Daghan.com - Gerekirse YAZARım
  • Internet
    • All
    • E-ticaret
    • Regülasyon
    • Siber Güvenlik
    • Sosyal Medya
    Ekim 2021 Facebook Kesintisi Arkasındaki Gerçekler

    Ekim 2021 Facebook Kesintisi Arkasındaki Gerçekler

    EGM’ye ait olduğu iddia edilen dosyalar yayınlandı

    Kötü Yazılıma Operasyon

    YouTube Türkiye’ye Temsilci Atıyor.

    YouTube Türkiye’ye Temsilci Atıyor.

    Google Servislerine Erişim yok! #Youtubedown

    Google Servislerine Erişim yok! #Youtubedown

    AKAMAI’nin açıkladığı Büyük DDoS Saldırısında Hedef Kimdi?

    AKAMAI’nin açıkladığı Büyük DDoS Saldırısında Hedef Kimdi?

    Ticarette Online Devrim

    Ticarette Online Devrim

    Garanti Bankası Web Sitesine Erişilemiyor!

    Garanti Bankası Web Sitesine Erişilemiyor!

    İnternet, Veri merkezi , Teknolojik Gelişimler – Sosyotrend

    İnternet, Veri merkezi , Teknolojik Gelişimler – Sosyotrend

    Rusya’nın Telegram Mücadelesi

    Rusya’nın Telegram Mücadelesi

    • Siber Güvenlik
    • Sosyal Medya
    • Regülasyon
    • E-ticaret
  • Teknoloji
    • All
    • İcatlar
    Metaverse Yeni Felaket Mi?

    Metaverse Yeni Felaket Mi?

    Metaverse ve Bugünün Ötesi

    Metaverse ve Bugünün Ötesi

    Karne ile İnternet Dönemi Kapansın

    İnsanlığın Robotlarla İmtihanı

    Samsung Çamaşır Makinesi Kullananlar Dikkat!

    Samsung Çamaşır Makinesi Kullananlar Dikkat!

    Apple iPhone 7 geliyor.

    Apple iPhone 7 geliyor.

    Fosil yakıtlı araçların satışı yasaklanıyor!

    Fosil yakıtlı araçların satışı yasaklanıyor!

    TESLA MODEL X hakkında 32 etkileyici özellik…

    TESLA MODEL X hakkında 32 etkileyici özellik…

    Bisikletinizi anında e-bisiklete dönüştürün.

    Bisikletinizi anında e-bisiklete dönüştürün.

    Fiber optik ışığı, geleceği taşıyor.

    Fiber optik ışığı, geleceği taşıyor.

    • İcatlar
  • Veri Merkezi
    Veri Merkezi Müşteri Trafiğini Kaydetmeli mi?

    Veri Merkezi Müşteri Trafiğini Kaydetmeli mi?

    Türkiye’de İnternet ve Veri Merkezi Sektörü – Hosting TV

    Türkiye’de İnternet ve Veri Merkezi Sektörü – Hosting TV

    Veri merkezleri Enerji Teşviğini Bekliyor!

    Veri merkezlerinin önemi sonunda fark ediliyor mu?

    Veri Merkezi (Datacenter), Veri Merkezi Teknolojileri

    Veri Merkezi (Datacenter), Veri Merkezi Teknolojileri

    Haydi Sektörü Büyütelim!

    HP Moonshot ile tanışın

    HP Moonshot ile tanışın

    Veri Merkezleri Desteklenmeli

    Uludağ Üniversitesi Matematik Bölümü öğrencilerine seminer

    Elektrik Alamıyoruz…

  • Sektörel
    Halkbank’a Ucuz Döviz Sattıran Hata Nedir?

    Teknoloji, Endüstri 4.0, Bilişim Sektörü, Bitcoin, Bilişim İş olanakları

    BİSİAD’da Yeni Dönem

    BİSİAD’da Yeni Dönem

    Karne ile İnternet Dönemi Kapansın

    Bu Estonya Artık Hoşaf Tadı Verdi!

    Karne ile İnternet Dönemi Kapansın

    Sen mi büyüksün Elma, yoksa biz mi?

    En değerli markalar listesine "Bilişim" damgası

    En değerli markalar listesine "Bilişim" damgası

    Onlarca servis sağlayıcının lisansı iptal edildi!

    Onlarca servis sağlayıcının lisansı iptal edildi!

    BİSİAD, “Profesyonellerle” buluştu.

    BİSİAD, “Profesyonellerle” buluştu.

    Fiber optik ışığı, geleceği taşıyor.

    Fiber optik ışığı, geleceği taşıyor.

    Kuş Yuvadan Uçuyor – Bölüm 1

    Kuş Yuvadan Uçuyor – Bölüm 2

    • Ekometre
  • Genel
    İnsanlar Robotları, Robotlar da İnsanlığı Yönetecek

    İnsanlar Robotları, Robotlar da İnsanlığı Yönetecek

    Halkbank’a Ucuz Döviz Sattıran Hata Nedir?

    Halkbank’a Ucuz Döviz Sattıran Hata Nedir?

    BİSİAD’da Yeni Dönem

    BİSİAD’da Yeni Dönem

    Karne ile İnternet Dönemi Kapansın

    Küresel Isınma Kaç Reyting Alır?

    Veri merkezleri Enerji Teşviğini Bekliyor!

    Veri merkezleri Enerji Teşviğini Bekliyor!

    Türk Telekom’a Ceza, Abonelere Zam

    Türk Telekom’a Ceza, Abonelere Zam

    Paypal, Türkiye faaliyetlerini durdurdu!

    Paypal, Türkiye faaliyetlerini durdurdu!

    Bilişim Günlerinde konu "Bulut"

    Bilişim Günlerinde konu "Bulut"

    Elektrik Alamadım…

    Elektrik Alamadım…

  • Video
No Result
View All Result
  • Internet
    • All
    • E-ticaret
    • Regülasyon
    • Siber Güvenlik
    • Sosyal Medya
    Ekim 2021 Facebook Kesintisi Arkasındaki Gerçekler

    Ekim 2021 Facebook Kesintisi Arkasındaki Gerçekler

    EGM’ye ait olduğu iddia edilen dosyalar yayınlandı

    Kötü Yazılıma Operasyon

    YouTube Türkiye’ye Temsilci Atıyor.

    YouTube Türkiye’ye Temsilci Atıyor.

    Google Servislerine Erişim yok! #Youtubedown

    Google Servislerine Erişim yok! #Youtubedown

    AKAMAI’nin açıkladığı Büyük DDoS Saldırısında Hedef Kimdi?

    AKAMAI’nin açıkladığı Büyük DDoS Saldırısında Hedef Kimdi?

    Ticarette Online Devrim

    Ticarette Online Devrim

    Garanti Bankası Web Sitesine Erişilemiyor!

    Garanti Bankası Web Sitesine Erişilemiyor!

    İnternet, Veri merkezi , Teknolojik Gelişimler – Sosyotrend

    İnternet, Veri merkezi , Teknolojik Gelişimler – Sosyotrend

    Rusya’nın Telegram Mücadelesi

    Rusya’nın Telegram Mücadelesi

    • Siber Güvenlik
    • Sosyal Medya
    • Regülasyon
    • E-ticaret
  • Teknoloji
    • All
    • İcatlar
    Metaverse Yeni Felaket Mi?

    Metaverse Yeni Felaket Mi?

    Metaverse ve Bugünün Ötesi

    Metaverse ve Bugünün Ötesi

    Karne ile İnternet Dönemi Kapansın

    İnsanlığın Robotlarla İmtihanı

    Samsung Çamaşır Makinesi Kullananlar Dikkat!

    Samsung Çamaşır Makinesi Kullananlar Dikkat!

    Apple iPhone 7 geliyor.

    Apple iPhone 7 geliyor.

    Fosil yakıtlı araçların satışı yasaklanıyor!

    Fosil yakıtlı araçların satışı yasaklanıyor!

    TESLA MODEL X hakkında 32 etkileyici özellik…

    TESLA MODEL X hakkında 32 etkileyici özellik…

    Bisikletinizi anında e-bisiklete dönüştürün.

    Bisikletinizi anında e-bisiklete dönüştürün.

    Fiber optik ışığı, geleceği taşıyor.

    Fiber optik ışığı, geleceği taşıyor.

    • İcatlar
  • Veri Merkezi
    Veri Merkezi Müşteri Trafiğini Kaydetmeli mi?

    Veri Merkezi Müşteri Trafiğini Kaydetmeli mi?

    Türkiye’de İnternet ve Veri Merkezi Sektörü – Hosting TV

    Türkiye’de İnternet ve Veri Merkezi Sektörü – Hosting TV

    Veri merkezleri Enerji Teşviğini Bekliyor!

    Veri merkezlerinin önemi sonunda fark ediliyor mu?

    Veri Merkezi (Datacenter), Veri Merkezi Teknolojileri

    Veri Merkezi (Datacenter), Veri Merkezi Teknolojileri

    Haydi Sektörü Büyütelim!

    HP Moonshot ile tanışın

    HP Moonshot ile tanışın

    Veri Merkezleri Desteklenmeli

    Uludağ Üniversitesi Matematik Bölümü öğrencilerine seminer

    Elektrik Alamıyoruz…

  • Sektörel
    Halkbank’a Ucuz Döviz Sattıran Hata Nedir?

    Teknoloji, Endüstri 4.0, Bilişim Sektörü, Bitcoin, Bilişim İş olanakları

    BİSİAD’da Yeni Dönem

    BİSİAD’da Yeni Dönem

    Karne ile İnternet Dönemi Kapansın

    Bu Estonya Artık Hoşaf Tadı Verdi!

    Karne ile İnternet Dönemi Kapansın

    Sen mi büyüksün Elma, yoksa biz mi?

    En değerli markalar listesine "Bilişim" damgası

    En değerli markalar listesine "Bilişim" damgası

    Onlarca servis sağlayıcının lisansı iptal edildi!

    Onlarca servis sağlayıcının lisansı iptal edildi!

    BİSİAD, “Profesyonellerle” buluştu.

    BİSİAD, “Profesyonellerle” buluştu.

    Fiber optik ışığı, geleceği taşıyor.

    Fiber optik ışığı, geleceği taşıyor.

    Kuş Yuvadan Uçuyor – Bölüm 1

    Kuş Yuvadan Uçuyor – Bölüm 2

    • Ekometre
  • Genel
    İnsanlar Robotları, Robotlar da İnsanlığı Yönetecek

    İnsanlar Robotları, Robotlar da İnsanlığı Yönetecek

    Halkbank’a Ucuz Döviz Sattıran Hata Nedir?

    Halkbank’a Ucuz Döviz Sattıran Hata Nedir?

    BİSİAD’da Yeni Dönem

    BİSİAD’da Yeni Dönem

    Karne ile İnternet Dönemi Kapansın

    Küresel Isınma Kaç Reyting Alır?

    Veri merkezleri Enerji Teşviğini Bekliyor!

    Veri merkezleri Enerji Teşviğini Bekliyor!

    Türk Telekom’a Ceza, Abonelere Zam

    Türk Telekom’a Ceza, Abonelere Zam

    Paypal, Türkiye faaliyetlerini durdurdu!

    Paypal, Türkiye faaliyetlerini durdurdu!

    Bilişim Günlerinde konu "Bulut"

    Bilişim Günlerinde konu "Bulut"

    Elektrik Alamadım…

    Elektrik Alamadım…

  • Video
No Result
View All Result
Daghan.com - Gerekirse YAZARım
No Result
View All Result
Home Internet Siber Güvenlik

Her saati sorana cevap verme!

Dağhan by Dağhan
Şubat 13, 2014
in Siber Güvenlik
0

İnternet iletişim kuralları oluşturulurken, bu teknolojinin daha çok akademik seviyede olacağı, cihazların birbirleri ile iletişim kurduğu protokollerin ise her zaman dostça amaçlar için kullanılacağı öngörülmüş. Bu düşünce tarzı, oluşturulan iletişim protokollerinin saldırılara açık ve korumasız bir yapıya sahip olmasına sebep olmuş. Bu yüzden DDos olarak isimlendirilen saldırı yöntemi ile zayıf protokollerin zafiyetleri kullanılarak internet sitelerinin ve servislerinin yayınlarının engellemesi mümkün.
Beklenmeyen miktarda trafiğin hedefe yollanması olarak tanımlanabilecek bu saldırıların en yenisi 1 haftadır sahalarda fırtına gibi esiyor. Hatta bu yeni yöntem için ABD Bilgisayar Acil Durum Hazırlık Takımı (US-CERT) 14 Ocakta 2014’de Ağ Zaman Protokolü (NTP) üzerinden gelecek yansıtılmış saldırılar konusunda bir uyarı ve önlem şekli yayınlamış.
Windows saat ayari ntp

Ağ Zaman Protokolü NTP ne işe yarıyor?

NTP basitçe saati sorduğunuzda size saati söyleyen bir servis. Bu servis yardımı ile bilgisayarlar saatlerini eş zamanlayarak olaşabilecek zaman kayma problemlerini düzeltebilmekteler. Servis, sadece tanıdıklara saati söyleyebilecek şekilde ayarlanabicek iken, sistem yöneticilerinin servisi standart ayarlarla kurması nedeniyle, dünya üzerinde her sorana saati söyleyen milyonlarca NTP servisi çalışmakta.
[box type=”info”]Benzer yöntemle DNS servislerinin kullanımı global internette sorunlara neden olmuştu.[/box]

Reflected DdosBir koyup on alalım!

İyi niyetli NTP servisine saati sormak kolay iken cevabın sorudan daha büyük bir paketle yanıtlanması saldırganlar için bulunmaz bir nimet. Bu sayede saldırgan, saldırmak istediği IP adresini taklit ederek servise saati sorduğunda cevap, hedef IP adresine, misli ile geri dönmekte.
Son dönemdeki büyük ebatlı tüm saldırıların reflection(yansıtma) ve amplitude(yükseltme) ile yapılıyor olması oluşan trafiğin sıkıntı yaratacak seviyeye çıkmasına sebep olmakta. Mart 2013’de 300GBps olarak kayıtlara geçen ve spamhaus’u hedef alan DNS saldırısından sonra şu sıralar NTP’nin 400Gbps trafik ürettiği görülmüş durumda.
Bugün Avrupanın büyük veri merkezlerinden OVH‘ın güvenlik duvarını ve networkünü etkileyen saldırı yanında yine internet sitelerine koruma hizmeti sağlayan Cloudflare’de durumdan oldukça muzdarip. 400Gbps trafiklerle mücadele eden avrupalı meslektaşlar yanında Türkiye ayağında son bir haftadır yurtdışı erişimdeki problemlerin sebebinin bu saldırılar olduğunu düşünmek çok yanlış değil. Türkiye’de bulunan bir IP adresine bu saldırı yapıldığında önündeki herşeyi silip süpüren sel, Türkiye’nin yurtdışı çıkışlarında sıkışmalara sebep olduğu gibi iller arası bağlantılarıda zorlamakta.
illustration-amplification-attack

İlacı var mı?

Esas olarak spoof(sahte) kimlik bilgisi ile networklerden çıkışın engellenmesi bu işin olmazsa olmazı. Eğer saldırgan kendini hedefi gibi gösteremezse, hedefe doğru yansıtmada mümkün değil. Bu yazıyı yazdığım günün sabahında ülkemizi siber saldırılardan korumak adına bu konudaki çözüm bilgilerini de konuyla ilgilenenler ile paylaşmış durumdayım. Bu konuda hızlı aksiyon alınması, NTP yansıtma tipi saldırının internet erişiminde sebep olabileceği yavaşlamalara ve kesintilere engel olabilir.
Linkler:
[unordered_list style=”tick”]

  • Cloudflare başına geleni anlatıyor.
  • NTP saldırılara karşı ne yapılabilir?
  • NTP protokolü nedir?

[/unordered_list]

Tags: ddossiber saldırısiber suçlar
Previous Post

2014’den memnun kalmadım, iade edebiliyor muyum?

Next Post

Ben bu interneti keserim!

Next Post

Ben bu interneti keserim!

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Recommended

Google DNS adresleri 8.8.8.8 ve 8.8.4.4 Engellendi!

Mart 22, 2014
Darbecilere İletişim Çelmesi!

Darbecilere İletişim Çelmesi!

Ağustos 31, 2016

Taraf olmayan bertaraf "Olmaz"

Haziran 17, 2013
Türk Telekom’a Ceza, Abonelere Zam

Anayasa Mahkemesi’nden İnternet Yasası’na İptal

Aralık 8, 2015
Türkiye’de İnternet ve Veri Merkezi Sektörü – Hosting TV

Türkiye’de İnternet ve Veri Merkezi Sektörü – Hosting TV

Şubat 1, 2016
ODTÜ'den .TR Alan Adı Saldırısı Hakkında

ODTÜ'den .TR Alan Adı Saldırısı Hakkında

Aralık 21, 2015

© 2023 — Daghan.com
Sitede yer alan içerikler kaynak gösterilerek / ilgili sayfaya link verilerek kullanılabilir.

No Result
View All Result
  • Internet
    • Siber Güvenlik
    • Sosyal Medya
    • Regülasyon
    • E-ticaret
  • Teknoloji
    • İcatlar
  • Veri Merkezi
  • Sektörel
    • Ekometre
  • Genel
  • Video

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.