Syn Cookie/Syn Proxy Kullanan Sistemleri Belirleme
Notlarım arasından Mersin Üniversitesinde katıldığım Akademik Bilişim - Güvenlik 101 kursu, Bilgi Güvenliği Akademisi'nden Mehmet Hocamın notlarından esinlenerek Bilgi Güvenliği Akademisi (BGA) sitesinden aldığım yazıyı paylaşmak isterim. Günümüz DDoS saldırılarında en sık tercih edilen yöntemlerden biri SYN flood saldırılarıdır. Bu saldırı tipinde amaç hedef sistemin yarı açık bağlantı limitlerini zorlayarak hizmet veremez hale getirilmesidir. Önlem alınmayan bir sisteme yönelik gönderilecek ortalama 2000-30000 SYN paketi ile hedef sistem servis veremez hale getirilebilir. Güvenlik sektöründe bu saldırıyı engellemek amacıyla iki temel yöntem geliştirilmiştir *: Syn cookie ve syn proxy. Her iki yöntemde de amaç kaynağı doğrulanmamış SYN paketlerinin korunaklı sisteme ulaştırılmamasıdır. Yani öndeki sistem (Firewall/IPS, DDoS engelleme sistemi, Load balancer vs) gelen her SYN paketi için geriye bir adet SYN paketi göndererek son ACK paketinin...