TCP SYN selı̇ saldırısının etkı̇lerı̇nı̇ azaltmak ı̇çı̇n yenı̇ syn çerezlerı̇ gerçeklemesı̇

Abstract

Günümüzde ticari ya da kamusal web siteleri ve bunların çevrim içi hizmetleri Servis Dışı Bırakma (DoS-Denial of Service) veya Dağıtık Servis Dışı Bırakma (DDoS-Distributed Denial of Service) saldırılarından kaynaklanan risklerle karşı karşıya bulunmaktadırlar. DoS/DDoS en basit ve etkili siber saldırı yöntemlerinden biri haline gelmiştir.Tezimiz bir DDoS türü olan TCP (Transmission Control Protocol) SYN seli saldırısına odaklanmıştır. TCP sunucularını hedef alan bu saldırı türünün amacı sunucuların erişebilirliğini ortadan kaldırmaktır. Tez kapsamında ilk olarak bu saldırı türünden korunmak ve etkilerini azaltmak için literatürde bulunan yöntemler anlatılmıştır.D.J.Bernstein tarafından TCP SYN seli saldırısının etkilerini azaltmak için önerilen SYN çerezleri yöntemi ve bu yöntemin Linux çekirdeği üzerindeki gerçeklemesi ayrıntılı bir şekilde incelenmiştir. Yöntemin güvenliğinin arttırılması ve TCP SYN seli saldırısının tespit edilmesi ile ilgili olarak literatürde bulunan çalışmalar ve öneriler ayrıntılı olarak sunulmuştur.Tez kapsamında SYN çerezleri yönteminin güvenliğinin arttırılması ve saldırı tespit yönteminin değiştirilmesi ile ilgili öneriler geliştirilmiş ve gerçeklemeleri yapılmıştır. Oluşturulan yeni SYN çerezleri yöntemi ile TCP SYN seli saldırısına karşı güvenliğin arttırılması ve kaynak (CPU,RAM) tüketiminin azaltılması hedeflenmiştir. Sonuç olarak temel hedef sunucuların erişilebilirliğinin arttırılmasıdır.Önerdiğimiz yöntem sadece sunucu işletim sistemlerinin çekirdek kodları üzerinde değişiklik içermektedir. Bunun yanında kullanıcı ve sistem uygulamalarında herhangi bir değişiklik yapılması gerekmemektedir

Today, commercial or civil web sites and their online services encounter with risks arising out of DoS (Denial of Service) or DDoS (Distributed Denial of Service) intrusions. DoS/DDoS became one of the most simple and effective cyber intrusion methods.Our thesis focuses on the intrusion of TCP (Transmission Control Protocol) SYN flood which is a kind of DDoS. The aim of this intrusion which targets TCP servers is to remove the accessibility of the servers. In our thesis, we firstly touch upon the methods which are used in order to protect against this type of intrusion and to mitigate its effects and which are available in the literature.SYN cookies method which was suggested by D.J.Bernstein in order to mitigate the effects of TCP SYN flood intrusion and the occurrence of this method on Linux kernel were discussed in detail. Studies and suggestions which are available in the literature with regard to increasing the security of method and determination of TCP SYN flood intrusion were also presented in detail.In our thesis, some suggestions were developed and justified with regard to increasing the security of SYN cookies method and changing the method of intrusion determination. With the help of newly developed SYN cookies method, it was aimed at increasing the security against TCP SYN flood intrusion and decreasing the consumption of the source (CPU,RAM). In conclusion; it is aimed at increasing the accessibility of basic target servers.Our recommended method just includes changes on the kernel codes of the server operating system. There is no need to make any change in user and system applications.