Merhaba arkadaşlar zevkle okumanızı ve bolca yeni bilgi öğrenmenizi umduğum yeni bir konu ile karşınızdayım. Bu bölümde bu konuyu okuyorsanız yüksek bir ihtimalle sizde silkroad server dosyalarıyla ilgileniyor, oyunlar açıyorsunuz. Ne zaman 200+ oyuncunuz olsa saldırılara maruz kalıyorsunuz. Konu içerisinde saldırılar ile alakalı teknik bilgi ve korunma yöntemleri yer alacaktır.

Uyarı Kutusu
Konu içerisinde reklam niteliği taşıyabilecek ürün veya hizmet isimleri bulunmaktadır. Bunlar tamamen bilgi amaçlıdır ve herhangi bir ürün veya hizmet ile alakalı iyi yada kötü eleştiri yada övgü nitelikleri taşıyan veya taşıma ihtimali bulunan yanıtlarınız reklam unsuru olarak nitelendirilecek ve forum kurallarına göre değerlendirilecektir.



SALDIRI TİPLERİ


  1. Hack
  2. Exploit
  3. DDos
  4. Botnet

1) HACK

  • Hack; saldırı tiplerinin en tehlikeli olanıdır. Sistemi kısa sürede yok etmeye yönelik bir çok zararlı işlem yapılabilir. Orantılı olarak da korunması yada yapılması en zor saldırı tipidir. Özellikle çok büyük sistemlerde bu açıkların hiç birini gözden kaçırmamak elde değil. Şanslıyız ki Silkroad Server sistemi küçük sistemler arasında yer alıyor. Silkroad Server'larından yola çıkarsak hepimizin bildiği SMC ile globalmanager'e sql injection ('select 1,1 --) yöntemi ile yetkisiz erişim sağlanması bir hack yöntemi denilebilir. Bunun yanında website üzerinden de aynı sql injection açıkları yakalanabilir ve smc erişimine göre çok daha etkili hasarlar verilebilir.


Korunma Yöntemleri

  • Güvenlik duvarından portları kapatmak
  • Veritabanı için bilgi girişlerinde kesme işaretini (') herhangi başka bir harfe çevirmek yada silmek (REPLACE STRING)


SQL Injection açığını kapatmanın birçok yöntemi var. Benim için en kolayı replace yöntemi. ' işaretini değiştirdiğimiz taktirde izin verilen '' aralığının dışına çıkılamayacağı için veritabanına herhangi bir zararda bulunulamayacaktır.
ASP.NET c# üzerinde küçük bir örnek: string UserID = TextBox1.Text.Replace("'","x");
Güvenlik duvarına girmeden önce dosyalarımızı tanıyalım.

  1. GlobalManager: Bütün modüllerin durumunu kontrol etme niteliğine sahip olan ana kontrol modülü diyebiliriz. SMC bu modüle bağlanarak server kontrolü yapabilmektedir. Port'u kesinlikle kapalı olmalıdır ki dışarıdan smc ile bu modüle erişim sağlanamasın. srNodeData.ini dosyasındaki port numarasının yeri [entry0]'dır.
  2. MachineManager: Adından da anlaşılacağı gibi sistemimiz birden çok sunucuda senkronize olarak çalışmayı destekliyor demektir. Bu modül de bu senkronizasyonu sağlar.
  3. DownloadServer: Server'in güncellemelerini yada bizim değimimizle patch'larını oyuncuların launcherlara yollayan modüldür. srNodeData.ini dosyasındaki port numarasının yeri [entry4]'tür ve güvenlik duvarında açık olmalıdır.
  4. GatewayServer: Servera erişim yetkilerini kontrol eder yada bizim bildiğimiz şekilde oyuna girişi kontrol eder. srNodeData.ini dosyasındaki port numarasının yeri [entry2]'dır ve güvenlik duvarında açık olmalıdır.
  5. FarmManager: Ne işe yaradığı hakkında bilgim yok araştırmaya kalktığımda çiftçiler ve tarım ile alakalı şeylerle karşılaştım bilen varsa açıklayabilir
  6. AgentServer: Server'ın ana programı denebilir. Güvenliği ve düzeni sağlamak gibi görevleri vardır. Oyuncuların bağlantılarını bünyesinde taşır ve kontrol eder.
  7. ShardManager: Oyunun schedule sistemini ve cash sistemini kontrol eder. Tek yönlü bir çalışma sistemi vardır.
  8. GameServer: Oyun için sanal bir ortam oluşturur ve oyundaki her adımı kendi bünyesinde canlandırır. Bu sayede diğer oyunlardaki gibi speed-gold hack gibi saçmasapan malware yazılımların Silkroad'a yazılamamasının sebebi budur.
  9. SQL Server: Bilindiği üzere veritabanıdır. Default olarak port numarası 1433'tür. Dışarıdan erişilebilme özelliği vardır güvenlik olarak biz bu portu kapalı tutarız.
  10. FTP Server: Guild iconları için kullandığımız dosya transferi için tasarlanmış veri sistemidir. Default olarak port numarası 21'dir.
  11. IIS Server: HTTP protokolleri üzerinden website yayınlamamızı sağlar. Default olarak port numarası 80'dir.


Genel Olarak Yapılması Gerekenler

  • srNodeData.ini içerisindeki portlardan GatewayServer(entry 2) - DownloadServer(entry 4) - AgentServer(entry 7) hariç bütün portlar kapatılmalıdır.
  • SQL Server portu kapatılmalıdır (1433).
  • IIS Dizinlere göz atma özelliği ve FTP özelliği kapalı tutulmalıdır.

2) EXPLOIT



  • Genel olarak sistemdeki açıklar ile sisteme herhangi bir şekilde zarar vermenin adıdır. DDos yada Hack tipinde de saldırılar için kullanılabilir. Sistemdeki bu açıklar sistemin yazılışı sırasında gözden kaçmış noktalardır. Bizim tabiri yerindeyse "Çalıntı" Silkroad Server dosyalarının source dosyaları elimizde olmadığından bu açıkları exe'ler üzerinden kapatmak oldukça zordur. İmkansıza yakın bir zorluktadır ama farklı çözüm yöntemleri vardır.


Korunma Yöntemleri

  • Exe'leri üst düzey ASM bilgisi ile düzenlemek
  • Exploit koruma programları kullanmak


Exploit koruma programları bünyesinde kısmen DDos koruma özelliği de barındırırlar. Ama bu sadece 2 yada 3 port için geçerli bir koruma olduğu için tam olarak DDos koruma işlevini yerine getirdiği söylenemez. Bu programlar genellikle ticari olarak satılırlar. Ücretsiz farklı programlar yada Crack'li versiyonları da mevcuttur. Ücretleri çok yüksek olmadığı için ücretli kullanmanızı öneririm. Yazılımcının emeğinin karşılığını alabilmesi ve yeni güncellemelerden faydalanabilmeniz için bu önemlidir.

Exploit Koruma Programlarına Türk Yazılımcılardan 3 Örnek

  1. DetGuard
  2. ExGuard
  3. K-Guard

Uyarı Kutusu
Programlar hakkında herhangi yorumunuz reklam niteliği taşıyacaktır. Sadece rehber olması açısından isimleri belirtilmiştir. Tavsiye,Öneri yada Eleştiri yasaktır.


3) DDos


  • Standart korunma yöntemleri olduğu için korunması en kolay saldırı tipidir diyebiliriz. Donanımsal yöntemler olduğu gibi yazılımsal yöntemler de vardır. Fiyatlarının düşük yada orta seviyede olduğunu söylemek zor. Saldırının niteliklerine gelirsek ve yine bizim Silkroad Server sistemleri üzerinden konuşacak olursak 2 gruba ayırabiliriz. Websiteye yapılan saldırılar ve server programlarına yapılan saldırılar (Agent-Download-Gateway). DDos saldırı tipini genel olarak sahte veri trafiği olarak adlandırabiliriz. Network'u meşgul etmek veya sunucu donanımlarını meşgul etmek amacıyla bir yada birden çok kaynaktan eş zamanlı olarak yapılan saldırılardır. Sistemin işleyişini yavaşlatabilir yada tamamen engelleyebilir.


Korunma Yöntemleri

  • Website'yi oyun dosyalarının bulunduğu sunucu dışında başka bir hosting servisinde barındırmak.
  • Website için CloudFlare servisi kullanmak.
  • Oyun programları için exploit koruma programları kullanmak.
  • Donanımsal olarak DDos önleyici switch kullanmak.
  • Yazılımsal olarak ağ trafiğini kontrol etme programları kullanmak.


DDos Koruma Programlarına bilinen en popüler örnek olarak HyperFilter servisini söyleyebiliriz. Tabiki bu yazılımsal bir önlemdir. En etkilisi donanımsal olandır. Servis sağlayıcınızdan bu konuda daha ayrıntılı bilgi alabilirsiniz.
4) Botnet


  • Botnet saldırıları genel olarak DDos saldırıları arasında da söylenebilir. Saldırı amacı aynıdır, niteliği de oldukça yakındır. Çoğu zaman DDos saldırılarına engel olunamayacağını duyarız. Aslında bu doğru olmamakla beraber bunun söylenmesinin sebebi botnet saldırılarının da DDos saldırılarının içinde sayılmasıdır. Botnet saldırıları popüler programlar içine yerleştirilmiş küçük virüsler (örneğin IDM WawPad Crack) ile sıradan bilgisayar kullanıcılarının bilgisayarlarını zombiye dönüştürerek istenen sistemlere zarar verirler. Kimi zamanlar yüzlerce kimi zamanlar yüz binlerce kullanıcının sisteminize erişim sağlamak istemesi gibi sahte trafik oluştururlar. Botnet saldırılarını önlemek oldukça zordur. Tabiki yeteneklerini iyi işler için sergileyen insanlar merdiven altında yasadışı yazılımlar üreten insanlardan daha kaliteli ve daha çok sayıdadırlar. Bu nedenle iyiler her zaman kazanır deyimimiz bilişim sistemlerinde de geçerli olmaktadır. Konu buraya gelmişken önemli bir noktaya değinmek isterim. Hepimiz tabiri yerindeyse kendimizi bir sincap gibi görebiliriz. Tam manasıyla bilgisayar kurdu ve üst düzey bilgisayar kullanıcılarıyız. Bir çoğumuz yazılımcı olarak da nitelendirilebiliriz (Bu dosyalarla uğraşan insanlar olarak). Yani söyleyeceğim şey hepimizin bildiği birşey olmasına rağmen yine de dile getirmek istiyorum. Bilgisayarlarımızda genellikle korsan windows yazılımları kullanırız ve doğal olarak güncelleştirmeleri kapatırız. Öncelikle şunu belirteyim Microsoft öğrenciler için her zaman ücretsiz yazılımlar vermektedir. Tabi bu öğrenciler üniversite öğrencisi olmak zorunda. Küçük bir araştırma ile siz de bu fırsatlardan yararlanabilir orjinal yazılımlar kullanabilirsiniz. Windows 7 ve 8 'in orjinal işletim sistemlerini kullanan bilgisayarlar kesinlikle botnet virüsleri barındırmazlar. Windows 8 hemen hemen her hafta yeni bir güvenlik güncelleştirmesi yapar. Windows 7 de ayda bir toplu güncelleştirmeler ile bu güvenliği sağlarlar. Dev veritabanları ve üstün yapay zekalar sayesinde malware yazılımların logları microsoft tarafından alınır ve gerekenler için gereken güvenlik işlemleri yapılır. Hiç bir virüs programı bir bilgisayarı tüm güncelleştirmelerini almış virüs programı barındırmayan başka bir bilgisayar kadar güvenli kılamaz.


Korunma Yöntemleri

  • Botnet saldırıları genel olarak website üzerine yapıldığı için CloudFlare servisi %80'e yakın oldukça yüksek bir koruma sağlayabilir.
  • Sunucularınıza erişimi sadece Türkiye olarak kısıtlamak botnet saldırılarının saldırı gücünü %1'ine kadar indirebilmektedir.

Uyarı Kutusu
Son olarak belirtmek isterim konuda ismi geçen programlar tamamen aydınlatmak amaçlıdır. Benzer başka programlar da bulunmaktadır. Tavsiye-Öneri-Serzeniş-Eleştiri yada benzeri herhangi bir sıfatta bulunmayınız. Bölüm kuralları bu konuda da aynen geçerlidir. Konu saldırı tipleri ve korunma yöntemleri ile alakalıdır. Korunma programlarını kapsıyor olması konunun ana niteliğini değiştirmez. Programlarla alakalı eklemek istediklerinizi özel mesaj yolu ile bildirebilirsiniz.



Sizi aydınlatmış olmayı umuyorum . Yanlışım varsa düzeltin suç lisan ettiysem affedin iyi çalışmalar arkadaşlar.