Bilgisayar Mühendisliği ABD Yüksek Lisans Programı                                                    Computer Engineering Majors in Master of Science


         Tez Başlığı                                                                Thesis Title
         SDN TABANLI DAĞITIK SALDIRI TESPİT VE ÖNLEME SİSTEMİ                       SDN BASED DISTRIBUTED INSTRUSION DETECTION AND PREVENTION SYSTEM
                                                       Öğrenci Adı / Student’s Name  Kaan ÖZDİNÇER

                                                   Tez Danışmanı / Thesis Supervisor  Prof. Dr. Hacı Ali MANTAR

                                                          Eş-Danışman / Co-Advisor



                                           ÖZET                                                                       ABSTRACT
         DNS  kuvvetlendirme  saldırısı  bir  tür  yansıtma  tabanlı,  Dağıtık  Hizmet  Engelleme  DNS amplification is a type of reflection-based DDoS attacks, and they are very hazardous
         (Distributed Denial of Service, DDoS) saldırısıdır. Ağdaki kurbanların güvenilirliği ve  for  the  reliability  of  victims  within  the  network.  To  prevent  or  mitigate  such  attacks,  a
         dayanıklılığı  açısından  çok  tehlikelidir.  Bu  tür  saldırıları  önlemek  veya  etkilerini  significant amount of work is being done both on conventional networks and on SDN-based
         azaltmak  için  hem  geleneksel  ağlarda,  hem  de  Yazılım  Tanımlı  Ağlarda  (Software  networks. This study aimed to detect and reduce the effects of DNS amplification attacks in
         Defined  Networks,  SDN)  önemli  miktarda  çalışma  yapılmaktadır.  Bu  çalışma,  DNS  SDN-based with the developed system. This system aims to monitor the variations in the
         tabanlı kuvvetlendirme saldırılarının, SDN tabanlı ağlardaki etkilerini tespit etmek ve  amplification factor and TTL header to initiate mitigation and sustain the victim’s life. It also
         azaltmak  amacıyla  yapılmıştır.  Bu  sistem,  önleme  sistemini  başlatmak  ve  kurbanın  ensures that legitimate packets are not suspected in the process. In doing so, it is aimed to
         yaşamını sürdürebilmesi için, Kuvvetlendirme Faktörü (Amplification Factor, AF) ve  generate alarms and mitigation by using the central management feature of SDN, by writing
         TTL  (Time  to  Live),  Hop  Sayısı  Değişimi  (Hop  Count  Variation,  HCV)  hesaplayarak  the metrics into a time series database immediately. Experimental results show that this
         saldırıyı  izlemeyi  amaçlamaktadır.  Bunu  yaparken,  metrikleri  bir  zaman  serisi  veri  system can be used SDN-based networks and prevent an attack in reactively. It has also been
         tabanına (Time Series Database, TSDB) kaydetmekte alarmlar üretmekte ve saldırının  observed that it can be used not only for DNS amplification attacks but also for other UDP-
         etkilerini  azaltmaktadır.  Deneysel  sonuçlar,  bu  sistemin  SDN  tabanlı  ağlarda  based amplification/reflection attacks.
         kullanılabileceği ve reaktif bir şekilde saldırıyı önleyebileceğini göstermektedir. Ayrıca
         sadece  DNS  kuvvetlendirme/yansıtma  saldırıları  için  değil  UDP  (User  Datagram
         Protocol) tabanlı tüm kuvvetlendirme saldırıları için de kullanılabileceği görülmüştür.
         Anahtar Kelimeler / Key-words    DNS Amplification, SDN, DDoS , Amplification Factor, TTL, AF, HCV.

         Tez Numarası / Thesis Number     620457