UFONET İLE DDOS SALDIRISI

DDOS NEDİR ? 

İnternette hizmet veren bir sunucunun kötü niyetli saldırganlar tarafından aşırı derecede data (paket) gönderilmesiyle oluşan saldırılardır.Bu işlem genellikle BOTNET’te zararlı yazılım ile kontrol edilebilen internete bağlı cihazlar ile yapılır.Botnetteki bu emir bekleyen cihazlara paket göndermeleri istenen hedef IP adresi söylenir ve DDOS saldırısı başlamış olur.

Bunu gerçek hayattan örnekler ile daha iyi anlayabiliriz.

Örnek 1 : Mesela bir üniversitenin ders seçimi sırasında herkesin aynı anda sisteme girerek siteyi çökertmesi durumu aslında dolaylı yoldan bir DDOS ataktır.Sunucunun cevaplayamayacağı kadar fazla istek aynı anda bir çok bilgisayardan geldiği için sunucu işlem yapamaz hale geliyor.

Örnek 2 : Trafik ışıkları yüzünden dakikalarca beklediğiniz zamanı düşünün.

Trafik ışıklarını saldırgan olarak düşünebilirsiniz.Araçlarda onun zombileri.

Araçlar sadece saldırgan yeşil ışık verdiği zaman ilerleyebiliyor.Yani size bir emir vermesi gerekiyor.Ve yeşil ışığı ne kadar geç yakarsa o kadar çok zombiyi hazır halde bekletebiliyor.

Örnek 3 : Bir ara e-devlet aile soyağacı kavramını ortaya attıktan sonra aynı anda milyonlar e-devlete giriş yapmıştı hatırlarsanız.Böyle bir durumda e-devlet'in sunucusu bile yoğunluğa dayanamayıp çökmüştü.İşte DDOS ataklarının çalışma şekli de böyledir.

Bilgisayarınız, telefonunuz, tabletiniz , televizyonunuz kısacası internete bağlı olan her cihazınız zombie olabilir.Zombiler internetten indirdiğin bir .exe dosyasını çalıştırarak yada herhangi bir şekilde o virüsün bilgisayarınıza bulaşması yoluyla olur.Farkına bile varmazsınız.Çünkü cihazı hiçbir şekilde yavaşlatmaz.

Zombi Olduğumuzu Nasıl Anlarız ve Bundan nasıl kurtuluruz ? 

Bu konu ile ilgili bir iyi bir de kötü haberim var. Kötü haber bu zararlı yazılımlar saldırganın yeteneği ile alakalı bir durum. Eğer çok iyi şifrelenmiş bir yazılım ise bu antivirüsler dahi bunu yakalayamayabilir.Zaten bu yazılımlar emir gelene kadar sisteminizde uyku halinde bulunurlar.Yani onları antivirüs fark edemezse siz hiç bir şekilde anlayamazsınız zombi olduğunuzu.İyi haber ise bu yazılım sisteme daha bulaşmadan alabileceğiniz önlemler mevcut.

1)Web Korumasına Sahip Malware Detection Programları 

Bu tarz programların genellikle full sürümlerinde bulunan bu özellik ile kendinize internet tabanlı koruma sağlayabilirsiniz.Bu sayede böyle zararlı bir yazılımın olduğu bir websitesine giriş yapmanız engellenecektir.

2)Alternatif bir Dns Sağlayıcı kullanın

DNS, alan adı hizmetini ifade eder ve alan adlarının (örneğin, siberportali.blogspor.com) IP adreslerine (örneğin 64.90.59.127) çevrilme işlemidir.  Bu, çoğu zaman oldukça basit bir fonksiyondur ve genellikle ISP'niz halleder.  Ama farklı bir tane seçebilirsiniz.

OpenDNS sizin bu konuda güvenliğinizi sağlar. Bu yazılımı kullanabilirsiniz.

Zombie mantığını anladığımıza göre artık asıl anlatacağımız konu olan UFONET'e geçebiliriz ;

UFONET NEDİR ? 

Github üzerinden indirebileceğiniz bu ddos aracı arayüz olarak size çok güzel bir görsellik sağlıyor.Ufonet'in en iyi performansı için mümkün olan en fazla zombiyi bulmanız gerekiyor.Mesela görselde 1791 tane zombi var.Ancak 343 tanesi hedefe paket gönderiyor.Yani elinizdeki canlı olan zombiler saldırı yapabiliyor doğal olarak.Tabi bunlar basit Ddos atakları olacaktır.Çünkü profesyonel Ddos saldırılarında kullanılan zombi sayısı milyonu bulabiliyor.Ufonet DDOS 'a ilgisi olan arkadaşların bakmak isteyeceği bir platform.Zevkli bir öğretici.İşlerin nasıl yürüdüğünü haritadan takip edebiliyorsunuz.

Şimdi gelelim kurulum kısmına ;

UFONET KURULUMU

Ufonet'in kurulumu oldukça basittir.

https://github.com/epsylon/ufonet Bu adres üzerinden dosyamızı ;

git clone https://github.com/epsylon/ufonet diyerek kali linux'a indirme işlemini yapıyoruz.

Dosyamızı indirdikten sonra aşağıdaki python için gerekli yüklemeleri yapmamız gerekiyor sırayla indiriyoruz bunları. 

   pycurl 
   python-geoip 
   python-whois  
   python-crypto 
   python-requests 
   python-scapy 

Python otomatik yükleme işlemini yapıyoruz.

 sudo python setup.py install

   Eğer bu kod bir hata verirse manual olarak yazıp yüklemek için bu kodu kullanabilirsiniz.

sudo apt-get install python-pycurl python-geoip python-whois python-crypto python-requests python-scapy

    Son olarak bu araçları yüklememiz geriyor.Ve ardından ufonet hazır.

   pip install geoip 
   pip install requests
   pip install pycrypto
   pip install scapy

Ufonet ' in içerisinden fotoğraflar ve nasıl kullanılacağı ; 

Ufonet için bazı komutlar ; 

 ./ufonet --download-zombies --> zombileri botnet ağınıza indirir.

./ufonet -t /botnet/zombies.txt  --> zombileriniz arasından canlı olanları ayırır.

Geri kalan herşey arayüzde mevcut biraz incelerseniz çözersiniz mantığını.