ddos Etiketli Yazılar

BGA Blog yazıları

2012

DoS/DDOS Saldırıları ve Korunma Yolları Eğitimi (Ankara/İstanbul)

Eğitim TanımıDDOS saldırıları Internet dünyasının en eski ve en etkili saldırılarıdır. DDOS saldırılarına karşı kesin bir reçete olamayacağı için bu tip saldırılarla karşı karşıya kalmadan konu hakkında detaylı bilgi sahibi olmak en büyük silahtır.Konu hakkında bilgi sahibi olmadan alınacak DDOS koruma ürünleri ayrı bir DOS’a (servis kesintisi) sebep olabilmektedir.DDoS işine ürün odaklı değil çözüm odaklı yaklaşılmalıdır. Bunun içerisinde DDoS'dan korumak istediğiniz ağ altyapısı, saldırı esnasında neler yapılacak listesi, ISP'nin iletişim bilgileri, ddos…
Devamı
DDoS Forensics / DDoS Saldırılarına Yönelik Adli Bilişim Analizi
2012

DDoS Forensics / DDoS Saldırılarına Yönelik Adli Bilişim Analizi

Keşfedildiği ilk günden itibaren popülaritesini hiç kaybetmemiş nadir tehditlerden biri DDoS saldırılarıdır. Bunun temel sebebi yaygın kullanılan DoS/DDoS saldırılarının protokollerin doğasındaki tasarım hatalarını kullanmasıdır. Günümüzde kullandığımız protokoller yenileriyle değiştirilmeden de bu saldırı tipinden %100 korunmak mümkün olmayacaktır.DDoS saldırı analizlerinin hukuki açıdan değer ifade edebilmesi için alınan logların 5651 sayılı kanuna göre tanımlanabiliyor olması gerekir ve analiz noktasında oldukça dikkatli olunması gerekir zira DDoS saldırıları en kolay sahtecilik yapılabilecek saldırılardır.Internet üzerinde sahte ip…
Devamı
2011

DDoS Saldırıları ve Korunma Yolları Eğitimi (İstanbul)

DDOS saldırıları Internet dünyasının en eski ve en etkili saldırılarıdır. DDOS saldırılarına karşı kesin bir reçete olamayacağı için bu tip saldırılarla karşı karşıya kalmadan konu hakkında detaylı bilgi sahibi olmak en büyük silahtır.Konu hakkında bilgi sahibi olmadan alınacak DDOS koruma ürünleri ayrı bir DOS’a (servis kesintisi) sebep olabilmektedir.DDoS işine ürün odaklı değil çözüm odaklı yaklaşılmalıdır. Bunun içerisinde DDoS'dan korumak istediğiniz ağ altyapısı, saldırı esnasında neler yapılacak listesi, ISP'nin iletişim bilgileri, ddos izleme…
Devamı
2011

Uygulamalı Ağ Güvenliği Eğitimi 1-3 Kasım (Ankara)

Uygulamalı Ağ Güvenliği Eğitimi, günümüz iletişim/internet kavramının temelini oluşturan TCP/IP protokollerinde bulunan tasarımsal güvenlik zaafiyetlerinin uygulamalı olarak değerlendirildiği workshop tadında bir eğitimdir.Eğitim Tarihleri:  1-3 Kasım 2011 Eğitim Adresi:İller Sok. No:4 Mebusevleri / Tandoğan / ANKARA (Gençlik Cad. Anıtkabir yanı)Kayıt Olun: Lütfen eğitim@bga.com.tr adresine"Uygulamalı Ağ Güvenliği Eğitimi Kayıt" konulu e-posta gönderiniz.Eğitim Ücreti: Lütfen eğitim@bga.com.tr adresine"Uygulamalı Ağ Güvenliği Eğitimi Fiyat Bilgisi" konulu e-posta gönderiniz.Eğitmenler: Huzeyfe ÖNALCapture The Flag YokEğitim İçeriği: Temel TCP/IP Protokolleri Analizi TCP/IP…
Devamı
Hping Kullanarak DNS Flood DoS/DDoS Saldırıları Gerçekleştirme
2011

Hping Kullanarak DNS Flood DoS/DDoS Saldırıları Gerçekleştirme

Internet dünyasının çalışmasını sağlayan ana protokoller incelediğinde güvenlik açısından en önemli protokollerden birinin DNS olduğu ortaya çıkmaktadır. DNS, UDP üzerinden çalışan basit bir protokoldür ve son on yıl incelendiğinde güvenlik açısından karnesi sınıfta kalacak kadar zayıftır. DNS'in bu kadar sık kullanılıyor olması da bu protokol üzerine gerçekleştirilen istismar çalışmalarını yönlendirmektedir.DNS açısından güvenlik denildiğinde akla DNS kullanılarak gerçekleştirilen dns poisoning ve yönlendirme saldırıları ve erişilebilirliği hedef alan DDoS saldırıları gelmektedir. Özellikle DNS'e yönelik…
Devamı
Siber Saldırı Aracı Olarak DDoS Sunum Dosyası
2011

Siber Saldırı Aracı Olarak DDoS Sunum Dosyası

 5 Temmuz 2011 tarihinde Microsoft Türkiye sponsorluğunda gerçekleştirdiğimiz "Siber Saldırı Aracı Olarak DDoS" konulu etkinliğe ait sunum dosyasına  www.bga.com.tr/calismalar/siber_savas_ddos.pdf adresinden erişilebilir.Etkinliğe farklı kurumlardan 58 kişi katılmıştır.
Devamı
Etkinlik: Siber Saldırı Aracı Olarak DDoS
2011

Etkinlik: Siber Saldırı Aracı Olarak DDoS

Gerçek hayattaki doğal felaketlere benzetilen DDoS saldırıları son zamanlarda tüm dünyanın gündemini meşgul etmeye başladı. Ciddi bir bilgi birikimi gerektirmeden tamamen kaba kuvete dayanan bu siber saldırı tipinde amaç sistemlere sızmak değil, sistemleri erişimsiz kılmak, hizmet verememesini sağlamaktır.Kesin bir çözümü olmayan bu saldırılara karşı en büyük savunma, ağ ve güvenlik altyapısının güçlendirilmesi ve konu hakkında bilinçli siber güvenlik uzmanlarının yetiştirilmesidir.5 Temmuz 2011 Salı günü Microsoft Türkiye sponsorluğunda Bilgi Güvenliği AKADEMİSİ tarafından gerçekleştirilecek “Siber Saldırı Aracı…
Devamı
Syn Cookie/Syn Proxy Kullanan Sistemleri Belirleme
2011

Syn Cookie/Syn Proxy Kullanan Sistemleri Belirleme

Günümüz DDoS saldırılarında en sık tercih edilen yöntemlerden biri SYN flood saldırılarıdır. Bu saldırı tipinde amaç hedef sistemin yarı açık bağlantı limitlerini zorlayarak hizmet veremez hale getirilmesidir. Önlem alınmayan bir sisteme yönelik gönderilecek  ortalama 2000-30000 SYN paketi ile  hedef sistem servis veremez hale getirilebilir.Güvenlik sektöründe bu saldırıyı engellemek amacıyla iki temel yöntem geliştirilmiştir*: Syn cookie ve syn proxy. Her iki yöntemde de amaç kaynağı doğrulanmamış SYN paketlerinin korunaklı sisteme ulaştırılmamasıdır. Yani öndeki…
Devamı
DDoS & BotNet Sorunu Etkinliği Sunumları
2011

DDoS & BotNet Sorunu Etkinliği Sunumları

14 nisan 2011 tarihinde Sanayi ve Ticaret Bakanlığı sponsorluğunda Bilgi Güvenliği AKADEMİSİ tarafından gerçekleştirilmiş olan "İstanbul DDoS Saldırıları, Korunma Yolları ve BotNet Sorunu Etkinliği" sunumları aşağıdaki adreslerden indirilebilir. DDoS Saldırıları ve Korunma Yolları Çalıştay (DDoS Saldırıları Nasıl Gerçekleştirilir?)http://www.bga.com.tr/istanbul-ddos-saldirilari-korunma-yollari-ve-botnet-sorunu-etkinligi/
Devamı
2011

Uygulamalı Ağ Güvenliği Eğitimi 7-9 Mart 2011(Ankara)

Ankara'da 1-3 Mart tarihleri arasında açılan eğitime olan yoğun talep üzerinde 7-9 Mart tarihlerinde aynı eğitim tekrarlanacaktır. Kontenjan sayısı sınırlı olduğu için katılım düşünenlerin acele etmesinde fayda var.Uygulamalı Ağ Güvenliği Eğitimi, günümüz iletişim/internet kavramının temelini oluşturan TCP/IP protokollerinde bulunan tasarımsal güvenlik zaafiyetlerinin uygulamalı olarak değerlendirildiği workshop tadında bir eğitimdir.Eğitim Tarihleri7,8,9 Mart 2011Eğitim Adresiİller Sok. No:4 Mebusevleri / Tandoğan / ANKARA (Gençlik Cad. Anıtkabir yanı)Kayıt OlunLütfen bilgi@bga.com.tr adresine e-posta gönderiniz.Eğitim Ücreti750 TL+KDVEğitmenlerHuzeyfe ÖNALEğitim…
Devamı