- DDOS Saldırı Analizi
- Saldırı olduğunu nasıl anlarız? -Sistemimiz açılmıyordur, çalışmıyordur.
- Saldırı yapan bulunabilir mi? – Saldırının tipini nasıl anlarız. – Tcpdump, awk, sort, uniq – Ourmon anormallik tespit sistemi
- DDOS Saldırı Analizi
- DDoS saldırılarında dikkat edilmesi gereken iki temel husus vardır. – İlki saldırıyı engelleme – İkincisi saldırının kim tarafından ne şiddette ve hangi yöntemler, araçlar kullanılarak yapıldığınının belirlenmesidir.
- Analiz kısmı genellikle unutulur fakat en az engelleme kadar önemlidir. – Aynı saldırı tekrar ederse nasıl engelleme yapılacağı konusunda yol haritası çıkarılmış olmalıdır.
- DDoS Analizi İçin Gerekli Yapının Kurulması
- Amaç DDoS saldırılarında otomatik olarak devreye girip saldırıya ait delil olabilecek paketlerin kaydedilmesi.
- Saldırı anında paketler kaydedilirse saldırıya ait tüm detaylar istenildiği zaman öğrenilebilir.
- Paket kaydı hedef sistem üzerinde (Windows/Linux) veya ağ ortamında TAP/SPAN portu aracılığıyla yapılabilir.
- Paket kaydında tcpdump, Wireshark kullanılabilir.
Adli Bilişim Açısından DoS ve DDoS Saldırıları ve Korunma Yöntemleri