TCP/IP'de 4 protokol vardır. Bunlar;
1.Katman Fiziksel Katman: LAN ve WAN,
2. Katman Ağ Katmanı: ICMP, IP,
3. Katman Taşıma Katmanı: TCP, UDP,
4. Katman Uygulama Katmanı: Telnet, FTP, DNS burada bulunur.
Katmanlar ve Protokoller Nasıl İşler?
- Web sayfasının saklı olduğu sunucuda uygulamalar sayfanın HTML veri formatında bir çıktısını oluşturur. Ve bu veriyi HTTP protokolüyle gönder komutunu verir. Bunlar 4. katmanda yani uygulama katmanında olur. Buradan çıkan veri 3. katmana yani taşıma katmanına gönderilir.
- Taşıma katmanında veriye taşıma katmanının bilgileri yani port bilgisi ve veri boyutu eklenir.
- Üçüncü katmandan çıkan veri paketine ikinci katmanda verinin gönderileceği bilgisayarın (sunucunun) ve sizin bilgisayarınızın IP adresleri ve verinin son halinin boyutu eklenir.
- Son katmanda yani fiziksel katmanda fiziksel adresler ve verinin yeni boyutu pakete eklenir.
- Paket sunucudan çıkar ve sunucu ile sizin bilgisayarınız arasındaki binlerce kilometrelik yolu kat ederek bilgisayarınıza ulaşır.
SYN Nedir?
TCP'ye özgü bir özellik olmakla birlikte, tcp'yi başlatmak için kullanılır. TCP bayrağı olarak da bilinir. SYN paketleri veri taşıyamaz.
TCP 3-WAY HANDSHAKE(ÜÇLÜ EL SIKIŞMASI)
3'lü el sıkışması olarak da adlandırılır. Tipik olarak bir istemci, sunucu ve üç yönlü el sıkışması kullanarak bir TCP bağlantısı oluştururlar.
- İstemci, sunucuya bağlanma isteğinde bulunur ve bir SYN mesajı gönderir.
- Sunucu SYN mesajını aldığını bildirir ve bir SYN-ACK (senkronizasyon bildirimi) gönderir.
- İstemci tekrar bir ACK ile yanıt vererek bağlantıyı sağlar.
TCP ATAKLARINDAN SYNFLOOD
TCP'nin 3'lü el sıkışması açığından yararlanır. Saldırgan syn paketlerini hedefe gönderir. Hedef syn paketine syn+ ack olarak cevap verir. Saldırgan gelen pakete cevap vermeden yeni bir syn paketi gönderir ve sürekli bu işlemi tekrarlar.
Synflood, ddos saldırı tipidir. Genellikle bu saldırılar sahte ip üzerinden yapılır.
Bir sonraki makalede bu saldırının örneğini ve korunma yollarını okuyabilirsiniz.
Hiç yorum yok:
Yorum Gönder