İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

DDOS Saldırılarından Korunma Yöntemleri

20-10-2012 10:59
#1
INFeRNaL - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
04/2009
Nereden:
Mersin
Mesajlar:
6.554
Teşekkür (Etti):
401
Teşekkür (Aldı):
1336
Konular:
3621
Ticaret:
(0) %
Merhaba Bu yazımda sizlere Ddos saldırılarından belli başlı korunma yöntemlerini anlatacağım.

1-Zombilerin tespit edilmesi ve saldırı yönetene ulaşılması

----İlk öncelikli ama saldırı yapanı ve saldırı sisteminin belirlenmesidir.Bunu yapmak için sniffer program ile sistem iletişimi takip edilerek bilgi sahibi olunabilir.

----Güncel antivirüs yazılımlarının kullanılması DOS araçlarının sisteme bulaşmasını engelleyebilir.

----Sistem içerisinde kullanıcı izinlerinin düşük tutulması yada kısıtlanması bu yazılımların sisteme bulaşma riskini azaltır.

----İçeriden dışarı giden trafiğin filtrelenmesi (Egress Filtreleme Network) incelenerek içeriden dışarı saldırı yapılması engellenecektir.

2-Saldırı tespiti ve etkisinin azaltılması

----Saldırı karşısında ayakta kalmak için hedef sistemin devamlılığı zorunludur.Yani bir sunucuda problem yaşanırsa diğer sunucu devreye girerek sistem devamlı çalışır.Böylece saldırı amacına ulaşmamış olur.

----Mutlaka güvenlik duvarı olmalıdır.Güvenlik duvarı gelen saldırıların içeri gelmesini engelleyecektir.

----Saldırı saptırma yazılımı olan honeypot'lar kullanılmalıdır.Bu yazılımlar saldırı sonrası analiz ve saldırganın nasıl bir faaliyette bulunduğunun tespiyini yapar.

3-Saldırı analizi ve önlem alınması

----Saldırısı sonrası network trafiğinin incelenmesi saldırı hakkında bilgi verecektir.Böylece güvenlik duvarlarının ve filtreleme sistemlerinin diğer saldırılara karşı düzenlenmesine olanak sağlayacaktır.

INFeRNaL
Kullanıcı İmzası
Konu INFeRNaL tarafından (20-10-2012 11:03 Saat 11:03 ) değiştirilmiştir.
sgt19, JeweLRocK, 02d3 Teşekkür etti.

20-10-2012 22:54
#2
EmpoRe - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2012
Nereden:
-29. Galaksi
Yaş:
7
Mesajlar:
3.633
Teşekkür (Etti):
217
Teşekkür (Aldı):
691
Konular:
293
Ticaret:
(0) %
Eline sağlık. Her ne kadar önlem alınsa da her aklına esen deniyor 1 kere
Kullanıcı İmzası
*****************************************
21-10-2012 00:42
#3
macirhan - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
11/2011
Mesajlar:
973
Teşekkür (Etti):
57
Teşekkür (Aldı):
95
Konular:
7
Ticaret:
(0) %
Adam sana sahte IP 'lerler saldırırsa ne yapacaksın ?

Yazıyı bilinmeyen kelimelerle güzel süslemişsin ama sadece bilmeyenler seni alkışlar

Honeypot 'un da bunları yaptığı bilmiyordum Oysaki bu güne kadar onlarca kurdum, demek ki yanlış yapılandırmışım.

Firewall ile de ddos 'a karşı koyma fikri de çok orjinal, tebrikler. O zaman Arbor 'un cihazlarını alanlar boşuna milyonlarca dolar veriyorlarmış.

"----Mutlaka güvenlik duvarı olmalıdır.Güvenlik duvarı gelen saldırıların içeri gelmesini engelleyecektir." cümlene bayıldım Dos/ddos saldırının amacı içeriye sızmak olduğunu da yeni öğrendim. Demek ki ben iki sene boyunca Arbor 'un Ddos cihazlarını yanlış yapılandırmışım
prototyqe Teşekkür etti.
21-10-2012 00:51
#4
INFeRNaL - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
04/2009
Nereden:
Mersin
Mesajlar:
6.554
Teşekkür (Etti):
401
Teşekkür (Aldı):
1336
Konular:
3621
Ticaret:
(0) %
haklısın şuanada kadar ddos,botnet saldırılarından korunmak mümkün değil istersen milyon dolar ver gene kurtulamazsın..honeypot zaten %100 korumaz madde 2 deki başlıkta saldırı etkisini azaltma diyor.

ayrıca orayı sen ters anladın ddos saldırıların amacı içeri sızmak değil..belki yanlış anlaşılma oldu.oradaki kastım.saldırının iç ağa geçmesini firewall sayesinde azaltılacağı var
Kullanıcı İmzası
Konu INFeRNaL tarafından (21-10-2012 01:01 Saat 01:01 ) değiştirilmiştir.
21-10-2012 00:59
#5
macirhan - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
11/2011
Mesajlar:
973
Teşekkür (Etti):
57
Teşekkür (Aldı):
95
Konular:
7
Ticaret:
(0) %
Üstadım,

honeypot 'un amacı başka. Honeypot, bir bakıma sahte sunucudur. Hacker sahte sunucu ile uğraşırken, sen gerçek sunucunu korumuş olursun ve o esnada saldırıyı tespit edip, saldırganı etkisiz hale getirmek için sana zaman kazandırır. Başka da bir görevi yok. Ddos ataklarına gelince, atağın kimler tarafından yapıldığına göre cevap değişir. Bazılarında engel olmazsın, bazılarında engel olursun. Neyse konu uzun ve derin

Kısaca, honeypot ve firewall 'ı bu iş için kullanamazsın.
prototyqe Teşekkür etti.
21-10-2012 01:05
#6
INFeRNaL - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
04/2009
Nereden:
Mersin
Mesajlar:
6.554
Teşekkür (Etti):
401
Teşekkür (Aldı):
1336
Konular:
3621
Ticaret:
(0) %
doğru kullanamazsın. dediğim gibi sende dedin zaten sadece zaman kazanırsın etkisiz hale getirmek böylece saldırının şiddetini azaltmış olursun için nasa fbı bile bu saldırılardan nasibini aldığına göre kolay kolay kimse engelleyemez bu tarz saldırıları.
Kullanıcı İmzası
21-10-2012 01:54
#7
macirhan - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
11/2011
Mesajlar:
973
Teşekkür (Etti):
57
Teşekkür (Aldı):
95
Konular:
7
Ticaret:
(0) %
bu tür yapıları gözünüzde fazla büyütmeyin. ben , yüzden fazla ülkede şubeleri olan bir bankanın avrupa ve ortadoğu network güvenliğinden sorunlu ekibinde çalışıyorum. o kadar çok acemice hatalar yapılıyor ki, anlatsam gülersiniz
prototyqe Teşekkür etti.
21-10-2012 12:22
#8
Üyelik tarihi:
10/2012
Nereden:
TÜRKİYE
Yaş:
22
Mesajlar:
637
Teşekkür (Etti):
62
Teşekkür (Aldı):
181
Konular:
47
Ticaret:
(0) %
INFeRNaL Bey TEĞMEN YAPARMISIN
Kullanıcı İmzası
BOZKURTLAR ULUSUN ALLAH TÜRKÜ KORUSUN !

CcC Ülkücü Gençlik CcC

NE MUTLU TÜRKÜM DİYENE !
05-11-2012 11:58
#9
Lord of the Dark - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
02/2012
Nereden:
GaBaRıN EtEK
Mesajlar:
1.758
Teşekkür (Etti):
56
Teşekkür (Aldı):
182
Konular:
390
Ticaret:
(0) %
abi yine döktürmüşsün...eline sağlık yazılarını takip ediyorum..gerçekten oldukça faydalılar...
01-12-2012 00:42
#10
LiDeR-41 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2012
Mesajlar:
1.014
Teşekkür (Etti):
38
Teşekkür (Aldı):
69
Konular:
5
Ticaret:
(0) %
Teşekkürler yararlı konu
Kullanıcı İmzası
Dokunmayın Bana Bırakın Kendi HaLime..

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı