Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Web & Server Güvenliği

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.




DDOS Saldırılarından Korunma Yöntemleri

Web & Server Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler
Alt 20-10-2012 10:59   #1
  • Özel Üye
  • Üye Bilgileri
Üyelik tarihi
04/2009
Nereden
Mersin
Mesajlar
Konular

Teşekkür (Etti): 400
Teşekkür (Aldı): 1336


DDOS Saldırılarından Korunma Yöntemleri



Merhaba Bu yazımda sizlere Ddos saldırılarından belli başlı korunma yöntemlerini anlatacağım.

1-Zombilerin tespit edilmesi ve saldırı yönetene ulaşılması

----İlk öncelikli ama saldırı yapanı ve saldırı sisteminin belirlenmesidir.Bunu yapmak için sniffer program ile sistem iletişimi takip edilerek bilgi sahibi olunabilir.

----Güncel antivirüs yazılımlarının kullanılması DOS araçlarının sisteme bulaşmasını engelleyebilir.

----Sistem içerisinde kullanıcı izinlerinin düşük tutulması yada kısıtlanması bu yazılımların sisteme bulaşma riskini azaltır.

----İçeriden dışarı giden trafiğin filtrelenmesi (Egress Filtreleme Network) incelenerek içeriden dışarı saldırı yapılması engellenecektir.

2-Saldırı tespiti ve etkisinin azaltılması

----Saldırı karşısında ayakta kalmak için hedef sistemin devamlılığı zorunludur.Yani bir sunucuda problem yaşanırsa diğer sunucu devreye girerek sistem devamlı çalışır.Böylece saldırı amacına ulaşmamış olur.

----Mutlaka güvenlik duvarı olmalıdır.Güvenlik duvarı gelen saldırıların içeri gelmesini engelleyecektir.

----Saldırı saptırma yazılımı olan honeypot'lar kullanılmalıdır.Bu yazılımlar saldırı sonrası analiz ve saldırganın nasıl bir faaliyette bulunduğunun tespiyini yapar.

3-Saldırı analizi ve önlem alınması

----Saldırısı sonrası network trafiğinin incelenmesi saldırı hakkında bilgi verecektir.Böylece güvenlik duvarlarının ve filtreleme sistemlerinin diğer saldırılara karşı düzenlenmesine olanak sağlayacaktır.

INFeRNaL




Konu INFeRNaL tarafından (20-10-2012 11:03 Saat 11:03 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Teşekkür

sgt19, JeweLRocK, 02d3 Teşekkür etti.
Alt 20-10-2012 22:54   #2
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
01/2012
Nereden
-29. Galaksi
Yaş
7
Mesajlar
Konular

Teşekkür (Etti): 215
Teşekkür (Aldı): 690




Eline sağlık. Her ne kadar önlem alınsa da her aklına esen deniyor 1 kere



___________________________________________

*****************************************

 Offline  
 
Alıntı ile Cevapla
Alt 21-10-2012 00:42   #3
  • Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
11/2011
Mesajlar
Konular
7

Teşekkür (Etti): 57
Teşekkür (Aldı): 95




Adam sana sahte IP 'lerler saldırırsa ne yapacaksın ?

Yazıyı bilinmeyen kelimelerle güzel süslemişsin ama sadece bilmeyenler seni alkışlar

Honeypot 'un da bunları yaptığı bilmiyordum Oysaki bu güne kadar onlarca kurdum, demek ki yanlış yapılandırmışım.

Firewall ile de ddos 'a karşı koyma fikri de çok orjinal, tebrikler. O zaman Arbor 'un cihazlarını alanlar boşuna milyonlarca dolar veriyorlarmış.

"----Mutlaka güvenlik duvarı olmalıdır.Güvenlik duvarı gelen saldırıların içeri gelmesini engelleyecektir." cümlene bayıldım Dos/ddos saldırının amacı içeriye sızmak olduğunu da yeni öğrendim. Demek ki ben iki sene boyunca Arbor 'un Ddos cihazlarını yanlış yapılandırmışım
 Offline  
 
Alıntı ile Cevapla
Teşekkür

prototyqe Teşekkür etti.
Alt 21-10-2012 00:51   #4
  • Özel Üye
  • Üye Bilgileri
Üyelik tarihi
04/2009
Nereden
Mersin
Mesajlar
Konular

Teşekkür (Etti): 400
Teşekkür (Aldı): 1336




haklısın şuanada kadar ddos,botnet saldırılarından korunmak mümkün değil istersen milyon dolar ver gene kurtulamazsın..honeypot zaten %100 korumaz madde 2 deki başlıkta saldırı etkisini azaltma diyor.

ayrıca orayı sen ters anladın ddos saldırıların amacı içeri sızmak değil..belki yanlış anlaşılma oldu.oradaki kastım.saldırının iç ağa geçmesini firewall sayesinde azaltılacağı var




Konu INFeRNaL tarafından (21-10-2012 01:01 Saat 01:01 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 21-10-2012 00:59   #5
  • Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
11/2011
Mesajlar
Konular
7

Teşekkür (Etti): 57
Teşekkür (Aldı): 95




Üstadım,

honeypot 'un amacı başka. Honeypot, bir bakıma sahte sunucudur. Hacker sahte sunucu ile uğraşırken, sen gerçek sunucunu korumuş olursun ve o esnada saldırıyı tespit edip, saldırganı etkisiz hale getirmek için sana zaman kazandırır. Başka da bir görevi yok. Ddos ataklarına gelince, atağın kimler tarafından yapıldığına göre cevap değişir. Bazılarında engel olmazsın, bazılarında engel olursun. Neyse konu uzun ve derin

Kısaca, honeypot ve firewall 'ı bu iş için kullanamazsın.
 Offline  
 
Alıntı ile Cevapla
Teşekkür

prototyqe Teşekkür etti.
Alt 21-10-2012 01:05   #6
  • Özel Üye
  • Üye Bilgileri
Üyelik tarihi
04/2009
Nereden
Mersin
Mesajlar
Konular

Teşekkür (Etti): 400
Teşekkür (Aldı): 1336




doğru kullanamazsın. dediğim gibi sende dedin zaten sadece zaman kazanırsın etkisiz hale getirmek böylece saldırının şiddetini azaltmış olursun için nasa fbı bile bu saldırılardan nasibini aldığına göre kolay kolay kimse engelleyemez bu tarz saldırıları.



 Offline  
 
Alıntı ile Cevapla
Alt 21-10-2012 01:54   #7
  • Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
11/2011
Mesajlar
Konular
7

Teşekkür (Etti): 57
Teşekkür (Aldı): 95




bu tür yapıları gözünüzde fazla büyütmeyin. ben , yüzden fazla ülkede şubeleri olan bir bankanın avrupa ve ortadoğu network güvenliğinden sorunlu ekibinde çalışıyorum. o kadar çok acemice hatalar yapılıyor ki, anlatsam gülersiniz
 Offline  
 
Alıntı ile Cevapla
Teşekkür

prototyqe Teşekkür etti.
Alt 21-10-2012 12:22   #8
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
10/2012
Nereden
TÜRKİYE
Yaş
21
Mesajlar
Konular

Teşekkür (Etti): 62
Teşekkür (Aldı): 181




INFeRNaL Bey TEĞMEN YAPARMISIN



___________________________________________

BOZKURTLAR ULUSUN ALLAH TÜRKÜ KORUSUN !

CcC Ülkücü Gençlik CcC

NE MUTLU TÜRKÜM DİYENE !
 Offline  
 
Alıntı ile Cevapla
Alt 05-11-2012 11:58   #9
  • Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
02/2012
Nereden
GaBaRıN EtEK
Mesajlar
Konular

Teşekkür (Etti): 56
Teşekkür (Aldı): 182




abi yine döktürmüşsün...eline sağlık yazılarını takip ediyorum..gerçekten oldukça faydalılar...
 Offline  
 
Alıntı ile Cevapla
Alt 01-12-2012 00:42   #10
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
11/2012
Mesajlar
Konular
5

Teşekkür (Etti): 38
Teşekkür (Aldı): 69




Teşekkürler yararlı konu



___________________________________________

Dokunmayın Bana Bırakın Kendi HaLime..

 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+

Sosyal Medya Bayilik Paneli
paykasa

wau