Yeni Kayıt
Konudaki Resimler
< Bu mesaj bu kişi tarafından değiştirildi freegen -- 2 Ocak 2008; 1:10:48 > |
Hızlı 
Bildirim
ÇOK İLGİNÇ ???
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
2 Misafir - 2 Masaüstü
Giriş
Mesaj
-
-
Bu konuda internetten bulduğum syn/ack ile ilgili açıklamalarda ki; benzer olabileceğini ama google de böyle birşeyin neden veya niçin yapıldığına anlam veremediğimide eklemek istiyorum, düşüncelerinizi paylaşırsanız sevinirim.
Aşağıda okuyacağınız açıklama tamamen eklentidir.
SYN Saldırılar Hakkında:
SYN (TCP bağlantı isteği), aşağıdaki karakteristiklere sahip çok yaygın bir DoS saldırısıdır:
1-) Saldırgan Internette kullanılmayan IP adreslerini aldatma ile kullanarak (kaynak adresi olarak kullanarak - spoof) birçok SYN paketini hedef makinaya yollar
2-) Alının her SYN pakedi için, hedef makina kaynak ayırır ve onay paketini (SYN-ACK) (SYN pakedinin yollandığı) kaynak ip adresine yollar
3-) Hedef makina, saldırı yapılan makinadan yanıt alamayacağından dolayı, SYN-ACK paketini 5 kez tekrar edecektir. Bunun tekrar süreleri, 3, 6, 12, 24 ve 48 saniyedir. Ayırdığı kaynağı boşa çıkartmadan evvel, 96 saniye sonra son bir kez SYN-ACK denemesi yapacaktır. Hepsini topladığınızda, görüldüğü gibi hedef makina ayırdığı kaynakları 3 dakika gibi bir süre tutacaktır. Bu sadece her bir SYN atağı için gerçekleşecek süredir.
Saldırgan bu tekniği tekrarlanan bir şekilde gerçekleştirdiği zaman, hedef makina ayırdığı kaynaklardan dolayı kaynak yetersizliğine kadar ulaşır ve artık yeni bir bağlantı karşılayamayacak duruma gelir. Ve bu durumda yetkili kullanıcılar bile makinaya bağlanamaz.
Sisteminizde böyle bir atakla karşı karşıya olup olmadığınızı anlamak için, komut satırında :
netstat -n -p tcp yazmanız yeterli olacaktır.
Çıkan sonuca bakıp, SYN_RECEIVED durumunda olan çıkışları kontrol edebilirsiniz. Eğer bu tip duruma sahip birçok bağlantı varsa, sisteminiz bu saldrıya maruz kalmıştır.
Sisteminizi korumak için:
Ateş duvarları tabii ki sisteminizi bu tip saldırılardan koruyacaktır, ve eğer mümkünse ateş duvarı kullanmanız gerekmektedir. Fakat, windows da hali hazırda zaten bu saldırılara karşı korunmanın bir yolu mevcuttur ve SYN isteklerini daha çabuk zaman aşımına uğratabilirsiniz. Bu özelliği çalışır duruma getirebilmek için izlenmesi gereken adımlar şunlardır:
1-) Registry editörünüzü çalıştırın ve HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Param eters değerini bulun
2-) Edit menüsünden Yeni bir DWORD değeri oluşturmayı seçin ve
3-) Adını "SynAttackProtect" verin.
4-) Yarattığınız anahtarın üzerinde çift tıklayın ve değerini "2" verin
5-) Registry editörünü kapatın ve makinanızı tekrar başlatın
Burada "SynAttackProtect" değişkeninin kabul edilen başlangıç değeri 0 (sıfır) dır. Ve koruma kapalıdır.
Verilecek "1" değeri ise en yüksek TCP bağlantı değerine ulaşıldığında (Örneğin; bağlantının SYN_RECEIVED durumu TcpMaxHalfOpen olarak bilinir) ve tekrar ile karşılaşıldığında (Örneğin; TcpMaxHalfOpenRetried) SYN tekrarını ve yönlendirme bellek değerinin bekleme süresini limitler.
Eğer "SynAttackProtect" değeri "2" olursa, sonuç 1 verildiğindekine benzer olacaktır fakat SYN işlemindeki 3-yollu el sıkışma bitene kadar bekleyen bir geciktirilmiş Winsock notification içerir.
Çünku Windows "SynAttackProtect" değerini, "TcpMaxHalfOpen" ve "TcpMaxHalfOpenRetried" da tanımlanan değerlere ulaştığında çağırıp kullanacaktır. Size tavsiyemiz bu iki değeride aynı registry konumunda (HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Param eters) oluşturmanız ve değerlerini aşağıdaki gibi girmenizdir.
TcpMaxHalfOpen=100
TcpMaxHalfOpenRetried=80
-
Hakkaten iyi görmüşsün bende baktım hala logoda duruyo, bence google'ye 2008 logosunu yapanların bi muzurluğu, google'nin haberi bile yoktur 
.
-
Gerçekten haberleri yokmudur sizce 
-
hiçbir şey anlamadım. 
-
ekşiden :
bir tcp baglanti kurulurken yollanan syn paketine sunucunun olumlu cevabidir.. "accept ettim ben senin baglanti istegini kurdum baglantini bu tarafta" anlamina gelir.. ack ve syn flag'lerinin or'lanmi$ halidir..
yeterli bir açıklama... dikkatin için tebrikler
-
shadowtr ; Öncelikle yeni yılınız kutlu olsun nice yıllara ;
Tebriğin için teşekkür ederim,
Yani şunumu demeliyiz, google ben sizin isteğinize cevap verdim ve 2008 de' de cevap vereceğim mesajımı yani bu ?? -
TCP/IP Protokolü'nün 25.nci YıL dönümüydü Dün :D Acaba ondan oLabilir mi ? Farkındaysanız ßir LAN Kablo iLe Süslenmiş :D -
quote:
Orjinalden alıntı: Stone
TCP/IP Protokolü'nün 25.nci YıL dönümüydü Dün :D Acaba ondan oLabilir mi ? Farkındaysanız ßir LAN Kablo iLe Süslenmiş :D
Bende böyle düşünüyorum. -
evet bakın bu olabilir ve dahada mantıklı; ama en iyi cevabı google verecek, çünkü onlarada bunu sordum 
-
freegen teşekür ederim, ben de sizin yeni yılınızı kutlarım.
quote:
Orjinalden alıntı: Stone
TCP/IP Protokolü'nün 25.nci YıL dönümüydü Dün :D Acaba ondan oLabilir mi ? Farkındaysanız ßir LAN Kablo iLe Süslenmiş :D
Sorunun cevabı da büyük ihtimalle bu sanırım.
-
Haklısınız dün google logosunun üstüne mausu getirince 25 years TPC/IP gibi bişe yazıyodu, ona dikkat etmemişiz, google o yüzden o süslemeyi yapmış. -
İlginç ve tebrik ediyorum.İyi farketmişsin.
Sayfa:
1
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
