Firewall Ve Saldırı Türleri

(DDOS) Distributed Denial of Service Veya (DOS ) Denial of Service Saldırısı yapan saldırganların bu yöntemdeki amaçları hizmet veren sunucuyu/istemciyi erişim sağlanamaz hale getirmektir. Bu işlem bir suç olmakla birlikte bir siber saldırıdır.

Somut bir şekilde benzetme olarak anlatmak istersek,

Suncuların giriş kapısı aynı anda 10 kişi alabiliyosa bu kapıdan 1000 kişi girmeye çalışır ve kimse giremez.

DoS/DDoS Türleri,

Saldırı türleri layer7 (web http) ve layer4 olarak değişmektedir sunuclara yapılan saldırılar layer4 ve en çok rastlanan atak türleri amplification(yansıtma) ataklarıdır.

  • NTP
  • CLDAP
  • DNS
  • MEMCACHE
  • NETBİOS
  • CHARGEN
  • ACK

Bu saldırı türleri NTP makinesinde saldırgan sizin ip adresinizi (güvenli olan ipleri) taklit ederek sorgu gönderir ve bu sorgu gönderme (tcp yada udp olarak bağlantı kurar) işlemini spam/flood hlainde yaptığı için sunucu belirli bir süre sonra cpu yetersizği veya hat/ağ yetersizliğinden erişim sağlanamaz hale gelir.

Nasıl Engellenir,

Yazılımsal olarak engellemek çok kolaydır fakat bazı saldırılarda 2-3 TBPS lere ulaştığından maalesef Türkiye‘deki bant genişliği hat kapasitemiz yetersiz kalmaktadır. Bunu telafi etmek için yurt dışından gelen trafiği yabancı bir yüksek hat kapasitesine sahip firmadan sürdürebilirsiniz bu firmalar;

  • Voxility
  • Serverius

Bu 2 firma saldırılara karşı yüksek hat sıkıntısına çözüm ürete bilmektedirler yurt/yabancı dışı trafiğimizi bu
firmalardan geçirip/süzüp yurtdışından gelen yüksek saldırılardan korunabiliriz.

Yazılımsal olarak firewall,

Fiziksel olarak firewall,

Mikrotik gibi router’lar aracılıylada fiziki bir firewall ile makinenizden herhangi bir performans kaybı yaşamadan saldırıları engelleyebilmektesiniz.

DDoS Saldırılarından korunmanın en temiz yöntemi kural girmektir, bir yazılım yardımıyla temiz bir ip list hazırlayıp gereken firmalara all class ban ve gerekli portları süzme işlemi yaptıktan sonra çoğu saldırıya karşı güvende olusunuz.

Yazar: Admin

Full Stack Developer & Network

5 thoughts on “Firewall Ve Saldırı Türleri

    Mervan Dincer

    (4 Nisan 2020 - 22:45)

    Bu ddos saldırıları cidden başa bela güzel konu teşekkür ederim.

    Halil Ünal

    (9 Nisan 2020 - 02:26)

    Herkes Ddos saldırısı diyip duruyordu, Bi araştırayım dedim burayı buldum. Gerçekten açıklayıcı bir metin olmuş.

    Semih Yıldırım

    (10 Nisan 2020 - 16:27)

    Elinize sağlık gayet beğendim. Güzel içerik.

    semih

    (13 Nisan 2020 - 18:22)

    Merhaba kısa bi araştırmadan sonra buraya geldim benim kullandıgım default gelen uwf den daha iyimi acaba yoksa bu yazıdaki Yazılımsal olarak firewall mı kurmalalıyım yanlıtlarsanız sevinirim teşekkürler

      Admin

      (13 Nisan 2020 - 18:41)

      Kuralları girdikten sonra, sunucu cpu bakımından kötü değilse her türlü firewall işey yarar hocam.

Bir Cevap Yazın