DDOS saldırısı engelleme

Merhaba arkadaşlar bildiğiniz gibi son günlerde ddos saldırıları yüksek miktarda arttı beni sormak istediğimse bu saldırılardan nasıl korunuruz. Bir ücret karşılığı olsa bile fark etmez çözüm kesin olsun yeter.

Donanımsal firewall ile çözüldüğünü söylemişlerdi.

ByZuras dedi:

Donanımsal firewall ile çözüldüğünü söylemişlerdi.

Genişletmek için tıkla...

Biraz açıklayabilir misin?

Oxi den gaza gelip gelmişsin. Daha kelimede ki soru ekini bulamıyorsun.

Bu sorunu yayın yapan arkadaşımda yaşıyor kerim'in yayınında görünce burada çözüm arayabilirim diye düşündüm.

Telekom Portal - Hosting - Web sitesi çözümleri sitesinden alıntıdır.

Firewallar veri paketlerinin geçişine izin verir ya da reddeder. Buna paket filtrelemesi denir. Firewall lar ağ trafiğini denetlemek için birkaç method kullanırlar. Paket filtrelemesi de bunlardan biridir.
Diğer metodlar vekil sevisleri (proxy service) ve ayrıntılı inceleme (stateful inspection) dır. Vekil servisleri kısaca verinin bir firewall a gönderildikten sonra alınması, ayrıntılı inceleme ise paketlerin karşılaştırılması esasına dayanır. Bu method da veri paketleri daha önceden zararlı kod olarak yazılıma tanıtılmış karakter dizileri ile karşılaştırılır. Eğer bir eşleme gerçekleşirse paketleri zararlı olarak işaretler ve geçişine izin verilmez.

Firewall konfigürasyonu

Firewall ön tanımlı bir konfigürasyonla gelirler. Belli başlı filtreleme kuralları mevcuttur. Ancak yönetici bu kuralları değiştirebilir, ekleme ve çıkarma yapabilir. Kurallar pek çok yöntemle belirlenebilir. Bunlar:

• Ip adresleri
• Alan adları (domain names)
• Protokoller
• IP, TCP, HTTP, FTP, UDP, ICMP, SMTP,SNMP, TELNET
• Portlar
• Belli başlı kelimelere göre

Neden Firewall güvenliğine ihtiyacımız var?
Bilgisayarlar kullanıcıları sadece virüs tehdidi altında değildirler. Aynı zamanda bilgisayarınızdaki kişisel verilerinizde bir güvenlik riski oluşturur. İşte firewall larla korunabileceğimiz diğer tehditler:

• Remote login - uzaktan erişim
• Aplication backdoors - arkakapı uygulamaları
• Dos (denial of service) attacks - Servis reddi atakları
• Smtp Session Hijacking - Eposta protokolü oturum çalınması
• Operating system bugs - İşletim sistemi hataları
• Email bombs - Eposta bombaları
• Macros - Makrolar
• Spam - Zararlı epostalar
• Redirect bombs

IPS, IDS, Snort, Firewall (yazılımsal), özel olarak üretilen scriptler, serverın ağ ve kayıt defteri üzerindeki ayarlamaları ile basit tarzda saldırıları engelleyebilirsin. Wincap gibi ağ protoküllerini izleyen uygulamalar ile atak packetlerini izleyebilirsin.

Saldırı biraz daha kapsamlı ise bu bahsettiğim yazılımsal kısmı pek işe yaramaz. Datacenterdaki uzman kişilerce ayarları yapılan donanımsal firewall gerekmektedir.

Saldırılar genelde zombie (misafir) tarafından olduğu için belli bir ip üzerinden gelmez fakat uzman kişilerce yapılan takip ve inceleme sonucu botnet saldırılarının kaynağı bulunabilir. Kaynağı bulunduktan sonra gerisini hukuki olarak da çözebilirsiniz. Server sahibine söyleyip ya da hukuki dava açıp kapattırarak saldırıyı engellersiniz.

İlk başta hostunuzu sağlayan yetkililerle konuşun, bu konuda donanımlı ise ve saldırı düşük boyutta ise engelleyebilirler.

DDOS saldırısı olduğunu düşünüyorsan modeme reset atıp Firewall kontrolünden düvenliği veya saldırıya özel seçenek bulunur onu seçin. Modem şifresini güvenli bir tarayıcıda sanal klavye kullanıp değiştirin ve her zaman Antivirüs kullanın. Bundan sonrası bilgisayar, ağ tecrübenize dayalı