DOS/DDOS TESTİ HİZMETİ

21 Kasım 2018 Cemal Mete Hayırlı 0
Görüntülenme Sayısı: 358

DOS/DDOS testi ile ilgili yazımızın içeriğinde kapsamlı açıklamaya ulaşacaksanız. DOS/DDOS testi ile ilgili mutlaka bir uzmana danışılması gerektiğini lütfen unutmayın. Vermekte olduğumuz tüm bilişim hizmetleri için mail adresimizden, lütfen bize ulaşın.

DDOS Saldırısı Nedir ?

İngilizce “Distributed Denial of Service Attack” baş harflerinden oluşan DDOS ; Sistemlerinize, farklı kaynaklardan birçok sayıda ve aynı anda gelen isteklerdir. Sistemin kaldırabileceği yükün çok üzerinde gelen anlık istekler  ile sistem yorulur ve cevap veremez hale getirilir. Bunun yanı sıra, doğrudan sistemin kendisini yormak yerine, firmaya gelen internet hattı dondurularak da sistemin erişilebilirliği hedef alınabilir.

DoS saldırıları, her zaman, kapasite fazlası isteğin gelmesi ile gerçekleştirilmeyebilir. Sistemlerde bulunan zayıflıklar, konfigürasyon hataları ya da eksiklikleri de bu tür saldırılar için risk oluşturabilmektedir. Konfigürasyon, yani yapılandırma, bilgisayar sistemini oluşturmak için bileşenlerin düzenlenme şekline verilen isimdir. Yapılandırma kavramı da hem donanım hem de yazılım bileşenlerinden oluşur. Linux, Windows vb. İşletim sistemlerinde, IIS, Apache vb Web sunucularında, arkadaki Application yani  uygulama sunucularında  ya da sistemin diğer kısımlarında bulunan zayıflıklardan ya da eksikliklerden yararlanarak, sistemin işleyemeyeceği şekilde bir istek gönderildiğinde, sistemin herhangi bir bileşeninde bu isteğin işlenememesi durumunda da sistem erişilemez hale gelebilmektedir.

Kısacası sistemlerin erişilebilirliğini engellemeye yönelik bir saldırı türüdür.

DDOS Testi Hizmetimiz

Firmanızın Bilgi Sistemleri ve Teknolojilerini oluşturan tüm network cihazları, serverlar, uygulama ve web yazılımları ve veri tabanları, Botnet’ler yani köleleştirilmiş server ya da bilgisayarlar aracılığı ile tamamen kontrollü ve süreli bir şekilde saldırıya tabi tutulur. Açıklar ve zafiyetler belirlenir. Tüm bu işlemler detaylı bir şeklide raporlanır. Amacımız sizlerin farkında olmadığınız sistem güvenlik açıklarınızın ve zafiyetlerinizin, olası saldırı metodları kullanılarak tespit edilmesi, tamamen gizli ve size özel olarak raporlanması ve iyileştirilmesidir.

DDOS Testi bir çeşit saldırı simülasyonudur.

Yapılan testlerde HTTP Flood, SYN Flood, DNS Flood, UDP Flood, vs. çok sayıda teknik kullanılır. Flood; kullanıcıların bir IRC sunucusuyla olan bağlantısının kesilmesi, ağ gecikmesine neden olan bant genişliğinin tüketilmesi veya yalnızca kullanıcıların kesilmesi yöntemidir. Taşkınlar, komut dosyaları veya harici programlar tarafından yapılabilir. Network ve sistemlerin ne kadar süre servis verebileceği (ayakta kalacağı) test edilir. Ayrıca tüm  cihazların konfigürasyon eksiklikleri ve hataları tespit edilir.

Testlerin tamamı bulut altyapısına bağlı sunucu ve bilgisayarlar ile gerçekleştirilir. Gerçek yaşama uygun dağınık saldırı simülasyonları uygulanır.

DDoS Saldırılarında Amaç Nedir ?

  • DDOS Saldırılarının amacı sistemlere sızma değildir! Sistem güvenlik açıklarına ulaşım yollarını etkisizleştirmektir.

  • Web sitelerinin , E-posta servislerinin, bankacılık sistemlerinin, telefon sistemlerinin vb. çalışmamasını sağlamaktır.

  • Kafayı takan bir kişi ya da grup sistemlerde güvenlik açığı bulmazsa zarar verme amaçlı yapılabilir.

  • Firmanızı sevmeyen birileri yapabilir.

  • Siyasi ve Politik sebeplerle yapılabilir.

  • Ticari sebeplerle yapılabilir.

  • Can sıkıntısı, karizma amaçlı ya da bahis amaçlı yapılabilir.

DOS/DDoS Hakkında Yanlış Bilinenler

  • Bizim Firewall tek başına DDoS’u engeller

  • Bizim IPS tek başına DDoS’u engeller

  • Linux DDoS’a karşı daha dayanıklıdır

  • Biz de DDoS engelleme ürünü var, korunuyoruz! Acaba yapılandırılmış mı? Test edilmiş mi?

  • Donanım tabanlı firewallar DDoS’u engeller.

  • Bizde antivirüs programı var

  • DOS/DDOS zaten engellenemez

DDOS Testinin Kurumunuza Faydaları Nelerdir ?

Konusunda ehil uzmanlar tarafından yapılan Penetrasyon ve DDOS testleri, firmaların başarılı hizmet devamı ve sürdürülebilir prestiji için oldukça gereklidir. Öncelikle firmalar açıklarının farkına varır ve her türlü tehlikeye karşı etkili önlemler almaya başlar.

Kısaca faydalarından bahsedersek ;

  • Sistem üzerinde çalışan tüm DNS , HTLML, HTTP, HTTPS, vb. servislerin istismar edilebilecek protokol ve parametreleri kullanılarak DoS saldırı türleriyle sınanır ve açıklıklarınızı görür, ÖNLEM ALIRSINIZ !

  • Donanımlarınızdaki, Serverlarınızdaki ya da sistemlerinizdeki DoS saldırılarına imkan veren konfigürasyon eksikliklerini ya da hatalarını görür, ÖNLEM ALIRSINIZ !

  • Web tabanlı yazılımlarınızın, Uygulamalarınızın ve veri tabanlarınızın hatalarını ya da eksikliklerini tespit eder, ÖNLEM ALIRSINIZ !

  • IT altyapınızla ilgili (Tüm donanım ve yazılımlar) açıklıkları bilir, gerekli önlemleri vakit kaybetmeden ve tehditle karşılaşmadan alabilirsiniz.

  • Bilişim sistemlerinize yönelik saldırılara karşın daha hazır ve güvenli olursunuz.

  • Risklerini daha iyi yönetebilirsiniz. Sistemlerinizin durdurulma veya kaynak yetersizliklerinden yavaşlayabilme gibi riskleri öngörebilir ve gerekli önlemleri önceden alabilirsiniz.

  • İş sürekliliğinizi güvence altına alırsınız.

  • Olası saldırılara karşı daha dirençli bir Bilgi Teknolojileri altyapısını temin edebilirsiniz.

  • Kurumunuzun prestijinin ve marka değerinin korunmasını sağlarsınız.

 

Tüm soru ve Cevaplarınız, Detaylı Bilgi ve Fiyatlandırma İçin: info@cemalmetehayirli.com.tr adresinden bana ulaşabilirsiniz.

 

Yazımızı Nasıl Buldunuz?

Related Articles

Haberler

En Zararlı Ağlardan Olan TrickBot’a Operasyon

15 Ekim 2020 0

Görüntülenme Sayısı: 71   Trickbot botneti, ESET araştırmacılarının da dahil olduğu küresel bir operasyonla bitirilme noktasına getirildi. Aralarında Türkiye’nin de bulunduğu birçok ülke de, 1 milyondan fazla Windows bilgisayarını etkileyen Trickbot, kimlik bilgilerini çalacak ve [Devamı]

Yazımızı Nasıl Buldunuz?
Makaleler

2020 Yılı Popüler Phishing Saldırı Yöntemleri

21 Kasım 2020 0

Görüntülenme Sayısı: 504   Oltalama saldırıları (phishing) internet kullanıcılarını kandırarak kolay para kazanmanın yollarından birisi. Ancak 2020 yılında siber saldırganlar tarafından en çok kullanılan siber saldırı yöntemi olmuş durumda ve tüm diğer siber saldırıları ardında [Devamı]

Yazımızı Nasıl Buldunuz?