Ddos atack yardim
- Konbuyu başlatan fedya98
- Başlangıç tarihi
- 29 Haz 2013
- 20
- 0
1-Zombilerin tespit edilmesi ve saldırı yönetene ulaşılması
+İlk öncelikli ama saldırı yapanı ve saldırı sisteminin belirlenmesidir.Bunu yapmak için sniffer program ile sistem iletişimi takip edilerek bilgi sahibi olunabilir.
+Güncel antivirüs yazılımlarının kullanılması DOS araçlarının sisteme bulaşmasını engelleyebilir.
+Sistem içerisinde kullanıcı izinlerinin düşük tutulması yada kısıtlanması bu yazılımların sisteme bulaşma riskini azaltır.
+İçeriden dışarı giden trafiğin filtrelenmesi (Egress Filtreleme Network) incelenerek içeriden dışarı saldırı yapılması engellenecektir.
2-Saldırı tespiti ve etkisinin azaltılması
+Saldırı karşısında ayakta kalmak için hedef sistemin devamlılığı zorunludur.Yani bir sunucuda problem yaşanırsa diğer sunucu devreye girerek sistem devamlı çalışır.Böylece saldırı amacına ulaşmamış olur.
+Mutlaka güvenlik duvarı olmalıdır.Güvenlik duvarı gelen saldırıların içeri gelmesini engelleyecektir.
+Saldırı saptırma yazılımı olan honeypot'lar kullanılmalıdır.Bu yazılımlar saldırı sonrası analiz ve saldırganın nasıl bir faaliyette bulunduğunun tespiyini yapar.
3-Saldırı analizi ve önlem alınması
+Saldırısı sonrası network trafiğinin incelenmesi saldırı hakkında bilgi verecektir.Böylece güvenlik duvarlarının ve filtreleme sistemlerinin diğer saldırılara karşı düzenlenmesine olanak sağlayacaktır.
+İlk öncelikli ama saldırı yapanı ve saldırı sisteminin belirlenmesidir.Bunu yapmak için sniffer program ile sistem iletişimi takip edilerek bilgi sahibi olunabilir.
+Güncel antivirüs yazılımlarının kullanılması DOS araçlarının sisteme bulaşmasını engelleyebilir.
+Sistem içerisinde kullanıcı izinlerinin düşük tutulması yada kısıtlanması bu yazılımların sisteme bulaşma riskini azaltır.
+İçeriden dışarı giden trafiğin filtrelenmesi (Egress Filtreleme Network) incelenerek içeriden dışarı saldırı yapılması engellenecektir.
2-Saldırı tespiti ve etkisinin azaltılması
+Saldırı karşısında ayakta kalmak için hedef sistemin devamlılığı zorunludur.Yani bir sunucuda problem yaşanırsa diğer sunucu devreye girerek sistem devamlı çalışır.Böylece saldırı amacına ulaşmamış olur.
+Mutlaka güvenlik duvarı olmalıdır.Güvenlik duvarı gelen saldırıların içeri gelmesini engelleyecektir.
+Saldırı saptırma yazılımı olan honeypot'lar kullanılmalıdır.Bu yazılımlar saldırı sonrası analiz ve saldırganın nasıl bir faaliyette bulunduğunun tespiyini yapar.
3-Saldırı analizi ve önlem alınması
+Saldırısı sonrası network trafiğinin incelenmesi saldırı hakkında bilgi verecektir.Böylece güvenlik duvarlarının ve filtreleme sistemlerinin diğer saldırılara karşı düzenlenmesine olanak sağlayacaktır.
Korunma Yöntemleri
Internet önemli bir uluslararası bilgi ağı olmasına rağmen geçen trafiğin etkili şekilde filtrelenebileceği bir merkezi sistemi yoktur. Bir merkezi sistem olmadığı için de tam güvenliği sağlamak için tüm site yöneticilerin, kurumların, servis sağlayıcıların ve kullanıcıların kendi güvenliklerini almak için üstlerine düşeni yapmaları gerekmektedir. Tüm bunların arasındaki iletişim zincirinin güvenliği her zaman en zayıf halkası kadar güçlüdür. Sıradan bir internet kullanıcısının PCsindeki güvenlik açığı sadece kendi kişisel bilgilerinin başkalarının eline geçmesine olanak tanırken bir servis sağlayıcıdaki güvenlik ihlali 100lerce kullanıcıyı etkileyecek bir facia ile sonuçlanabiliyor.
Internet önemli bir uluslararası bilgi ağı olmasına rağmen geçen trafiğin etkili şekilde filtrelenebileceği bir merkezi sistemi yoktur. Bir merkezi sistem olmadığı için de tam güvenliği sağlamak için tüm site yöneticilerin, kurumların, servis sağlayıcıların ve kullanıcıların kendi güvenliklerini almak için üstlerine düşeni yapmaları gerekmektedir. Tüm bunların arasındaki iletişim zincirinin güvenliği her zaman en zayıf halkası kadar güçlüdür. Sıradan bir internet kullanıcısının PCsindeki güvenlik açığı sadece kendi kişisel bilgilerinin başkalarının eline geçmesine olanak tanırken bir servis sağlayıcıdaki güvenlik ihlali 100lerce kullanıcıyı etkileyecek bir facia ile sonuçlanabiliyor.