Öncelikle konu tartışma konusu ve fikir alışveriş konusu olmuş...
Bende biraz bilgim ve bu konuların içerisinde olan bir insan olarak bildiklerimi sizlere aktarım birazda derleme olmuş olur...
Dddos Saldırısı (Bildiğim kadarıyla);
Dddos saldırısı domain ve hosting'e yapılan
küçük yavaşlatma haraketleridir.Tam olarak sitenizde açık olmasa bile bu yöntemle domainizin veya hostingizin
koruma kalkanın geçikmesinden dolayı bir açık yaratıp oradan siteyi yavaşlatmaktır tek amaç bu değil bu arada shell'eride açtıkları açıktan hostingizin tmp dosyasına aktarılır./
CounterAttack DDdos Saldırısı :
Counter attack ddos saldırısı ise yukardaki ddos'un toplu olarak yapıldığı sistemdir.Yani tek bir kişi bile en ufak
.bat dosyasıyla
null sitelerini ve
php kodlama diliyle eksik olarak yazılmış siteleri yavaşlatabilirler ama pek etki etmez kısa sürer.
Counter attcak ddos saldırısı, CATDD kısaca 6 veya üstü kişilerce sitenin domain veya hosting'ine karşı yapılan
AntiVirüs kalkanını devredışı bırakmaktır...
Domain Saldırısı :
Domain saldırısında ki amaç sitenizin domaini çalışamaz hale getirmek yani domainizin etki alanını kapatmaktır ve buda siteye girememek demektir.Bunu yapabilmek için yukarda ki ilk iki aşamayı sağlam yapmak ve verileri doğru almak gerekiyor buda hemen olmaz
birkaç defa saldırı yapılır...
Rootkit Saldırısı :
Rootkit sitenizin kök dizinine karşı yapılan saldırıdır bunu direk olarak yapılmaz ve yukarda ki adımlarla yapılmaz
elle yapılır. Nasıl olcak diyorsanız sitenize yüklediğiniz
kodlar , dosyalar vb parçalar'ın içerisine ekledikleri açık yaratan terimleri sitenize koymanızdır.
Örnek olarak
Kod:
;
hector_32:dred.xbootkit;spamfilter ;
(;
Burda hector_32 şartı verdik hector_32
devre dışı bırak anlamına geliyor,burda
xbootkit kodunda ise herhangi bir dosyada
spamfilter korumasını
devredışı bırak demektir.
Buna benzer yüzlerce kod ve dosya mevcuttur.Bunların sitenizde
el yordamıyla koyduğunuz zaman kodu koyan kişinin programı algılar ve saldırır...
Bu en bilindik ve en kolay hackleme yöntemidir...
Shell saldırısı'da bunun gibi birşey (tam olarak bir bilgim yok) bildiğim kadarıyla rootkit saldırısı gibi birşey
Sql injection saldırısı ;
Veritabanı saldırısı anlamına geliyor,sitenizin veritabanı eğer
antivirüs koruması altında değil ise buraya
shell ve
rootkit saldırısıyla çok rahatlık
database name,databese şifresi,kullanıcı adı vs bunlara
confing.php,option.php gibi dosyalardan alırlar ve
db sıfırlatıp index basarlar...
Güvenlik önlemleri
1)Hosting sağlayıcınızda
firewall,antispamfilter,kasK antivirüs,sql antivirüs ve safe mode kontroller olması lazımdır.
2)FireWall ; Arkadaşlar bu bilindik dış kalkandır yani bilindik saldırıları kısa saldırı engellemesi için ve sitede oluşan hataları kullanıcıya hissetirmeden düzeltmesi ve otomatik sunucu bağlantısını sağlayan sistemdir.
3)Antispamfilter ; Arkadaşlar bu spam adminler için geliştirilmiş ve mutlaka olması gereken bir sistemdir.
Sanal sunucu'larda bu sistem daha üst seviye tutuyorlar s
anal ve sahte adminler sanal sunucu'ya rahatlıkla bağlanabilir sizin kullanıcı adınızı bilmesi onlar için yeterlidir.
Not: Antispamfilter sadece sanal sunucularda kullanılmaktadır...Normal sunucularda spamfilter olarak bir alt sistemi kullanılır...
3)
kasKantivirüs ise sitenin genelini koruyan sistemdir.Açılımı Kaspersky Hosting Virüs Koruması'dır.Genellikle hostingler'de bu koruma kullanılır bunun gibi birçok virüsten koruma yazılımlarının hosting firmaları için hosting virüs koruması vardır.
AviraRootkit Koruma
EsedRottkit
AvastHostingKoruma vb...
4)
Sql Antivirüs ise
database'nizi koruyan sistemdir.Genellikle hack saldırılarında direk buraya saldırırlar burayı
devre dışı bıraktıktan sonra gerisi iplik söküğü gibi gelir... Site sahibi veya hosting firması Sql Antivirüs'ün kapalı olduğun farkedip etkinleştirirse saldırılar başarısız olur.Görmezler ise rahatlıkla database girerler shell dosyası bırakıp çıkarlar yarın bir gün gelirler o bıraktıkları shell dosyasından girip indexi basarlar.
Tabi burda hosting sağlayıcısında büyük iş düşüyor 7/24 bu kalkanları güncelleyip,kontrol etmesi lazımdır...
Şuan bazı hosting sağlayıcıları çok değişik bir yöntem olan
RealTime Scan Sistemini uyguluyorlar yani
"gerçek zamanlı tarama"...
Bünyesinde barındırdığı tüm sunucuları tek tek hosting dosyalarını,database dosyalarını tarayıp temizliyor ve buda bırakılan
shell dosyaları, bat dosyaları, confing.php dosyaları vb uzantıları kullanılmayan uzantıları silip yerine kendi uzantısı olann real.tpl dosyasını bırakıyor ve bir daha o dosyaya ekstra bir dosya koyamıyorsunuz...
Sadece kullanıcının sürekli kullandığı dosyalar ve işlem yaptığı dosyalara bu real.tpl dosyasını bırakmıyor.Genellikle database tablolarına,tmp dosyalarına,localhost sunucu dosyalarına ve cpanel,pleskpanel gibi panellerin bulunduğu dosyalara bırakıyor real.tpl dosyasını...
RealTime Kullanan hostingler arasında IHS,Turkhost,Ardware,AdseHosting vardır.
Gerçek zamanlı tarama deyince sistem kasar diyorsanız hiç kasmıyor ve sunuculara bu tarama sırasında bir etkisi olmuyor...
Sistem
çok güçlü ve
cpu'ları yüksek ve yanmayacak sunucular'dan çalıştırılıp diğer suncuları taramaktadır.
Kendi sitem birkaç defa bu tür saldırılara maruz kalınca merak edip öğrenmiştim ve birkaç kez saldırıda da bulundum hacklediğim sitede vardır ama bıraktım
çok illet bişe tavsiye etmem...
Yaptığını bir işin daha ilerisini istiyorsunuz hep daha ilerisi ve yetinmiyorsunuz