Günümüz dünyasında şirketlerin internete olan bağlantıları hayati önem kazanmış durumdadır. İnternet bağlantısının önem kazanmasıyla paralel olarak internet dünyasının en eski ve etkili saldırı yöntemlerinden biri olan DDoS saldırıları da tehdit sınıflandırmasında en üst sıralara yükselmiştir. DDoS saldırılarına karşı koymak günümüz bilişim departmanlarının en önemli görevlerindendir.

Bunun temel sebebi güvenliği oluşturan üç bileşenden biri olan (C.I.A) Avaibility’de yatmaktadır. Erişilebilirlik özelliği olmadan bir bilginin güvenliği sağlanamaz.

DDoS saldırılarındaki ana amaç hedef sistemin erişilebilirlik özelliğini devre dışı bırakmaktır. DDoS saldırılarına karşı koymanın en sağlıklı yolu saldırı tiplerini iyi tanımak ve ağ altyapısını saldırılara karşı hazırlıklı hale getirerek test etmektir. İnternetten edinilecek çoğu DDoS test aracı tedavülden kalkmıştır. Çoğu IPS’ler tarafından kolaylıkla yakalanmaktadır ve etki seviyeleri düşüktür. Oysa güvenliğin yer altı camiası hemen her gün yeni bir DDoS saldırı aracı geliştirmekle meşgul olmaktadır.

Bilgi Güvenliği AKADEMİSİ Ar-Ge ekibi, DDoS eğitimleri kapsamında pratik uygulamalar gerçekleştirmek ve DDoS Test servislerinde kullanmak üzere 2009 yılında NetStress DDoS ve Ağ Stres test yazılımını geliştirmiştir.

Netstress(DDoS and Network Stress Testing Tool) Nedir?

Bilgi Güvenliği AKADEMİSİ Ar-Ge ekibi tarafından DDoS eğitimlerinde pratik DDoS uygulamaları gerçekleştirmek ve BGA tarafından verilen DDoS Test Servisinde kullanılmak üzere 2009 yılında geliştirilmiştir.

NetStress DDoS Test kategorisinde dünyadaki ilk yazılımdır. DDoS test amaçlı kullanılabilecek hping, isic, nmap vs gibi araçlardan en önemli farkı doğrudan DDoS testleri gerçekleştirmek amacıyla geliştirilmiş olması ve performansıdır. NetStress kullanarak tek bir makineden saniyede 3.000.000 paket gönderilebilir. Klasik araçlarda olmayan amlified DNS dos, syncookie/synproxy atlatma, ülke tabanlı ddos testleri, botnet simulasyonu gibi ileri seviye özelliklere sahiptir.

Netstress, Linux sistemler üzerinde çalışmaktadır ve donanıma bağlı olarak paket üretim ve gönderim kapasitesi değişmektedir. Netstress 4 CPU’lu bir sistemde 5.000.000 SYN paketi(diğer TCP/UDP paketleri de aynı sayıda), 3,5 Gb trafik oluşturabilmektedir.

Nasıl Edinebilirim?
NetStress Bilgi Güvenliği AKADEMİSİ DDoS test servisinde kullanılmaktadır. Ek olarak kısıtlı bir sürümü DDoS eğitimlerinde kullanılmaktadır. NetStress yazılımının deneme sürümü yoktur.

Netstress v3.0 Kullanılarak Gerçekleştirilen DDoS Testleri

Syn Flood Attacks

• SYNFlood with static source port
• SYNFlood with random source port
• SYNFlood with static source ip address
• SYNFlood with random source address
• SynFlood with fragmented packets

ACK Flood Attacks

• ACK Flood with static source port
• ACK Flood with random source port
• ACK Flood with static source ip address
• ACK Flood with random source address
• ACK Flood with fragmented packets

FIN Flood Attacks

• FIN Flood with static source port
• FIN Flood with random source port
• FIN Flood with static source ip address
• FIN Flood with random source address
• FIN Flood with fragmented packets

UDP Flood Attacs

• Static source port udp flood
• UDP flood with random source port
• UDP Flood with static source ip address
• UDP Flood with random source address
• UDP Flood with fragmented packets

ICMP Flood

• ICMP Flood with all options random(source ip, icmp type, code)

HTTP Flood

• Stateless GET Flood
• Stateless POST Flood
• GET Flood with spoofed headers
• POST Flood with spoofed headers

Mixed Flood Attacks

• SYN+UDP+GET Flood
• ICMP+UDP
• UDP+PUSH Flood
• UDP+ICMP Flood

DNS Flood Attacks

• DNS flood with static source ip address
• DNS flood with static sppofed ip address
• DNS flood with random ip address
• Root zone amplified DNS DoS

Botnet Simulation

• Spoof well known botnet’s floodings features
• Send packets from a subnet like 88.x.x.x.
• Rate limiting features test
• Statefull packet inspection tests

Country Based Spoof Attacks for Rate Limiting Features

• UDP,SYN, ACK, FIN, ICMP .. flood attacks with using known country ip blocks as source ip address

Known/Classical DoS/DDoS Attacks

• Teardrops attacks
• Ping of death
• Smurf
• Reflected ICMP and UDP attacks
• Stacheldraht tool
• Trinoo
• TFN

Bilgi Güvenliği AKADEMİSİ DDoS Test Hizmeti

DDoS saldırıları gelip sizi bulmadan şirket ağının ddos’a karşı test edilmesi bu konudaki riskleri görme açısından oldukça önemlidir. Konusunda uzman bir ekibe yaptırılacak ddos testleri şirketinizin hangi saldırı tiplerine karşı ne oranda korunaklı olduğunu ortaya çıkacaktır.

Bilgi Güvenliği AKADEMİSİ güvenlik ekibi olarak iki yıldır yerli ve uluslar arası çeşitli kurumlara ddos test servisi vermekteyiz. Gerçekleştirdiğimiz ddos testleri 100Mb-10Gb arasında değişmektedir ve siber dünyada en sık karşılaşılan tüm ddos çeşitleri testlerimiz arasında yer almaktadır.

DDoS test servisi verilen kurumlar hakkında bilgi almak için lütfen bizimle irtibata geçiniz.

BGA tarafından gerçekleştirilen DDoS testlerinde kesinlikle botnet vs gibi illegal sistemler kullanılmamaktadır.  Testler talebe bağlı olarak internet üzerinden veya şirketin kendi ağından gerçekleştirilmektedir.