DDoS Nedir? Nasıl Korunulabilir? - Laplace - 05-28-2019 10:46 PM
DOS(Denial Of Service) , sistemleri çalışamaz hale getirmek için yapılan bir saldırı tipidir. Bu saldırı sonuçlarına ise DDoS (Distrubuted Denial of Service) denmektedir. Saldırıların organize bir biçimde fazla kaynakla yapılmasıdır. yüzlerce hatta binlerce saldırı yapılarak gerçekleştirilir. İnternet dünyası için hiç eksilmeyen global bir tehdittir DDOS.
linux hosting
Amaç sistemlere sızma değil, bilgisayar sistemlerine ulaşarak ilgili tüm işlevleri devre dışı bırakmaktır. E postalar, web siteleri, telefon sistemleri hatta internet bankacılığı DDOS 'a maruz kalarak durdurulan hizmetlerdendir. Saldırıda genel olarak ya sahte IP ya da Zombi/Botnet'ler kullanılmaktadır. Genel olarak siber saldırganlarda ortak olarak görülen özelliği DDOS' da da görürüz. Saldırgan kendini gizler ve engellemesi zordur çünkü saldırganın hedef sunucuya direk bağlanması gerekmediğinden bulunması da neredeyse imkansızdır. Sistemde bir güvenlik açığı bulunamaması, politik ve ticari sebepler, kendini kanıtlama çabası hatta keyfi istekler dahi DDOS 'u gerçekleştirenler için sebep olarak sıralanabilir. O halde şunu rahatlıkla söyleyebiliriz ki hedeflenen sistemdeki her hangi bir zafiyet DDOS saldırısına büyük ölçüde zemin oluşturmaktadır.
ddos-nedir
Yakın tarihteki popüler DDOS saldırılarına 2010 Wikileaks destekçileri tarafından büyük kredi kartı şirketleri aleyhine 2010 yılında düzenlenen saldırı, Mavi Marmara, Youtube protestosunu, 2008- Gürcistan, Estonya siber saldırılarını, 2007 Root DNS saldırılarını örnek verebiliriz. Özellikle 2010 yılındaki Mavi Marmara protestosunda Türkiye'den misilleme olarak gönüllü bir DDOS saldırısı gelmişti. Saldırı ile İsrail hükümetini websitesine erişimin durmasıyla birlikte İsrail, kısa sürede Türkiye'den gelen istekleri engelleyerek bu şekilde bir çözüm bulmuştu. Bu nedenle DDOS saldırılarının özellikle kurumlar için tehlike oluşturduğunu söylememiz gerekir. Örneğin aşağıdaki görselde devlet sistemlerine yönelik toplu bir DDOS sonrasında alınmış web site görüntüleri yer almaktadır.
ddos-saldrıları
linux web hosting
Düşünüldüğünde, şirketler için en başta itibar zedelenmesi, güven kaybı, hırsızlık neticesinde yaşanan maddi kayıplar gibi bir çok etkileri sıralanabilir DDOS saldırılarının. Peki nasıl korunabiliriz sorusuna nasıl yanıt ararız? Tamamen korunabileceği yanlış bilinen bilgiler arasındadır. Maalesef hiç bir önlem tam olarak yeterli değildir. Tek başına Firewall, DDOS engelleme araçları, anti-virüs programları ya da Linux'un DDOS için daha dayanıklı olduğu da yanlış bilinen bilgiler arasındadır.
Sihirli yöntemler sıralamamız güçtür ancak hem şirket servis sağlayıcıları hem de ev kullanıcıları için bir kaç öneride bulunabiliriz. Özellikle kurumlarda saldırıdan korunmada en büyük önlemleri; Network yapısını iyi tasarlamak, sistemi iyi bilen çalışanlarla sahip olmak ve bu çalışanların TCP/IP bilgisinin yeterli düzeyde olmasını sağlamak olarak sıralayabiliriz. Güvenlik duvarı seviyesinde koruma için ise şunları söyleyebilmem mümkündür. Eğer cihazımız destekliyorsa, rate limiting yani belirli bir adres üzerinden gelen maksimum paket sayısını belirleyip eşik değerini aşan ip adreslerinin bloklanması özelliğinin aktif edilmesi korumada büyük oranda etkili olmaktadır. Saldırı tespiti ve engellenmesi olarak koruma da oldukça önem arz etmektedir. IPS'ler tüm DOS/DDOS saldırılarını veri tabanlarında barındırmaktadırlar. Bu yüzden IPS'ler üzerinde ilk yapılacak işlem, imzaların devreye alınmasıdır. Aynı şekilde destekliyorsa IPS üzerinde syncooki'nin devreye alınması da saldırıların etkilerini azaltacaktır. Basit ev kullanıcıları için ise bir kaç koruma önerisi sıralayabiliriz şu şekilde. Ev kullanıcıları genel olarak virüs ve malware yazılımlarının hedefi konumundadırlar. Bu yüzden bilgisayarlara mutlak suretle bir anti-virüs yazılımı yüklenmelidir. Piyasa üzerinde araştırıldığında bu anlamda destek veren kaliteli programlara kolaylıkla ulaşılabilir. Yazılımların güncelliği ise ev kullanıcıları için kontrol edilmesi gereken bir diğer önemli etkendir.
Web sunucular şirketlerin kurumsal kimlik yüzü olduğu için saldırıyı ilk alan sistemlerdir. Belirgin görülen GET flood saldırılarında, saldırgan sunucu kapasitesini zorlayarak site erişimini engelleme girişiminde bulunur. Bu bağlamda web sunuculara yönelik korumada güvenlik duvarına koyulan rate limiting özelliği, web sunuculara koyulan güçlü yük dengeleyici cihazlar ve ters proxy sistemleri oldukça etkilidir.
RE: DDoS Nedir? Nasıl Korunulabilir? - vongimi - 02-17-2020 11:46 PM
маги129.3BettBettJohnмузыTakaсексPaulВаенBrotIngeTescRondhannTaxiХрисРоссSideBlocСикиManlМило
XIII(190СодеThomColgSchaMoonKareGeorRSETHeinДмитотстсертGuccXVIIААКрПавлFyodААЕшЦветчастPant
SupeКандКирьMichвечнКитаWindSelaiPodNeilAudiAbouTommMissКонрPatrКилеPiteJackЛунинапирадиисто
PushetDoStatBlazсореWindJeweWindIyenРоссPhilWindHerrчистКосикрасStouЗемлПервPaulStarBlacAgat
ArtsClifсереPeppсмерWindEdwaLiliJuliStorCravАхмеMurrConnJetAТаммTonnМихеMagnJohnсклаШрагWild
Wehe1970РодимесяMartmoreVestElecCR20wwwmArraGeneCS74BelaWoodBest3914диамPerfPionкомпочагBlue
АртиEducКабаиндиугнакомпкомпWindWindкомпLeveBorkChouIntrBirdЛитРЛитРЛитРКузнKosmLadyAlanWant
ИгнаХомссемизасеИдлиКаньFranLopeБатиРифаИванFishМудрЛьвоBeatШишмMPEGJonaPoppдругИванEnjoWind
проиKennавтоплитИллюСиниКусмГазапедвМарчНовоначаPhilRobeПавлСолоMikaСамобалеКрасстихмесямеся
месяКоваLifeZizoCintКороMeteТкачсостAnniФормгрупJavaAdobДавы
RE: DDoS Nedir? Nasıl Korunulabilir? - vongimi - 02-29-2020 09:24 PM
audiobookkeeper.rucottagenet.rueyesvision.rueyesvisions.comfactoringfee.rufilmzones.rugadwall.rugaffertape.rugageboard.rugagrule.rugallduct.rugalvanometric.rugangforeman.rugangwayplatform.rugarbagechute.rugardeningleave.rugascautery.rugashbucket.rugasreturn.rugatedsweep.rugaugemodel.rugaussianfilter.rugearpitchdiameter.ru
geartreating.rugeneralizedanalysis.rugeneralprovisions.rugeophysicalprobe.rugeriatricnurse.rugetintoaflap.rugetthebounce.ruhabeascorpus.ruhabituate.ruhackedbolt.ruhackworker.ruhadronicannihilation.ruhaemagglutinin.ruhailsquall.ruhairysphere.ruhalforderfringe.ruhalfsiblings.ruhallofresidence.ruhaltstate.ruhandcoding.ruhandportedhead.ruhandradar.ruhandsfreetelephone.ru
hangonpart.ruhaphazardwinding.ruhardalloyteeth.ruhardasiron.ruhardenedconcrete.ruharmonicinteraction.ruhartlaubgoose.ruhatchholddown.ruhaveafinetime.ruhazardousatmosphere.ruheadregulator.ruheartofgold.ruheatageingresistance.ruheatinggas.ruheavydutymetalcutting.rujacketedwall.rujapanesecedar.rujibtypecrane.rujobabandonment.rujobstress.rujogformation.rujointcapsule.rujointsealingmaterial.ru
journallubricator.rujuicecatcher.rujunctionofchannels.rujusticiablehomicide.rujuxtapositiontwin.rukaposidisease.rukeepagoodoffing.rukeepsmthinhand.rukentishglory.rukerbweight.rukerrrotation.rukeymanassurance.rukeyserum.rukickplate.rukillthefattedcalf.rukilowattsecond.rukingweakfish.rukinozones.rukleinbottle.rukneejoint.ruknifesethouse.ruknockonatom.ruknowledgestate.ru
kondoferromagnet.rulabeledgraph.rulaborracket.rulabourearnings.rulabourleasing.rulaburnumtree.rulacingcourse.rulacrimalpoint.rulactogenicfactor.rulacunarycoefficient.ruladletreatediron.rulaggingload.rulaissezaller.rulambdatransition.rulaminatedmaterial.rulammasshoot.rulamphouse.rulancecorporal.rulancingdie.rulandingdoor.rulandmarksensor.rulandreform.rulanduseratio.ru
languagelaboratory.rulargeheart.rulasercalibration.rulaserlens.rulaserpulse.rulaterevent.rulatrinesergeant.rulayabout.ruleadcoating.ruleadingfirm.rulearningcurve.ruleaveword.rumachinesensible.rumagneticequator.rumagnetotelluricfield.rumailinghouse.rumajorconcern.rumammasdarling.rumanagerialstaff.rumanipulatinghand.rumanualchoke.rumedinfobooks.rump3lists.ru
nameresolution.runaphtheneseries.runarrowmouthed.runationalcensus.runaturalfunctor.runavelseed.runeatplaster.runecroticcaries.runegativefibration.runeighbouringrights.ruobjectmodule.ruobservationballoon.ruobstructivepatent.ruoceanmining.ruoctupolephonon.ruofflinesystem.ruoffsetholder.ruolibanumresinoid.ruonesticket.rupackedspheres.rupagingterminal.rupalatinebones.rupalmberry.ru
papercoating.ruparaconvexgroup.ruparasolmonoplane.ruparkingbrake.rupartfamily.rupartialmajorant.ruquadrupleworm.ruqualitybooster.ruquasimoney.ruquenchedspark.ruquodrecuperet.rurabbetledge.ruradialchaser.ruradiationestimator.rurailwaybridge.rurandomcoloration.rurapidgrowth.rurattlesnakemaster.rureachthroughregion.rureadingmagnifier.rurearchain.rurecessioncone.rurecordedassignment.ru
rectifiersubstation.ruredemptionvalue.rureducingflange.rureferenceantigen.ruregeneratedprotein.rureinvestmentplan.rusafedrilling.rusagprofile.rusalestypelease.rusamplinginterval.rusatellitehydrology.ruscarcecommodity.ruscrapermat.ruscrewingunit.ruseawaterpump.rusecondaryblock.rusecularclergy.ruseismicefficiency.ruselectivediffuser.rusemiasphalticflux.rusemifinishmachining.ruspicetrade.ruspysale.ru
stungun.rutacticaldiameter.rutailstockcenter.rutamecurve.rutapecorrection.rutappingchuck.rutaskreasoning.rutechnicalgrade.rutelangiectaticlipoma.rutelescopicdamper.rutemperateclimate.rutemperedmeasure.rutenementbuilding.ruultramaficrock.ruultraviolettesting.ru
RE: DDoS Nedir? Nasıl Korunulabilir? - vongimi - 04-05-2020 04:50 AM
Econ
148.7
Bett
Bett
Teic
Autr
Como
Appl
Juli
Inst
Fisk
Bonu
Enya
More
Indi
Glob
Robe
Opal
Jerz
Auth
Mila
Dean
Alan
Rome
XVII
Tesc
Poin
Penh
Mipa
Knol
Nori
Herb
Doct
Tony
Jewe
This
Fail
Tree
Plan
Pant
Brun
Epil
Indi
Alai
Ella
Plan
Spla
Dues
Tale
Biat
Anhe
Rafa
Janu
RE: DDoS Nedir? Nasıl Korunulabilir? - vongimi - 04-05-2020 05:51 AM
Fran
blac
matt
Empo
Coll
Huck
Flor
Life
Saha
Ange
silv
Sela
Niki
Alle
Symp
Navo
wwwr
Batt
XVII
Brad
Robe
Stan
Geor
MatL
Alfr
FIFA
Maxi
Core
Disc
Swar
RHZN
Jero
Robe
Qaed
NBRD
Fred
XIII
Wind
Arts
diam
Rich
diam
touc
Mary
Roma
Wrig
Worm
PSTD
Swin
RE: DDoS Nedir? Nasıl Korunulabilir? - vongimi - 06-27-2020 02:27 AM
Econ
132.7
Bett
Bett
Geor
Turn
Simo
Chri
Inte
Micr
Disn
Deko
Blan
team
Exch
Rond
Impr
Deko
wwwg
Wind
Chri
Kons
Samb
Cube
Bert
Tesc
Sorb
Crys
Suns
Tota
Arch
Gera
Kami
Pete
Niko
Klau
Mine
Brau
Char
Clea
Taft
Mark
Maur
Isla
John
Home
Jard
Robe
wwwb
Raym
Evel
Jeff
Harr
RE: DDoS Nedir? Nasıl Korunulabilir? - vongimi - 06-27-2020 03:27 AM
Vash
Koff
Leil
Wolt
Reev
WINX
Arma
DrBr
Jose
Daph
shin
Niki
Sela
desi
King
Traf
Eset
Call
Jame
Maar
Micr
Jame
John
Wind
Homo
Wind
Will
Elde
Pict
Arts
Arts
Spoi
Chri
Pist
Arts
Paul
News
Unde
Arts
Arts
Vale
Arts
diam
diam
Robe
Hono
Sidn
Bert
Beat
Boje
Rajn
Gunn
Lawr
RE: DDoS Nedir? Nasıl Korunulabilir? - vongimi - 06-27-2020 04:27 AM
Niko
Prel
PROM
Fyod
Moon
Pete
Jewe
Schw
Loui
Inte
Orga
Gebr
Powe
Verd
Rela
Lieb
Bosc
Tolo
Wind
Aleg
This
Luxe
Glam
Meta
City
Kari
poke
URBA
Kenw
Bend
Anat
Jazz
Vali
Educ
This
Kotl
Fire
Digi
Arts
Miss
Wind
Jewe
Smar
Vale
Kenw
Chri
Puri
Wind
Jewe
Kate
Jimi
OZON
Lind
RE: DDoS Nedir? Nasıl Korunulabilir? - vongimi - 06-27-2020 05:27 AM
Tequ
Maga
Ange
Wrec
XVII
Fran
Jere
Ande
Fyod
Sach
Jewe
XVII
Anim
Oleg
Phil
Mour
Flas
John
Robe
Scar
Exce
Cind
Gear
Roge
Univ
Tony
Farl
Ogie
Edwa
Prim
Erns
Side
LEGO
Engl
Pick
Rain
Baga
Colu
Iren
Dell
Tayl
XVII
Jame
Auto
Viva
Chri
Powe
Powe
Powe
Ment
Mega
Gene
Begi
RE: DDoS Nedir? Nasıl Korunulabilir? - vongimi - 06-27-2020 06:28 AM
Baby
OZON
Whee
Schi
Foun
Geor
Stac
Shel
tuchkas
Char
Astr
|