bga ddos pentest Etiketli Yazılar

BGA Blog yazıları

bga_ddos_excel
2013

DoS/DDoS Testlerinde Dikkat Edilmesi Gereken Hususlar

DoS/DDoS, 2012 yılında tüm dünyada gerçekleştirilen siber saldırıların başında gelmektedir. Bunun temel nedeni DDoS saldırısını gerçekleştirmek için herhangi bir bilgi birikimi gerekmemesi ve etkisini anında göstermesidir. Internet üzerinden elde edilecek çeşitli otomatik araçlar kullanılarak cok rahatlikla kurumsal web sayfaları çalışamaz hale getirilebilir. DDoS'un bu kadar basit bir saldırı olması çoğu güvenlik uzmanı ve kurum tarafından yeteri kadar ciddiye alınmamasına neden olmaktadır. Oysa siber saldırıların büyük çoğunluğu kurumların ve uzmanların yeteri kadar ciddiye…
Devamı
Nping Kullanarak TCP Connection Flood DoS/DDoS Testleri
2012

Nping Kullanarak TCP Connection Flood DoS/DDoS Testleri

TCP tabanlı DoS saldırılar genelde aşağıdaki alt başlıklarda incelenir: SYN Flood ACK Flood FIN Flood RST Flood Connection flood  tüm bu başlıklarda(son satır hariç) saldırgan sahte ip adresleri kullanarak hedef sisteme paketler gönderir. Amaç hedef sistemin kapasitesini zorlamak ve daha fazla paket alamamasını sağlamaktır. SYN flood haric diğer TCP bayrakları kullanılarak gerçekleştirilecek flood saldırılarının güvenlik sistemleri üzerinde etkisi yok denecek kadar azdır. SYN flood saldırılarından syn cookie ve syn proxy kullanılarak rahatlıkla…
Devamı
BGA 2011 DDoS Pentest ve Analiz Raporu
2012

BGA 2011 DDoS Pentest ve Analiz Raporu

BGA danışmanlık ekibinin 2011 yılı iş planları arasında  DDoS testleri, DDoS koruması ve saldırı analizi önemli yer tutmuştur. Bu yazıda  BGA danışmanlık hizmetleri kapsamında 2011 yılında gerçekleştirilen DDoS pentest & analiz çalışmalarına ait bazı istatistiksel değerler paylaşılacaktır....BGA DDoS Pentest HizmetiHedef sistemlerin internet üzerinden gelebilecek herhangi bir ddos saldırısına karşı durumlarını ortaya çıkarmak amaçlı gerçekleştirilen hizmettir. DdoS pentest hizmeti klasik araçlarla gerçekleştirilen "performans testleri"den oldukça farklıdır. Birçok kişi/firmanın test ederek onay verdiği sistemler(bilinen…
Devamı