Tags: , , , , , , | Categories: İnceleme, Software Posted by Editorial on 08.11.2013 13:43 | Yorumlar (4)

Bu yazımızda oldukça iyi tasarlanmış bir servisi sizlere tanıtmaya çalışacağız. digitalattackmap.com

Dünya üzerindeki 270+ verimerkezini izleyip bu trafiğide ülkelere göre gruplayıp arşivleyen digitalttackmap.com, verileri %100 doğru olmasada büyük resmi görmemize olanak sağlıyor. Gerçek zamanlı olarak bilgi verebilen servis isterseniz geriye dönük ülke ve saat bazlı zamandaki durumuda gösterebilyor. Biraz Arbor Network'ün virali koksada incelemesi ve izlemesi çok zevkli bir servis.

Digitalattackmap.com Google ve Arbor Network'ün ortak çalışması. Dünya üzerinde sadece anonim trafiği izleyip hangi ülke nereye atak yapıyor, hangi ülke ne kadar saldırı alıyor anlaşlır bir grafik ile sunuluyor. Arada bir anormal olaylara dikkat çektikleri galerileri de mevcut. Örneğin Quatar'a gelen atak çok enteresan 

Veriler nereden alınıyor?

Servisi görünce aklımıza doğal olarak bu verileri nerden aldıkları geldi. Arbor Networks'ün ATLAS global threat intelligence system isminde bir servisi varmış. Dünya da 270'in üzerinde vermerkezini izleyip bir anlamlandırabiliyorlarmış.

Tükiye'ye baktığımızda Haziran ayında 14.646Mbps'lik bir atak gözümüze çarptı tabi kaynağı belli değli. 

Son olarak developer okuyucularımız için sitedeki harita uygulamasının kaynak kodlarına github üzerinden D3 projesi ile ulaşabilirler.

İyi Seyirler.

Tags: , , , , , , , , , , , | Categories: Güvenlik, Haber Posted by Editorial on 22.01.2011 15:50 | Yorumlar (0)

TürkTelekom artık konumunun önemini anlamış ki dDos ataklara karşı sorumluluk alıp Metro Ethernet müşterileri için "DDos Atak Önleme Hizmeti" vermeye başlamış. Kısmen güzelde olmuş hani, böyle bir hizmet uzun zamandan beri gerekli olan bir şeydi.

Gelin bu hizmeti birlikte inceleyip, değerlendirelim.

DDos Atak Önleme Sistemi Ne Yapıyor?

Kısaca Isp'nin veya hoster'ın trafiğini sürekli izleyerek dos saldırılarını algılayıp daha sizin ağınıza gelmeden önlüyor ve size temiz paketleri gönderiyor. Böylelikle daha saldırı kapıya dayanmadan yolda elemine edilmiş oluyor ve saldırılan network etkilenmiyor.

Nasıl Çalışıyor?

Tüm altyapı Türk Telekom tarafında bulunuyor yani müşteri herhangi bir cihaz veya işlem yapmak için çaba sarfetmiyor yani zero-configuration. BGP ile IP adreslerinizin anonsları Türk Telekom tarafından belirli merkezlere yönlendirildikten sonra trafiğiniz bir süre gözlem altına alınıyor bu aşama 4-5 gün kadar sürebiliyor, ardından yine belirlediğiniz parametrelerle engelleme işlemi TT. tarafından yapılmaya başlanıyor.

Hangi Cihazlar ve Yazılımlar Kullanılıyor?

TT. sitesinde bunun bilgisi verilmemiş fakat servisi kullanan hizmet sağlayıcılarından aldığımız bilgilere göre "HP TippingPoint Security Management System" ve çeşitli IPS, IDS sistemleri ile birlikte hibrit bir sistem kullanılıyormuş.

Bizim düşüncemiz ise;
Ağ analiz aşamasından sonra TT. Bilgi Güvenliği uzmanları ağ yapısı, gelen paket türleri ve tecrübelerine dayanarak ürünü veya çözümü belirleyip optimizasyona gidiyorlar. Yani bu standart bir hizmet değil, ağ yapısına ve paket analizine dayanan butik bir hizmet. Buda aylık fiyatının bu denli çok olmasını açıklıyor.

Hangi Tür Dos Saldırılarını Engelliyor?

  • Çok sayıdaki IP adresinden gelen DDoS atakları
  • Spoofed ve non-Spoofed ataklar
  • TCP (syns, syn-acks, fins, fragments) atakları
  • UDP (random port floods, fragments) atakları
  • ICMP (unreachable, echo, fragments) atakları
  • DNS atakları
  • HTTP Get Flood Atakları

Peki Kaç Para Ücreti Var?

Sistem mbit başına aylık olarak ücretlendiriliyor. Fiyatlar aşağıda;

Mbit Aylık(TL)
10 200
30 494
50 753
100 1,333
250 2,835
500 4,767
1000 7,994

Görüldüğü gibi sistemi kullanmak çok pahalı hatta uçuk rakamlar fakat ben bu kadar para vereceğime kendi altyapıma sağlam bir cihaz alırım korunurum diyorsanız büyük yanılgıya düşersiniz, ne yazıkki dos saldırılarına kesin bir çözüm bulunmuyor. Siz altyapınıza ne kadar çok yatırım yaparsanız yapın dos saldırıları bir şekilde etkili olacak ve hizmet veremez duruma geleceksiniz o nedenle çok kritik servisler veriyorsanız TT.'in Bilgi Güvenliği bölümüne güvenmekten başka tutarlı bir çareniz kalmıyor ne yazık ki!

Bizim temennimiz bu hizmetten ziyade TürkTelekom'un başını çektiği etraflı bir DDOS Reputation Services'ın hayata geçirilmesi ve tüm erişim sağlayıcıların bu havuzdan beslenmesi ve beslemesi. Ancak kollektif yapılanmalarla bu saldırıların önüne geçilebilir ve herhangi bir zarar görmeden bertaraf edilebilir düşüncesindeyiz. Umarız bu adımlar direkt atılır ve sektörümüz bu saldırılarla para ve zaman kaybına uğramaz.