- 12 Haz 2023
- 988
- 629
Siber Güvenlik Nedir ?
Bilgisayarları,sunucuları,mobil cihazları elektronik sistemleri,ağları ve verileri kötü amaçlı saldırılardan koruma uygulamasıdır.Siber Güvenlik Uzmanı ise bu işi yapan kişiye denir.
Siber Güvenlik Uzmanları genellikle şirketlerle anlaşma yaparak şirketin açıklarını bulup şirkete bu açıkları gösterir. Şirket de bu açığı kapatmaya çalışır.
Ek Olarakda Şirketin;
=>Wifi güvenliğini sağlar.
=>Teknolojik cihazların güncelliğinden emin olur.
Siber Güvenlik 4'e ayrılır
=>Ağ Güvenliği(Network Security)
=>Kullanıcı Güvenliği(Endpoint Security)
=>Veri Güvenliği(Data Security)
=>Uygulama Yöntemleri(Application Security)
Bir diğer bölüme geçelim;
Hack Yöntemleri
Elbette her ne kadar hack yöntemleri oldukça fazlada olsa en bilindik hack yöntemlerini anlatacağım.
DDoS(Distrbuted Denial of Service) Nedir ?
İnternete bağlı bir hostun hizmetlerini geçici veya süresiz olarak aksatarak, bir makinenin veya ağ kaynaklarının asıl kullanıcılar tarafından ulaşılamamasını hedefleyen bir siber saldırıdır.
Konuyu hiç bilmeyenler anlamamış olabilir bu yüzden daha basit haliylede anlatayım;
Şöyle düşünelim biz bir web sitesine girdiğimizde o siteye bir paket yolluyoruz ve web sitesi bu paketleri alıyor.Mesela bir web sitesinde yoğunluk olduğu zaman bazen web sitesine giremeyiz çünkü herkes web sitesine birer paket gönderiyor ancak belirli bir süreden sonra yetişememeye başlıyor ve siteyi kitliyor.
DDoS Saldırısı bunu kullanılarak yapılıyor biz web sitesine girdiğimiz zaman web sitesine 1 paket veriyoruz ancak DDoS Saldırısı yapınca Web sitenin yetişemeyeceği kadar paket yolluyoruz ve web sitesi paketlere yetişememeye başlayınca siteyi kitliyor.
DoS Nedir ?
DoS diğer adıyla Denial of Service bir siteye aynı anda çok fazla paket bırakılması sonucu sitenin hepsine aynı anda yetişememesidir.
Peki DDoS ile DoS'un farkı Nedir ?
DoS Saldırısında Ip istek noktası DDoS'a göre daha azdır ancak yine de etkilidir. Aslında biz DDoS Saldırısı yaparken DoS Saldırısı da yapmış oluyoruz. DDoS Saldırısı DoS Saldırılarından oluşur.
Korunma Yöntemleri
1)Ağ Düzeyinde Koruma Yöntemleri
Kurum ağınızın içerisinde bulunan Router gibi yönlendirici cihazların doğru konfigüre edilmesi en önemli korunma yöntemidir. Doğru konfigüre edilmeyen ağ cihazları sebebi ile DDoS saldırılarının başarısı artmaktadır. Router gibi ağ cihazları üzerinden geçen paketlerin izlenmesi ve özel veri paketi ayarları ile desteklenmesi sayesinde ağ düzeyinde koruma sağlanabilir, DDoS saldırılarının etkileri azaltılabilir.
2)Firewall Düzeyinde Korunma Yöntemleri
Güvenlik duvarları, kurumların olmazsa olmaz siber güvenlik önlemleri arasındadır. Firewall adını verdiğimiz bu güvenlik cihazlarının veri paketleri için Rate Limiting adını verdiğimiz paket limitleme özellikleri bulunmaktadır. Bir IP adresinden gelebilecek veri paketi sınırlandırması ve kullanılmayan servislerin dışarıya kapatılması gibi ayarlamaların yapılması ile Firewall düzeyinde koruma sağlanabilir. Bu da firmalara oldukça önemli ve değerli bir önlem sunar.
3)Bireysel Düzeyde Korunma Yöntemleri
Bireysel kullanıcılar olarak da DDoS saldırılarına karşı bilinçli olmak durumundayız. Siber saldırganlar DDoS saldırılarını genelde BOTNET ağları üzerinden gerçekleştirmektedir. Bu BOTNET ağları da zararlı yazılımlar ve benzeri içerikleri bünyesinde barındıran illegal dünyadan dağıtılmaktadır. Lisanssız veya illegal yazılımların kullanımını önlemek, virüslere karşı bir antivirüs kullanmak, işletim sistemlerini sürekli güncellemek ve güncel tutmak bilgisayarınızın bir BOTNET ağına çevrilmesini her zaman engelleyecektir. Aksi takdirde biz bireysel kullanıcıların milyonlarcasına zararlı kodlar bulaştırılabilir ve herhangi bir firmaya; zombi haline getirilmiş olan bilgisayarlarımız ve yüzbinlerce diğer BOTNET ağına üye bilgisayar tarafından habersiz olarak saldırı yapılabilir. Bu saldırıyı yapanlar arasında farkında olmadan biz de olabiliriz.
4))DDoS Ürünleri ve Servisleri
İnternet dünyası geliştikçe ve DDoS saldırıları artıkça DDoS saldırılarına karşı maliyeti yüksek olsa da birçok servis veya ISP tarafında DDoS koruma cihazı hizmeti sunulmaktadır. Büyük kurumlar gelebilecek DDoS saldırılarına karşı DDoS koruma ürünü temin edebilir veya ISP tarafında DDoS servis hizmeti ile korunma sağlayabilirler. Her ne kadar büyük kurumlar için belirli çapta DDoS koruma ürünleri bulunsa da küçük ve orta ölçekli firmalar yani KOBİ’ler için bu ürünler oldukça maliyetlidir. (Bu 4 madde alıntıdır)
Umarım beğenmişsinizdir bir sonraki konuda DDoS Saldırısı nasıl yapılır bundan bahsedeceğim. İyi forumlar.
Son düzenleme:
