Category Archives: DOS/DDOS
DDoS Saldırıları ve Korunma Yolları Eğitimi 7-9 Mart 2011(Ankara)
DDOS saldırıları Internet dünyasının en eski ve en etkili saldırılarıdır. DDOS saldırılarına karşı kesin bir reçete olamayacağı için bu tip saldırılarla karşı karşıya kalmadan konu hakkında detaylı bilgi sahibi olmak en büyük silahtır. DDoS işine ürün odaklı değil çözüm odaklı … Continue reading
DDoS & BotNet Tartışma Listesi
DDoS saldırıları bilgi güvenliğinin temel bileşenlerinden “Erişilebilirlik”i hedef alır ve amacı sistemlerin hizmet veremez hale getirilmesidir. DDoS-BotNet listesi internetin yaygınlaşmasıyla birlikte önemini hiçbir zaman kaybetmemiş en güçlü siber savaş araçlarından DDoS ve BotNet
Ankara DDoS Etkinliği
Bilgi Güvenliği AKADEMİSİ olarak 2011 yılında gerçekleştireceğimiz “ileri seviye teknik” bilgi içeren etkinliklerden ilki olan “DDoS Saldırıları ve Korunma Yöntemleri” etkinliğinin son hazırlıklarını tamamlıyoruz. Kısa süre içerisinde sponsor firmaları tamamlayarak duyuru ve kayıt işlemlerine başlayacağız. Sponsorluk konusunda ilgilenenler [email protected] adresine … Continue reading
DDoS Saldırıları Neden Tehdit Olmaktan Çıkmıyor?
2010’un ilk 6 ayında oldukca fazla DDoS saldırısıyla karşılaştık, geliştirmeye çalıştığımız DDoS ürününün kurulu olduğu 12 şirkete toplamda 60’dan fazla DDoS saldırısı geldi. Bunların çoğu ortalama 5000-6000’lık zombi ordusuyla gerçekleştirilen orta büyüklükteki DDoS saldırılarıydı. Sonra birden DDoS saldırıları kesildi, bir … Continue reading
DDoS Saldırıları Ve Analizi Değerlendirme Sınavı
Bilgi güvenliği AKADEMİSİ tarafından hazırlanan DDoS saldırıları ve korunma yolları/analizi konularını kapsayan 23 soruluk değerlendirme sınavı http://www.bga.com.tr/?p=1619 adresinden yayına girmiştir. Konuya meraklı okuyucularımızın teste katılıp bu konudaki bilgilerini sınayabilirler.
DDoS Eğitimleri Artık İngilizce – www.ddostraining.com
Bilgi Güvenliği AKADEMİSİ tarafından verilen bazı eğitimlere nadir de olsa yurtdışından talepler geliyordu(sanırım Google translator kullanarak içeriği inceliyorlar). BGA’nın hedeflerinde yurtdışına eğitim verme planı olmadığı için çok önemsememiştik fakat konusunda dünyada ilk olan (ürün bağımsız) “DDoS Saldırı ve Korunma Yolları Eğitimi” … Continue reading
Güvenlik Röportajları #27 “Huzeyfe ÖNAL”
ÜstNot: NGB(Netsec Güvenlik Bülteni) ni çıkaran arkadaşlar bana bir kıyak yaparak uzun zaman önce söz verdiğim fakat gerçekleştiremedigim DDoS röportajını bu sayıya eklediler. Zamanla bu şekilde spesifik konularda daha önce röportaj yapılmış arkadaşların fikirlerini tekrar röportajlarla okuyuculara sunmayı planlıyoruz. Güvenlik … Continue reading
Arbor DDoS Testleri
Çalıştığım şirket için yüksek kapasiteli (~10Gbps) DDoS engelleme sistemi arayışımız vardı. Yaklaşık 7-8 aydır piyasadaki ürünleri test ediyordum. Son olarak geçtiğimiz ay ArborNetworks’ün DDoS engelleme ürününü detaylı test etme fırsatı buldum. Bu yazı testleri nasıl gerçekleştirdiğimiz ve sonuçlarına yönelik kısa bir … Continue reading
DDoS Saldırılarında Spoof Edilmiş IP Adresleri ve İstatistiksel DDoS Analiz Aracı:Aguri
Geliştirmeye çalıştığımız DoS/DDoS engelleme sisteminin daha efektif çalışması için üzerine uğraştığımız konuların başında IP authentication geliyor(SYN authentication, HTTP authentication gibi ek protokoller de eklenebilir). “IP authentication”dan kastımız saldırı anında hangi ip adreslerinin gerçek hangilerinin sahte(spoof edilmiş) olduklarını belirlemek ve ona … Continue reading
Netstress DoS/DDoS Saldırı Test Aracı
DoS/DDoS testlerinde kullandığımız çeşitli araçları tek bir yazılım adı altında birleştirmeye karar verdik. Ilk sürümünü DDoS Saldırıları ve Korunma Yolları eğitiminde test edeceğimiz Netstress(Aka Saldıray) yazılımının özelliklerini aşağıdaki blog girdisinden okuyabilirsiniz. http://blog.bga.com.tr/dosddos-saldirilari/netstress-dosddos-saldiri-test-araci/
