Distributed Denial of Service olan DDOS, Türkçe olarak ‘Dağıtık
Hizmet Engelleme’ saldırıları olarak geçmiştir. DDOS saldırısı
bağlatıdan düşürme veya erişime engelleme olarak düşünebiliriz. İlk
zamanlarında yanızca DOS ( Denial of Service) olan saldırı türü, o
haliyle bir tek kaynaktan hedefe yönelik saldırı şeklinde ortaya
çıkmıştır. Zamanla gelişimini sürdüren DDOS, çoklu kaynaklardan bir
hedefe saldırabilme yetisine sahip etkili bir saldırı türü halini
almıştır. Bu şekilde bir çok bilgisayardan (Zombi) yoğun bir akışa
tutulan sistemin kaynaklarını tüketerek sistemi hizmet veremeyecek
duruma getirirler. Bu saldırlardan korunmamız için Fortigate’te Policy
oluşturabiliriz.
Şimdi bu Policy nasıl oluşturacağımıza bakalım. Policy ve Opjects sekmesinin altında bulunan IPv4 DOS Policy’e tıklıyoruz.
Daha sonra buradan kendi sistem kaynaklarımızın gücüne göre aşağıdaki resimde olduğu gibi kurallar belirliyoruz. Benim yaptığım cihaz FG100D. Şimdi bu noktada bir kaç önemli yeri belirtmek isterim. Öncelikle kuralları belirlerken kendi sistem kaynaklarınıza göre belirleyin. Taşıyabileceği maksimum değer neyse ona göre belirleyin. Benim belirlediğim değerler bana özel. Belirlediğiniz kuralların dışına çıkan olursa istedğiniz bağlantıları (ip adrslerini) engelleyebilirsiniz ve log tutabilirsiniz.
Bu aşamları yukarıdan aşağıya doğru düzenledikten sonra.
Status : Bu kısım işaretlenirse ilgili saldırı kuralı etkindir. İşaret kaldırılırsa pasiftir.
Logging : Eğer bu kısım işaretlenirse saldırı Logları kayıt edilir.
Action : Belirlenen aksiyonlar gerçekleşir ve eşik değeri aşılırsa ne yapılacağını belirler.
Pass : Eşik değeri aşılsa bile işlem yapmaz.
Block : Eşik değeri aşılınca paketlerin geldiği ip adresi ve paket akışı engellenir.
Threshold : Paketin saniyedeki akış sayısı
Enable this Policy : Aktif olursa bupolicy aktif olur demektir
Şimdi bu Policy nasıl oluşturacağımıza bakalım. Policy ve Opjects sekmesinin altında bulunan IPv4 DOS Policy’e tıklıyoruz.
Daha sonra buradan kendi sistem kaynaklarımızın gücüne göre aşağıdaki resimde olduğu gibi kurallar belirliyoruz. Benim yaptığım cihaz FG100D. Şimdi bu noktada bir kaç önemli yeri belirtmek isterim. Öncelikle kuralları belirlerken kendi sistem kaynaklarınıza göre belirleyin. Taşıyabileceği maksimum değer neyse ona göre belirleyin. Benim belirlediğim değerler bana özel. Belirlediğiniz kuralların dışına çıkan olursa istedğiniz bağlantıları (ip adrslerini) engelleyebilirsiniz ve log tutabilirsiniz.
Bu aşamları yukarıdan aşağıya doğru düzenledikten sonra.
Status : Bu kısım işaretlenirse ilgili saldırı kuralı etkindir. İşaret kaldırılırsa pasiftir.
Logging : Eğer bu kısım işaretlenirse saldırı Logları kayıt edilir.
Action : Belirlenen aksiyonlar gerçekleşir ve eşik değeri aşılırsa ne yapılacağını belirler.
Pass : Eşik değeri aşılsa bile işlem yapmaz.
Block : Eşik değeri aşılınca paketlerin geldiği ip adresi ve paket akışı engellenir.
Threshold : Paketin saniyedeki akış sayısı
Enable this Policy : Aktif olursa bupolicy aktif olur demektir
Yorumlar
Yorum Gönder