DDOS Saldırısı Nedir ?
İngilizce “Distributed Denial of Service Attack” baş harflerinden oluşan DDOS ; Sistemlerinize, farklı farklı kaynaklardan birçok sayıda ve aynı anlarda gelen isteklerdir. Sistemin kaldırabileceği yükün çok üzerinde gelen anlık istekler ile sistem yorulur ve cevap veremez hale getirilir. Bunun yanı sıra, doğrudan sistemin kendisini yormak yerine, firmaya gelen internet hattı doldurarak da sistemin erişilebilirliği hedef alınabilir.
DoS saldırıları, her zaman, kapasite fazlası isteğin gelmesi ile gerçekleştirilmeyebilir. Sistemlerde bulunan zayıflıklar, konfigürasyon hataları ya da eksiklikleri de bu tür saldırılar için risk oluşturabilmektedir. Linux, Windows vb. İşletim sistemlerinde, IIS, Apache vb Web sunucularında, arkadaki Application yani uygulama sunucularında ya da sistemin diğer kısımlarında bulunan zayıflıklardan ya da eksikliklerden yararlanarak, sistemin işleyemeyeceği şekilde bir istek gönderildiğinde, sistemin herhangi bir bileşeninde bu isteğin işlenememesi durumunda da sistem erişilemez hale gelebilmektedir.
Kısacası sistemlerin erişilebilirliğini engellemeye yönelik bir saldırı türüdür.
-
Binlerce, yüzbinlerce farklı sistem ve farklı IP’ler kullanılarak gerçekleştirilir.
-
Genellikle sahte IP adresleri kullanılır.
-
BotNet’ler kullanılır. (Zombileştirilmiş bilgisayar ya da sistemler)
-
Saldırgan kendini gizler.
-
Engellemesi zordur.
danışman grubu,danışman grup,iso 27001 danışmanlığı,iso 27001 belgesi,iso 27001 danışmanlık,iso 27001 sertifikası,iso 27001,iso 22301,itil,cobit,27000
Proaktif DDOS Testi Hizmetimiz
Firmanızın Bilgi Sistemleri ve Teknolojilerini oluşturan tüm network cihazları, serverlar, uygulama ve web yazılımları ve veri tabanları, Botnet’ler yani köleleştirilmiş server ya da bilgisayarlar aracılığı ile, tamamen kontrollü ve süreli bir şekilde saldırıya tabi tutulur. Açıklar ve zafiyetler belirlenir. Tüm bu işlemler detaylı bir şeklide raporlanır. Amacımız sizlerin farkında olmadığınız güvenlik açıklarınızın ve zafiyetlerinizin, olası saldırı metodları kullanarak tespit edilmesi, tamamen gizli ve size özel olarak raporlanması ve iyileştirilmesidir. Bir çeşit saldırı simülasyonudur.
Yapılan testlerde HTTP Flood, SYN Flood, DNS Flood, UDP Flood, vs. çok sayıda teknik kullanılır. Network ve sistemlerin ne kadar süre servis verebileceği (ayakta kalacağı) test edilir. Ayrıca tüm cihazların konfigürasyon eksiklikleri ve hataları tespit edilir.
Testlerin tamamı bulut altyapısına bağlı sunucu ve bilgisayarlar ile gerçekleştirilir. Gerçek yaşama uygun dağıtık saldırı simülasyonları uygulanır
.
Hazırlanan raporda ; Teşhis ve çözüm önerileri detaylı şekilde anlatılır.
Rapor şirket Bilgi Teknolojileri personeline yerinde sunulur. Talep edilirse yönetici özetiyle beraber üst yönetime sunulur. Ayrıca raporla ilgili tüm soru ve sorunlara destek verilir.
Çoğu firma sadece adım adım methodoloji üzerinden gidip, çok da verimli sonuçlar elde edemezken, biz, Türkiye’nin en değerli uzmanı (Etik Hacker'ı) ile çalışmaktayız.
DOS/DDoS Hakkında Yanlış Bilinenler
DDoS Saldırılarında Amaç Nedir ? Neden Yapılır ?