DDoS saldırısı alıyor muyum nasıl anlarım?
- Konuyu başlatan SLAYER15
- Başlangıç Tarihi
- Mesaj 9
- Görüntüleme 5.417
J
Jira'nın süper çakması 3T
Ziyaretçi
DDoS o kadar kolay sanmayın VDS ya da VPS makinelerine Kali Linux kurulup 15 20 makine ile saldırmaları gerekiyor. DDoS'dan korunmak için Comodo firewall indirin.
turkish fish
Decapat
Daha fazla
- Cinsiyet
- Erkek
- Meslek
- Öğrenci
Merhaba.
Dediğiniz şey VDS için mi geçerli veya Minecraft gibi bir oyun sunucusunu bilgisayarda mı çalıştırıyorsunuz?
Eğer ev bilgisayarıysa port açmadığından zaten ddos yemezsin.
Dediğiniz şey VDS için mi geçerli veya Minecraft gibi bir oyun sunucusunu bilgisayarda mı çalıştırıyorsunuz?
Eğer ev bilgisayarıysa port açmadığından zaten ddos yemezsin.
Doğru değil tabi ki
O tür saçma videoları izlemeyin. Bu tür tespiti sağlam AV veya güvenlik duvarları tespit edebilir.
İNTEL'ci DEDE
Hectopat
Daha fazla
- Cinsiyet
- Erkek
- Meslek
- Active Directory - Security Uzmanı
- Profil Kapağı
- 1522600635
Birincisi kişisel bilgisayarlara kimse saldırmakla uğraşmaz, bir anlamı da yoktur. Çoğu kişisel PC ise ev ortamında statik IP ile internete açılmaz. Kurumsal ortamlarda ise hedefler PC'lerden ziyade server makinelerdir. Server makineler, haberleşmesi zorunlu olan istemciler dışında hiçbir şekilde ne dosya yolu ne ICMP paketlerine cevap vermez. Farklı portlar üzerinden konuşan protokollerin servisleri de kapalıdır, açıksa bile yalnızca beyaz listeye cevap verir. Farkındaysan kişisel kullanım tarafındaki defteri kapattım çoktan, bahsetmeye bile gerek yok. Netstat dediğin komutun altında farklı kütüphaneler yer alır.
Genelde hangi portun aktif olduğunun kontrolüne yönelik kullanılır. Bir servis veya uygulama yayın yapacaksa hali hazırda aynı portu kullanan bir servis ile çakışsın istemezsin.
DDoS ataklarına gelirsek bunun 40 çeşit saldırı yöntemi var. Bütün katmanlarda farklı farklı zafiyetler var. TCP katmanlarını geçtim direkt olarak kullanılan network cihazlarının açıklarından faydalanarak bile sistemi meşgul - kullanılmaz hale getirebilirsin.
DDoS'u engellemek için ilk aşama network topolojisini iyi kurgulamak, TCP katmanlarındaki zafiyetleri olabildiğince sömürmektir. Tamamen yok etmeniz mümkün değildir. Zira güvenliği sıkı tutayım derken basit bir değişiklik yönetimini bile sağlayamaz olursunuz; her şey güvenlik değildir anlayacağın, bazı firmalar var basit bir değişikliği bile çok uzun sürelerde ve çok uzun onay süreçlerinin ardından alabiliyor. Sizi değişime kapatmak bile saldırıyı başarılı kılar.
İkinci aşama ise güvenlik duvarı (Yazılımsal) ve güvenlik yazılımlarıdır. Bunun yanı sıra Windows'un her dönem sabit olarak patch yayınladığı haftalar var, bunların test ortamlarında çok hızlı şekilde test edilip tüm yapıya hızlıca dağıtılması gerekiyor.
Hepsine ek olarak kurumsal firmalar kendi yapılarındaki tüm network cihazları ve tüm server - client makineleri aktif olarak, kurumsal network yazılımları üzerinden 7/24 izler ve geçmişe yönelik istatistiksel arşiv tutarlar.
Bir backbone router'ın hangi index'leri hangi saat aralığında ne şekilde artıyor sorusunun da ötesinde, netflow düzeyinde tüm paketler teker teker açılıp kontrol edilir.
Yani bir hatta anomaly oluştuğu zaman trafiğin Youtube'da video izleyen kullanıcılar yüzünden mi yoksa Torrent'den oyun indiren çalışanlar yüzünden mi olduğunu veya bunların aksine gerçek bir saldırının mı söz konusu bilgisine rahatlıkla erişilebilir.
Tamamen engellemek diye bir şey asla yoktur, yalnızca hafifletebilir ve gerçek bir saldırı durumunda network alt yapınızda en fazla darboğaza sebep olan noktalara yedekli yol yapıları kurabilirsiniz.
Bu olay büyük oranda paraya bakar. Firmanın bünyesi altında çalıştırdığı network uzmanı da sağlam para ister, network cihazları da sağlam para ister, kurumsal yazılımlar da para ister, yapınız içerisinde hızlı aksiyon alabilmek de günün sonunda çalışanlara sağlanan imkanlara yani harcanan paraya bakar. Bu sebeple belirli bir çapın üzerine ulaşan kurumsal firmalar bu tip kalemlere de mutlaka bütçe ayırmak durumunda kalacaktır.
Farkındaysan kişisel sistemlere hiç değinmedim zira ömrü hayatın boyunca kişisel bilgisayarında erişime açık olan portları 1 kez olsun kontrol etmediğinden neredeyse eminim. Hayatında 1 kez olsun güvenlik duvarından makineni ICMP taleplerine kapatmadığından eminim. Ben bile dikkat etmiyorum bunlara Onu da geçtim statik IP ile internete çıkıyorsan router da bir hedeftir. Ev tipi router'ları kilitlemek için pek bir çaba içerisine girmenize gerek de yok, kapasiteleri de yok zaten. Kimse de saldırmaz yani sana merak etme Bilgisayarında kişisel veri barındırma hepsi bu.
DDoS'u da bırak web server'ları yönetenler düşünsün Web server'larına çare yok uğraşıyorlar el mahkum birileri saldırdığında.
Genelde hangi portun aktif olduğunun kontrolüne yönelik kullanılır. Bir servis veya uygulama yayın yapacaksa hali hazırda aynı portu kullanan bir servis ile çakışsın istemezsin.
DDoS ataklarına gelirsek bunun 40 çeşit saldırı yöntemi var. Bütün katmanlarda farklı farklı zafiyetler var. TCP katmanlarını geçtim direkt olarak kullanılan network cihazlarının açıklarından faydalanarak bile sistemi meşgul - kullanılmaz hale getirebilirsin.
DDoS'u engellemek için ilk aşama network topolojisini iyi kurgulamak, TCP katmanlarındaki zafiyetleri olabildiğince sömürmektir. Tamamen yok etmeniz mümkün değildir. Zira güvenliği sıkı tutayım derken basit bir değişiklik yönetimini bile sağlayamaz olursunuz; her şey güvenlik değildir anlayacağın, bazı firmalar var basit bir değişikliği bile çok uzun sürelerde ve çok uzun onay süreçlerinin ardından alabiliyor. Sizi değişime kapatmak bile saldırıyı başarılı kılar.
İkinci aşama ise güvenlik duvarı (Yazılımsal) ve güvenlik yazılımlarıdır. Bunun yanı sıra Windows'un her dönem sabit olarak patch yayınladığı haftalar var, bunların test ortamlarında çok hızlı şekilde test edilip tüm yapıya hızlıca dağıtılması gerekiyor.
Hepsine ek olarak kurumsal firmalar kendi yapılarındaki tüm network cihazları ve tüm server - client makineleri aktif olarak, kurumsal network yazılımları üzerinden 7/24 izler ve geçmişe yönelik istatistiksel arşiv tutarlar.
Bir backbone router'ın hangi index'leri hangi saat aralığında ne şekilde artıyor sorusunun da ötesinde, netflow düzeyinde tüm paketler teker teker açılıp kontrol edilir.
Yani bir hatta anomaly oluştuğu zaman trafiğin Youtube'da video izleyen kullanıcılar yüzünden mi yoksa Torrent'den oyun indiren çalışanlar yüzünden mi olduğunu veya bunların aksine gerçek bir saldırının mı söz konusu bilgisine rahatlıkla erişilebilir.
Tamamen engellemek diye bir şey asla yoktur, yalnızca hafifletebilir ve gerçek bir saldırı durumunda network alt yapınızda en fazla darboğaza sebep olan noktalara yedekli yol yapıları kurabilirsiniz.
Bu olay büyük oranda paraya bakar. Firmanın bünyesi altında çalıştırdığı network uzmanı da sağlam para ister, network cihazları da sağlam para ister, kurumsal yazılımlar da para ister, yapınız içerisinde hızlı aksiyon alabilmek de günün sonunda çalışanlara sağlanan imkanlara yani harcanan paraya bakar. Bu sebeple belirli bir çapın üzerine ulaşan kurumsal firmalar bu tip kalemlere de mutlaka bütçe ayırmak durumunda kalacaktır.
Farkındaysan kişisel sistemlere hiç değinmedim zira ömrü hayatın boyunca kişisel bilgisayarında erişime açık olan portları 1 kez olsun kontrol etmediğinden neredeyse eminim. Hayatında 1 kez olsun güvenlik duvarından makineni ICMP taleplerine kapatmadığından eminim. Ben bile dikkat etmiyorum bunlara
Onu da geçtim statik IP ile internete çıkıyorsan router da bir hedeftir. Ev tipi router'ları kilitlemek için pek bir çaba içerisine girmenize gerek de yok, kapasiteleri de yok zaten. Kimse de saldırmaz yani sana merak etme Bilgisayarında kişisel veri barındırma hepsi bu.DDoS'u da bırak web server'ları yönetenler düşünsün
Web server'larına çare yok uğraşıyorlar el mahkum birileri saldırdığında.
Son düzenleme:
Birincisi kişisel bilgisayarlara kimse saldırmakla uğraşmaz, bir anlamı da yoktur. Çoğu kişisel PC ise ev ortamında statik IP ile İnternet'e açılmaz. Kurumsal ortamlarda ise hedefler PC'lerden ziyade server makinelerdir. Server makineler, haberleşmesi zorunlu olan istemciler dışında hiçbir şekilde ne dosya yolu ne ıcmp paketlerine cevap vermez. Farklı portlar üzerinden konuşan protokollerin servisleri de kapalıdır, açıksa bile yalnızca beyaz listeye cevap verir. Farkındaysan kişisel kullanım tarafındaki defteri kapattım çoktan, bahsetmeye bile gerek yok. Netstat dediğin komutun altında farklı kütüphaneler yer alır.
Genelde hangi portun aktif olduğunun kontrolüne yönelik kullanılır. Bir servis veya uygulama yayın yapacaksa halihazırda aynı portu kullanan bir servis ile çakışsın istemezsin.
DDoS ataklarına gelirsek bunun 40 çeşit saldırı yöntemi var. Bütün katmanlarda farklı farklı zafiyetler var. TCP katmanlarını geçtim direkt olarak kullanılan network cihazlarının açıklarından faydalanarak bile sistemi meşgul - kullanılmaz hale getirebilirsin.
DDoS'u engellemek için ilk aşama network topolojisini iyi kurgulamak, TCP katmanlarındaki zafiyetleri olabildiğince sömürmektir. Tamamen yok etmeniz mümkün değildir. Zira güvenliği sıkı tutayım derken basit bir değişiklik yönetimini bile sağlayamaz olursunuz; her şey güvenlik değildir anlayacağın, bazı firmalar var basit bir değişikliği bile çok uzun sürelerde ve çok uzun onay süreçlerinin ardından alabiliyor. Sizi değişime kapatmak bile saldırıyı başarılı kılar.
İkinci aşama ise güvenlik duvarı (yazılımsal) ve güvenlik yazılımlarıdır. Bunun yanı sıra Windows'un her dönem sabit olarak patch yayınladığı haftalar var, bunların test ortamlarında çok hızlı şekilde test edilip tüm yapıya hızlıca dağıtılması gerekiyor.
Hepsine ek olarak kurumsal firmalar kendi yapılarındaki tüm network cihazları ve tüm server - Client makineleri aktif olarak, kurumsal network yazılımları üzerinden 7/24 izler ve geçmişe yönelik istatistiksel arşiv tutarlar.
Bir backbone Router'ın hangi Index'leri hangi saat aralığında ne şekilde artıyor sorusunun da ötesinde, netflow düzeyinde tüm paketler teker teker açılıp kontrol edilir.
Yani bir hatta anomaly oluştuğu zaman trafiğin YouTube'da video izleyen kullanıcılar yüzünden mi yoksa Torrent'den oyun indiren çalışanlar yüzünden mi olduğunu veya bunların aksine gerçek bir saldırının mı söz konusu bilgisine rahatlıkla erişilebilir.
Tamamen engellemek diye bir şey asla yoktur, yalnızca hafifletebilir ve gerçek bir saldırı durumunda network alt yapınızda en fazla darboğaza sebep olan noktalara yedekli yol yapıları kurabilirsiniz.
Bu olay büyük oranda paraya bakar. Firmanın bünyesi altında çalıştırdığı network uzmanı da sağlam para ister, network cihazları da sağlam para ister, kurumsal yazılımlar da para ister, yapınız içerisinde hızlı aksiyon alabilmek de günün sonunda çalışanlara sağlanan imkanlara yani harcanan paraya bakar. Bu sebeple belirli bir çapın üzerine ulaşan kurumsal firmalar bu tip kalemlere de mutlaka bütçe ayırmak durumunda kalacaktır.
farkındaysan kişisel sistemlere hiç değinmedim zira ömrü hayatın boyunca kişisel bilgisayarında erişime açık olan portları 1 kez olsun kontrol etmediğinden neredeyse eminim. Hayatında 1 kez olsun güvenlik duvarından makineni ıcmp taleplerine kapatmadığından eminim. Ben bile dikkat etmiyorum bunlara
Mesela sitelerde falan barındırmak veya bir yere not almak kişisel bir veriyi sorun yapar mı?
Bu konu dışı soru. Not alacağın yer bilgisayar ise mümkün. Sitelerde barındırmak da hacklenme/kişisel verileri paylaşma veya veri sızıntısı olursa mümkün.
Son düzenleyen: Moderatör:
Daha fazla
- Cinsiyet
- Erkek
- Meslek
- Active Directory - Security Uzmanı
- Profil Kapağı
- 1522600635
Yerelde tutup bitlocker ile şifreleyebilirsin.
