanıcılar için sunucu hizmetini kısmen veya tamamen kullanım dışı bırakmaktır. En temel çözüm olarak, İnternet Servis Sağlayıcı (İSS) (ISP - Internet Service Provider) bant genişliğinin artırılması veya farklı bir İSS'dan hizmet alınmasıdır. Ayrıca yeni geliştirilen istatiksel yöntemler ile kullanıcı filtreleri uygulanmaktadır. Bu filtreler; mevcut kullanıcılarla, saldırı amacıyla kullanılan bilgisayarları ayırt etmek için istatiksel yöntemler ve kullanıcı davranış modelini uygulamaktadır. Kullanıcı davranış modelinde, toplanan veriler belirli matematiksel işlemlerle; saldırgan IP'lerinin engellenmesi amaçlanmaktadır. Bu yöntemin en büyük dezavantajı, saldırı yapmayan sadece hizmet almaya çalışan normal kullanıcıların da engellenmesidir. Bu tez çalışmasında; son yıllarda gerçekleşen çeşitli DoS/DDoS saldırıları analiz edilmiş, algılama ve önleme teknikleri incelenmiş, kullanılan araçlar araştırılmış ve DDoS saldırıları engelleme maksadıyla sunucu mimarisi önerilmiştir.
Özet (Çeviri)
Denial of Service (DDoS) and Distributed Denial of Service (DDoS) attacks are among the most common cyber-attacks. DoS attacks intent to prevent a certain server providing its service to the users in other words. It disables the server without the need to temper the information system. When a DoS attack is performed“simultaneously”over multiple computers, it becomes a disturbed DoS(DDoS) attack. Computers used for DDoS attacks are called slaves. Main purpose of a DDoS attacks is to partially or completely disable the server or some of its services. Basic solution to prevent a DDoS attack is to increase the bandwidth of the server provided by Internet Service Provider (ISP) or to get internet service from different ISPs. In addition, user filters created with newly developed statistical methods are also used to prevent DoS attacks. These filters apply statistical methods and user behavioral models to distinguish regular users from attacking computers. In user behavior model collected data are analyzed by specific mathematical operations and applied to prevent attacking IPs. Main disadvantage of this method is in some cases, that non-attacking regular users who are just trying to reach a service may also be blocked. In this thesis study; various DoS/DDoS attacks which occurred in recent years have been analyzed, detection, prevention techniques and tools were examined. Based on these studies a server architecture has been created and proposed to prevent DDoS attacks.
Benzer Tezler
- Bilişim suç türlerinden biri olan dağıtık servis dışı bırakma (DDOS) saldırılarının önlenmesindeki hukuki ve teknik zorluklar
The Technical and legal challenges in preventing distributed denial of service attacks as a type of cyber crime
AHMET ÜNAL
Yüksek Lisans
Türkçe
2014
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Bilgi ÜniversitesiBilişim ve Teknoloji Hukuku Ana Bilim Dalı
YRD. DOÇ. DR. LEYLA KESER BERBER
- An online network intrusion detection system for DDoS attacks with IoT botnet
IoT botnetleri ile yapılan dağıtık servis dışı bırakma saldırıları için çevrimiçi bir ağ saldırı tespit sistemi
ERİM AYDIN
Yüksek Lisans
İngilizce
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. ŞERİF BAHTİYAR
- Extended topology analysis of a detection mechanism implementation against botnet based ddos flooding attack in SDN
Yazılım tanımlı ağlarda botnet temelli dağıtık hizmet dışı bırakma saldırılarına karşı bir tespit mekanizmasının genişletilmiş topoloji analizi
EMRE KARAKIŞ
Yüksek Lisans
İngilizce
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİzmir Yüksek Teknoloji EnstitüsüBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. YUSUF MURAT ERTEN
DR. EMRAH TOMUR
- TCP SYN selı̇ saldırısının etkı̇lerı̇nı̇ azaltmak ı̇çı̇n yenı̇ syn çerezlerı̇ gerçeklemesı̇
New syn cookies implementation to decrease the effects of TCP SYN flood attack
İBRAHİM ÇELİKBİLEK
Yüksek Lisans
Türkçe
2016
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Şehir ÜniversitesiBilgi Güvenliği Mühendisliği Ana Bilim Dalı
DR. MEHMET KARA
- Analytical models for the scalability of dynamic group key agreement protocols and secure file sharing systems
Dinamik grup anahtar anlaşma protokollerinin ve güvenli dosya paylaşım sistemlerinin ölçeklenebilirliği için analitik modeller
GÖKCAN ÇANTALI
Yüksek Lisans
İngilizce
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. CEM ERSOY
PROF. DR. MEHMET UFUK ÇAĞLAYAN