Merhaba, Bugün Sizlere Firewall Temellerini ve Saldırı Fixleme Yöntemlerini / WhiteList Aşma ve Programlamayı Anlatacağım Madde 1. Firewall’da Olması Gerekli Özellikler.
1
2
3
4
5
6
7
8
CPU Herzaman Yüksek Olmalıdır.
Hattınız ve Uplinkiniz Yüksek Olmalıdır.
Fiziki Cihaz Gereklidir (Cisco Önerimdir)
Fiziki Cihaz Alacak Paranız Yok İse MikrotikOS Kurabilirsiniz intel core i7 veya i9 işlemci takarak guzel bir kural girerek gelen paketleri dengeliyebilirsiniz.
Oyun sunucuları genellikle UDP Portunu kullanılır length ve TTL limitleme yapabilirsiniz.
10gbit uplink gereklidir 10 gbit altyapınız yok ise gelen saldırılar sunucunuzu uçurabilir.
VPN Trafiği; 1143 portunu kullanarak size gelen vpn protokolü üzerinden sunucunuza zararlı paket gönderir(RANDOM).
İletişim portları genellikle tcp kullanılır, insanların en büyük problemi TCP’dir tcp engellenmez sadece limitlenebilir.
Madde 2 SALDIRI FİXLEME YÖNTEMİ LAYER 4 KATMANI
1
2
3
4
5
6
7
Bir Sürü Saldırı Çeşitleri Mevcuttur Bunların Çeşitleri Şunlardır
AMP SYN ACK TCP UDP VSCP LDAP SOAP SSDP VRACK FUZZER
En tehlikeli saldırı yöntemi AMP’dir engellenmez
Bu Türler İle Bir Verimerkezinin Hattını Güzel Script diye adlandırdıgımız methodunuz ve hattınız var ise kesebilirsiniz
Oyun Sunucularında Saldırı Engelleme Yöntemi Mevcuttur
MikrotikOS İşletim Sisteminiz ve OEM Sunucunuz Olduğunu varsayalım, en basit örneği saldırıyı analiz edip gelen hex paketlerini inceliyip,
ona göre limitleme çakabilir veya drop yapabilirsiniz ttl ve frag değeri eş değer olmalıdır yoksa içeri giren length büyük miktar ise cpu şişmesine neden olur.
Madde 3 Yazılımsal Firewall Sistemi
1
2
3
4
Altını Çizerek Söylüyorum Yazılımsal Firewall Bir Nebze Engeller.
Yazılımsal Firewall Sadece Paketlerin Belirli Kısmını Tutar
Yazılımsal Firewall yüksek boyut pps gelir ise cpu aşımına uğratır.
Sunucuların Düşme Nedenleri CPU’dur ve Hattır Bunlar Yüksek Değilse (Hattan Düşebilirsiniz)
Madde 5 Firewall Whitlist Sistemi
1
2
Cloudflare ASN Sorgulayarak bir çok firmaya zararlıdır.
Örnek Genellikle CLOUDFLARE ASN Tüm Herkesde izinli oldugu ıcın rahatlıkla whitelist oldugu ıcın içeri alır,
Canlı Örnek Gösteriyim
iptarama->saddr = (rand_cmwc() >> 16 & 0xFF) << 24 | (8) << 16 | (195) << 8 | (152);
C Progrmalama dilinde yukardaki segment’i kendinize göre entegre edilebilmekte, yukardaki segmentler cloudflare asnlerini toplayıp WHİTELİST olarak karşıya paketleri yollamaktadır, bunu yazılımsal fixleyemezsiniz bunu verimerkezi fixliyebilir veya kabin sahipleri fixleyebilir. Bir çok firmada hayla fixli değildir
Madde 6 PAYLOAD SİSTEMİ
Payload saldırganlar için önemlidir karşı sistemin ağ protokolünü çözerek her hangi bir hex payload yollayarak firewall yansıtması olarak adlandırdıgımız hexi karşıya sokarak firewallın engellemesinden kurtulmak için kullanırlar. payload, iletilen verilerde gerçek istenilen mesajın parçasıdır.
Örnek Verelim.
memcpy((void *)udph + sizeof(struct udpbolgesi), "\x73\x74\x72\x65\x73\x73\x65\x72\x2e\x6d\x65\x20\x74\x65\x61\x6d\x20\x64\x65\x76\x6f\x70\x73", 34);
yukardaki payload ile karşı sunucuya paket yollayabilir. “FİXLEME” olarak anlattığım şekilde paketlerden korunabilirsiniz.