Show simple item record

DDoS saldırılarına karşı istatistiksel koruma yaklaşımı

dc.contributor.advisorBaktır, Selçuk
dc.contributor.authorUğurdoğan, Bahar
dc.date.accessioned2020-12-03T17:09:50Z
dc.date.available2020-12-03T17:09:50Z
dc.date.submitted2015
dc.date.issued2018-08-06
dc.identifier.urihttps://acikbilim.yok.gov.tr/handle/20.500.12812/60163
dc.description.abstractVoIP ve SIP teknolojileri, son yıllarda oldukça popüler olmaya başlamıştır. Gelecek iletişim teknolojisi öngörülerinde SIP uygulamalarının, önemli bir yere sahip olacağı şüphesizdir. Bu popülerliğin artması ile VoIP/SIP dünyasında güvenlik teknolojileri henüz TCP/IP dünyasındaki kadar olgunlaşmamış ve bilinmemektedir. Bu nedenlerden dolayı hem ticari hem de akademik anlamda mevcut VoIP/SIP güvenlik teknolojilerinin araştırma geliştirme çalışmalarına ağırlık verilmesi oldukça önem taşımaktadır.Bu çalışmada yeni nesil haberleşme ortamları olarak bilinen tümleşik haberleşme sistemlerinde ve yeni nesil ağlarda kullanılan SIP protokolünün özellikle retransmission mekanizmasının DoS ve DDoS saldırılarına yönelik zafiyetleri incelenerek, bilgi toplama aşamasından saldırı aşamasına kadar takip edilen saldırı akışının detayları hakkında çalışılmıştır. Geliştirdiğimiz SIP DDoS Saldırı Simulatörü üzerinden gönderilen her bir saldırı paketinin; hedef sistemdeki firewall, IDS, anomali tespit motoru gibi güvenlik perimetrelerinin black-list, IP adres bazlı rate-limiting, paket sayısı bazlı rate-limiting, session/transaction bazlı rate-limiting ve otomatik mesaj üretimini tespit edecek şekilde desen çıkarabilen anomali tespiti gibi çalışma prensipleri dikkate alınarak bu sistemleri atlatabilmek ve hedef sistemde daha az efor ile daha büyük etki yaratabilmek için geliştirdiğimiz DDoS Saldırı Simulatörü ile gerçekleştirilen saldırıların nasıl daha akıllı hale getirilebileceği anlatılmıştır. Aynı zamanda bu saldırı simülatörümüz üzerinden gerçekleştirdiğimiz SIP yeniden iletim (retransmission) zafiyetlerini kullanarak geliştirdiğimiz iki ileri seviye saldırının VoIP/SIP güvenlik laboratuvar ortamında test edilerek, saldırı anatomileri incelemeleri ile birlikte saldırı sonuçlarının karşılaştırmalı analizleri yapılıp, akıllı DDoS saldırılarının mevcut güvenlik koruma yaklaşımlarıyla tespit edilemesinin çok zor olduğu üzere istatistiksel tabanlı dinamik koruma yaklaşımı geliştirilmiştir.
dc.description.abstractVoIP and SIP technologies have become popular in recent years. There is no doubt that SIP applications will have an important place in the future of communication technologies. Although the ultimate increase in popularity of SIP, the security technologies related to VoIP/SIP are still promising as they are still maturing and in development unlike in TCP/IP. For these reasons, it is reasonably important that research and development studies on VoIP/SIP security should be elaborate in both the commercial and academic senses.In this study, vulnerabilities of SIP protocol which is used in unified communication systems and next generation networks as they known as the new generation communication platforms are in question and especially SIP retransmission mechanisms vulnerabilities caused to DoS and DDoS attacks are identified and the whole attack flow starting from the information collection until the attack implementation phase is studied in detail. For the purpose of this study, we have prepared a VoIP/SIP security laboratory environment and developed DDoS Attack Simulator and described how it can be used to implement more intelligent attacks and maximize the impact with least effort. Our DDoS Attack Simulator is designed to bypass black-list, IP based rate limiting, packet count based rate limiting, session/transaction based rate limiting and automatic message generation detection systems of the security perimeters such as firewall, IDS/IPS, anomally detection systems. Additionally, we have developed two advanced attacks by using the vulnerabilities of SIP retransmission mechanism and implemented them on our VoIP/SIP security laboratory environment by using our DoS/DDoS Attack Simulator. Anatomies of these attacks are studied in details and comparative analyses of attack implementations along with the defense strategies against to these attacks are shared.en_US
dc.languageTurkish
dc.language.isotr
dc.rightsinfo:eu-repo/semantics/openAccess
dc.rightsAttribution 4.0 United Statestr_TR
dc.rights.urihttps://creativecommons.org/licenses/by/4.0/
dc.subjectBilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontroltr_TR
dc.subjectComputer Engineering and Computer Science and Controlen_US
dc.subjectBilim ve Teknolojitr_TR
dc.subjectScience and Technologyen_US
dc.subjectMühendislik Bilimleritr_TR
dc.subjectEngineering Sciencesen_US
dc.titleDDoS saldırılarına karşı istatistiksel koruma yaklaşımı
dc.title.alternativeA statistical approach to SIP-based distributed denial of service attacks
dc.typemasterThesis
dc.date.updated2018-08-06
dc.contributor.departmentUygulamalı Matematik Anabilim Dalı
dc.subject.ytmDOS
dc.subject.ytmSIP
dc.subject.ytmnull
dc.identifier.yokid10072730
dc.publisher.instituteFen Bilimleri Enstitüsü
dc.publisher.universityBAHÇEŞEHİR ÜNİVERSİTESİ
dc.identifier.thesisid392809
dc.description.pages104
dc.publisher.disciplineDiğer


Files in this item

Thumbnail
Name:
yokAcikBilim_10072730.pdf
Size:
7.792Mb
Format:
PDF
Description:
File_10072730
View/Open

This item appears in the following Collection(s)

Show simple item record

info:eu-repo/semantics/openAccess
Except where otherwise noted, this item's license is described as info:eu-repo/semantics/openAccess