Bilgisayar Mühendisliği Bölümü

DDoS Benzetimi

BIL 496İlk Sunum

Oğuzcan PAMUK

Proje Danışmanı: Prof. Dr. İbrahim SOĞUKPINARMart 2016

GTÜ - Bilgisayar Mühendisliği Bölümü BİL 495/496 Bitirme Projesi 2

• Projenin Şeması ve Tanımı

• Proje Tasarım Planı

• Proje Gereksinimleri

• İş Planı

• Başarı Kriterleri

• Kaynaklar

İçerik

GTÜ - Bilgisayar Mühendisliği Bölümü BİL 495/496 Bitirme Projesi 3

Proje Şeması ve Tanımı

• DDoS (Distributed Denial of Service)– Hedef ; sistemin

erişilebilirliğini engellemek.

– Protokollerin ve sistemlerin açıklarından faydalanmak.

– Birden fazla makineden

yararlanmak.

• Birden fazla kaynaktan sistemlere yapılan ve sistemlerin hizmetini yavaşlatmayı veya durdurmayı hedefleyen saldırılar.

GTÜ - Bilgisayar Mühendisliği Bölümü BİL 495/496 Bitirme Projesi 4

Proje Tasarım Planı• Rest API mantığıyla

çalışan ve DoS tekniklerini çalıştıran server oluşturulacak.

• Kullanıcı etkileşimi için web arayüz tasarlanacak.

• Dağıtık sistemler oluşturmak için sanal makinelerden yararlanılacak.

GTÜ - Bilgisayar Mühendisliği Bölümü BİL 495/496 Bitirme Projesi 5

Proje Gereksinimleri - 1• Projenin özellikleri:

– Kullanıcı hedef sistemin açık portlarını kontrol edebilir. (Port Scanner)– Kullanıcı hedef ağdaki makinelerin ip ve mac adreslerini

görebilir.(Network Scanner)– Kullanıcı hedef web sisteminin linklerini tarayabilir. (Web

Crawler)– Kullanıcı DoS tekniklerini kullanarak hizmet yavaşlatma veya

engelleme işlemini gerçekleştirebilir.– Kullanıcının yukarıdaki işlemleri uygulayabilmesi adına web

client tasarlanmalı.

GTÜ - Bilgisayar Mühendisliği Bölümü BİL 495/496 Bitirme Projesi 6

Proje Gereksinimleri - 2• Java programlama dili kullanılacaktır.

• Kütüphane – Framework– Server için Spring Framework– Web Client için AngularJS– Crawler için Crawler4j– Network için nmap– DoS teknikleri için Kali Linux (Hping,Netstress,Smurf6)

• DDoS için – Sanal Makineler– Yerel Ağ

GTÜ - Bilgisayar Mühendisliği Bölümü BİL 495/496 Bitirme Projesi 7

İş Planı

GTÜ - Bilgisayar Mühendisliği Bölümü BİL 495/496 Bitirme Projesi 8

Başarı Kriterleri

• Güncel 7 DDoS tekniğinden en az 5 tanesinin gerçekleştirilmesi.

• Botnet sayısı ve network hızıyla doğru orantılı olarak yapılan hesaplamalar sonucu %70’in üzerinde performans.(DDoS için)

• Network Scanner, Port Scanner ve Crawler modüllerinin performans hesaplamaları minimum %80 olmalı.

GTÜ - Bilgisayar Mühendisliği Bölümü BİL 495/496 Bitirme Projesi 9

Kaynaklar1. SINGH,J,KUMAR,K,MONIKA,S,SIDHU,N, DDoS Attack’s Simulation

Using Legitimate and Attack Real Data Sets 2229-5518,2012.

2. MISHRA,A,GUPTA,B,JOSHI,R, A Comparative Study of Distributed Denial of Service Attacks,Intrusion Tolerance and Mitigation Techniques,European Intelligence and Security Informatics Conference,2011.

3. ÖNAL, H, DOS/DDOS Saldırıları, Savunma Yolları ve Çözüm Önerileri , Bilgi Güvenliği Akademisi,2014.