Firewall Ve Saldırı Türleri

(DDOS) Distributed Denial of Service Veya (DOS ) Denial of Service Saldırısı yapan saldırganların bu yöntemdeki amaçları hizmet veren sunucuyu/istemciyi erişim sağlanamaz hale getirmektir. Bu işlem bir suç olmakla birlikte bir siber saldırıdır.

Somut bir şekilde benzetme olarak anlatmak istersek,

Suncuların giriş kapısı aynı anda 10 kişi alabiliyosa bu kapıdan 1000 kişi girmeye çalışır ve kimse giremez.

DoS/DDoS Türleri,

Saldırı türleri layer7 (web http) ve layer4 olarak değişmektedir sunuclara yapılan saldırılar layer4 ve en çok rastlanan atak türleri amplification(yansıtma) ataklarıdır.

  • NTP
  • CLDAP
  • DNS
  • MEMCACHE
  • NETBİOS
  • CHARGEN
  • ACK

Bu saldırı türleri NTP makinesinde saldırgan sizin ip adresinizi (güvenli olan ipleri) taklit ederek sorgu gönderir ve bu sorgu gönderme (tcp yada udp olarak bağlantı kurar) işlemini spam/flood hlainde yaptığı için sunucu belirli bir süre sonra cpu yetersizği veya hat/ağ yetersizliğinden erişim sağlanamaz hale gelir.

Nasıl Engellenir,

Yazılımsal olarak engellemek çok kolaydır fakat bazı saldırılarda 2-3 TBPS lere ulaştığından maalesef Türkiye‘deki bant genişliği hat kapasitemiz yetersiz kalmaktadır. Bunu telafi etmek için yurt dışından gelen trafiği yabancı bir yüksek hat kapasitesine sahip firmadan sürdürebilirsiniz bu firmalar;

  • Voxility
  • Serverius

Bu 2 firma saldırılara karşı yüksek hat sıkıntısına çözüm ürete bilmektedirler yurt/yabancı dışı trafiğimizi bu
firmalardan geçirip/süzüp yurtdışından gelen yüksek saldırılardan korunabiliriz.

Yazılımsal olarak firewall,

Fiziksel olarak firewall,

Mikrotik gibi router’lar aracılıylada fiziki bir firewall ile makinenizden herhangi bir performans kaybı yaşamadan saldırıları engelleyebilmektesiniz.

DDoS Saldırılarından korunmanın en temiz yöntemi kural girmektir, bir yazılım yardımıyla temiz bir ip list hazırlayıp gereken firmalara all class ban ve gerekli portları süzme işlemi yaptıktan sonra çoğu saldırıya karşı güvende olusunuz.

5 thoughts on “Firewall Ve Saldırı Türleri

  1. Merhaba kısa bi araştırmadan sonra buraya geldim benim kullandıgım default gelen uwf den daha iyimi acaba yoksa bu yazıdaki Yazılımsal olarak firewall mı kurmalalıyım yanlıtlarsanız sevinirim teşekkürler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir