AreaS DDOS Saldırılarından Korunma Yöntemleri

AreaS

Kayıtlı Üye
Katılım
28 Temmuz 2019
Mesajlar
50
Puanları
18
Konum
Türkiye / Adana / Seyhan
Tepkime puanı
46
Herkese Merhaba;
Başlıkdaki Gibi DDOS Saldırılarından Korunma Yöntemlerini Anlatıcağım İyi Okumalar :okokok:

DDOS saldırılarından korunma yöntemlerini aşağıda belirtilen başlıklar altında incelemek gerekmektedir.
Zombi sistemlerin tespit edilmesi ve onları yöneten saldırgana ulaşılması.
Saldırının tespit edilmesi, engellenmesi ve etkilerinin azaltılması.
Saldırı içeriğinin analiz edilmesi ve sonraki olası saldırılar için önlem alınması.

Zombi sistemlerin tespit edilmesi ve onları yöneten saldırgana ulaşılması.
Saldırı yapan zombi sistemlerin tespit edilmesinden sonra zombi sistemin hangi sistem ile iletişim kurduğu yani saldırı emrini nerden aldığı bilgisine ulaşmak en temel hedeftir.
Herhangi bir Network paket kaydedicisi (Sniffer) bir program ile sistemin iletişimi takip edilerek bilgi sahibi olunabilir.

Bilgicik;
Antivirüs ve Anti trojan yazılımlarının kurulması ve güncel tutulması tehlikeli DOS & DDOS araçlarının sistemlere bulaşmasını engelleyebilir.
Kullanıcıların izinlerinin düşük tutulması bu tarz yazılımların sisteme bulaşsa dahi diğer sistemlere bulaşma riskini azaltabilir.
Egress Filtreleme (İçeriden Dışarı Giden Trafiğin Filtrelenmesi) Network'ü terk eden paketlerin incelenmesi içerideki sistemlerin dışarı DDOS saldırısı yapmasını engelleyecektir.
Birçok filtreleme ve yönlendirme sistemlerinde bu özellikler mevcuttur.

Saldırının tespit edilmesi, engellenmesi ve etkilerinin azaltılması.

Yükü Dengelemek (Load Balancing): Saldırı karşısında ayakta kalabilmek için hedef sistemin devamlılığı sağlanmak zorundadır.
Yük dengeleme sistemleri sayesinde bir sunucu problem yaşadığında diğer sunucu devreye girerek iletişimi devam ettirebilir.

Bilgicik;
Yükü Birden çok sunucu ve bağlantı teknolojisi ile dengelemek performansı ve DDOS saldırısının etkilerini azaltabilir.

Filtreleme Sistemleri (Güvenlik Duvarı): Filtreleme sistemleri gelen DDOS saldırısının iç network'e geçmesini engelleyebilir.
Filtreleme sistemlerinin DDOS saldırısı gelmeden bu saldırılara karşı verebileceği tepkilerin ölçülmesi adına test yapılması gerekmektedir.

Saldırıları Saptırmak (Honeypot'lar): Honeypot'lar saldırganın nasıl eylemlerde bulunduğunu kaydeden yazılımlardır.
Saldırının saptırılması ve saldırı sonrası analizini yapmakta kullanılabilir.

Saldırı içeriğinin analiz edilmesi ve sonraki olası saldırılar için önlem alınması.
Saldırı sırasında kaydedilen network trafiğinin analiz edilmesi saldırı hakkında detaylı bilgiye sahip olmamızı sağlayacaktır.
Bu bilgi yük dengeleeme konusunda faydalı olabilir.
DDOS saldırısı trafiği, network yöneticilerinin filtreleme sistemlerini bu saldırıyı engelleyecek biçimde düzenlemelerini sağlayabilir.

Bilgicik;
Analiz edilen bu saldırı paketleri aynı zamanda saldırganın izinin sürülmesi ve tespit edilmesi konusunda yardımcı olacaktır.

Umarım Konumu Beğenmişsinizdir [Beğeni] Butonuna Basarak Beni Mutlu Edebilirsiniz.
Bir dahaki Konumda Görüşmek Üzere Kendinize Ve Sistemlerinize İyi Bakın...
 

X

Yönetici
Proje Sorumlusu
Katılım
23 Mart 2019
Mesajlar
4,785
Puanları
93
Konum
İzmir
Tepkime puanı
6,578
Azizim eline saglik, bu konu gayet faydali. Sabite aliyorum bunu. Bu tip paylasimlarinin devamini bekliyoruz :)
 

S4S

Kayıtlı Üye
Katılım
22 Nisan 2019
Mesajlar
616
Puanları
73
Konum
Adana
Tepkime puanı
591
Sağlam Atılan Ddos Ve Botnetden Korunmak İmkansız gibi Bişedir .. Ama Elıne Saglık Sağlam Makale Olmuş
 

Alper

Yönetici
Genel Sorumlu
Katılım
4 Nisan 2019
Mesajlar
2,519
Puanları
93
Konum
Karşıyaka
Tepkime puanı
3,246
Güzel ve bilgilendirici makale olmuş. Emeğine sağlık
 

Metin

Bronz Üye
Katılım
22 Mart 2019
Mesajlar
1,162
Puanları
93
Konum
istanbul
Tepkime puanı
950
Emre kardeşim emeğine sağlık güzel anlatım olmuş.
 

No1

Kayıtlı Üye
Katılım
14 Nisan 2019
Mesajlar
556
Puanları
73
Konum
S1F1RB1R
Tepkime puanı
623
Topragim harikasin tskler paylasm icin
 

Şuanda Bu Konuyu Görüntüleyenler (Kayıtlı: 1, Misafir: 9)

Üst