Ddos cevrim ici faaliyetleri durdurur. Saldırı hedef makineye birden fazla istek yollanarak gercekleşir. Bu durumda makine normal isteğe yanıt veremez hale gelir.

Analiz

Arkadaşlar linux uzerinden işlemleri gercekleştireceğiz. Bende linux yok. Alıntı yapacağım. Bu işlemler icin libpcap kutuphanesini kullanacağız. Ağ trafiğini dinleyerek paketleri yakalamaktadır. Program paket sayısı ve turune gore filtreleme yapmaktadır.

Ayrıca paketlerin; paket numarası, geldiği adres, gonderildiği adres, protokol turu, kaynak portu, hedef portu ve payload yani paket hakkindaki veri gibi bilgi turlerini bizlere sunar.

Bu onemli bilgiler MySql veritabanına kaydedilir.

Birazdan vereceğim resimde 13 gunluk verilerin analizi yapılmıştır. Gun olarak paket sayıları kontrol edilmiştir. Toplam ve ortalama paket sayısı belirlendikten sonra, gunluk olarak yakalanan paket sayıları arasında kıyaslama yapılır. Saldırı olduğu takdirde calışma durmaktadır.

Gorulduğu uzere 4 şubat , 16 - 17 şubat ve 2 mart' ta yakalanana paketler ortalamanın baya ustundedir. Belirtilen bu gunlerde saldırı olduğunu gorebilmekteyiz.

Devamı icin tıkla ;
http://isites.info/PastConferences/I...S2015ID401.pdf
__________________