Herkese Merhabaa;
Başıkdaki Gibi DDoS Saldırılarından Korunma Yöntemlerini Anlatıcağım İyi Okumalar
DDoS saldırılarından korunma yöntemlerini aşağıda belirtilen başlıklar altında incelemek gerekmektedir.
Saldırı yapan zombi sistemlerin tespit edilmesinden sonra zombi sistemin hangi sistem ile iletişim kurduğu yani saldırı emrini nerden aldığı bilgisine ulaşmak en temel hedeftir.
Herhangi bir network paket kaydedicisi (Sniffer) bir program ile sistemin iletişimi takip edilerek bilgi sahibi olunabilir.
Bilgicik;
Antivirüs ve Anti trojan yazılımlarının kurulması ve güncel tutulması tehlikeli DoS & DDoS araçlarının sistemlere bulaşmasını engelleyebilir.
Kullanıcıların izinlerinin düşük tutulması bu tarz yazılımların sisteme bulaşsa dahi diğer sistemlere bulaşma riskini azaltabilir.
Egress Filtreleme (İçeriden Dışarı Giden Trafiğin Filtrelenmesi) network'ü terk eden paketlerin incelenmesi içerideki sistemlerin dışarı DDoS saldırısı yapmasını engelleyecektir.
Birçok filtreleme ve yönlendirme sistemlerinde bu özellikler mevcuttur.
Saldırının tespit edilmesi, engellenmesi ve etkilerinin azaltılması.
Yükü Dengelemek (Load Balancing): Saldırı karşısında ayakta kalabilmek için hedef sistemin devamlılığı sağlanmak zorundadır.
Yük dengeleme sistemleri sayesinde bir sunucu problem yaşadığında diğer sunucu devreye girerek iletişimi devam ettirebilir.
Bilgicik;
Yükü Birden çok sunucu ve bağlantı teknolojisi ile dengelemek performansı ve DDoS saldırısının etkilerini azaltabilir.
Filtreleme Sistemleri (Güvenlik Duvarı): Filtreleme sistemleri gelen DDoS saldırısının iç network'e geçmesini engelleyebilir.
Filtreleme sistemlerinin DDoS saldırısı gelmeden bu saldırılara karşı verebileceği tepkilerin ölçülmesi adına test yapılması gerekmektedir.
Saldırıları Saptırmak (Honeypot'lar): Honeypot'lar saldırganın nasıl eylemlerde bulunduğunu kaydeden yazılımlardır.
Saldırının saptırılması ve saldırı sonrası analizini yapmakta kullanılabilir.
Saldırı içeriğinin analiz edilmesi ve sonraki olası saldırılar için önlem alınması.
Saldırı sırasında kaydedilen network trafiğinin analiz edilmesi saldırı hakkında detaylı bilgiye sahip olmamızı sağlayacaktır.
Bu bilgi yük dengeleeme konusunda faydalı olabilir.
DDoS saldırısı trafiği, network yöneticilerinin filtreleme sistemlerini bu saldırıyı engelleyecek biçimde düzenlemelerini sağlayabilir.
Bilgicik;
Analiz edilen bu saldırı paketleri aynı zamanda saldırganın izinin sürülmesi ve tespit edilmesi konusunda yardımcı olacaktır.
Umarım Konumu Beğenmişsinizdir [Teşekkür] Butonuna Basarak Beni Mutlu Edebilirsiniz.
Bir dahaki Konumda Görüşmek Üzere Kendinize Ve Sistemlerinize İyi Bakın...
Başıkdaki Gibi DDoS Saldırılarından Korunma Yöntemlerini Anlatıcağım İyi Okumalar
DDoS saldırılarından korunma yöntemlerini aşağıda belirtilen başlıklar altında incelemek gerekmektedir.
- Zombi sistemlerin tespit edilmesi ve onları yöneten saldırgana ulaşılması.
- Saldırının tespit edilmesi, engellenmesi ve etkilerinin azaltılması.
- Saldırı içeriğinin analiz edilmesi ve sonraki olası saldırılar için önlem alınması.
Saldırı yapan zombi sistemlerin tespit edilmesinden sonra zombi sistemin hangi sistem ile iletişim kurduğu yani saldırı emrini nerden aldığı bilgisine ulaşmak en temel hedeftir.
Herhangi bir network paket kaydedicisi (Sniffer) bir program ile sistemin iletişimi takip edilerek bilgi sahibi olunabilir.
Bilgicik;
Antivirüs ve Anti trojan yazılımlarının kurulması ve güncel tutulması tehlikeli DoS & DDoS araçlarının sistemlere bulaşmasını engelleyebilir.
Kullanıcıların izinlerinin düşük tutulması bu tarz yazılımların sisteme bulaşsa dahi diğer sistemlere bulaşma riskini azaltabilir.
Egress Filtreleme (İçeriden Dışarı Giden Trafiğin Filtrelenmesi) network'ü terk eden paketlerin incelenmesi içerideki sistemlerin dışarı DDoS saldırısı yapmasını engelleyecektir.
Birçok filtreleme ve yönlendirme sistemlerinde bu özellikler mevcuttur.
Saldırının tespit edilmesi, engellenmesi ve etkilerinin azaltılması.
Yükü Dengelemek (Load Balancing): Saldırı karşısında ayakta kalabilmek için hedef sistemin devamlılığı sağlanmak zorundadır.
Yük dengeleme sistemleri sayesinde bir sunucu problem yaşadığında diğer sunucu devreye girerek iletişimi devam ettirebilir.
Bilgicik;
Yükü Birden çok sunucu ve bağlantı teknolojisi ile dengelemek performansı ve DDoS saldırısının etkilerini azaltabilir.
Filtreleme Sistemleri (Güvenlik Duvarı): Filtreleme sistemleri gelen DDoS saldırısının iç network'e geçmesini engelleyebilir.
Filtreleme sistemlerinin DDoS saldırısı gelmeden bu saldırılara karşı verebileceği tepkilerin ölçülmesi adına test yapılması gerekmektedir.
Saldırıları Saptırmak (Honeypot'lar): Honeypot'lar saldırganın nasıl eylemlerde bulunduğunu kaydeden yazılımlardır.
Saldırının saptırılması ve saldırı sonrası analizini yapmakta kullanılabilir.
Saldırı içeriğinin analiz edilmesi ve sonraki olası saldırılar için önlem alınması.
Saldırı sırasında kaydedilen network trafiğinin analiz edilmesi saldırı hakkında detaylı bilgiye sahip olmamızı sağlayacaktır.
Bu bilgi yük dengeleeme konusunda faydalı olabilir.
DDoS saldırısı trafiği, network yöneticilerinin filtreleme sistemlerini bu saldırıyı engelleyecek biçimde düzenlemelerini sağlayabilir.
Bilgicik;
Analiz edilen bu saldırı paketleri aynı zamanda saldırganın izinin sürülmesi ve tespit edilmesi konusunda yardımcı olacaktır.
Umarım Konumu Beğenmişsinizdir [Teşekkür] Butonuna Basarak Beni Mutlu Edebilirsiniz.
Bir dahaki Konumda Görüşmek Üzere Kendinize Ve Sistemlerinize İyi Bakın...
Son düzenleme:
