hkncar2
DDOS/DOS (SERVİS DIŞI BIRAKMA) TESTLERİ
DoS ve DDoS Servis Dışı Bırakma Testleri
Tüm kurumların hizmet sunmak amacıyla kullandığı servisler, belirli bilgi sistemi alt yapılarına sahiptir. Bu alt yapıların sunulan hizmet ve hizmetten yararlanma olasılığı bulunan tüm kullanıcıların dahil edilerek hazırlandığı çeşitli kapasiteleri bulunur. Bu kapasiteler her zaman olası hizmet yüklerini kaldırabilecek en üst seviyede belirlenerek hazırlanır. Bununla birlikte DoS ve DDoS saldırıları, hizmet servislerini devre dışı bırakmaya yönelik veya olası bir sızmayı gizlemek için servisleri meşgul etmeye yönelik olarak gerçekleştirilen kötü niyetli saldırılardır.
Bu saldırıların önüne geçebilmek, henüz bilgi işlem dünyası için tam manasıyla mümkün değildir.
Saldırganın ya da saldırganların sahip oldukları potansiyellerine göre, DoS ve DDoS saldırıları çok büyük kapsamlarda gerçekleştirilebilir. Bu saldırılar sırasında sunulan hizmet servisleri devre dışı kalır.
DDoS/DoS (Servis Dışı Bırakma) Testleri, ilgili hizmet servisinin bu tür saldırılara karşı ne denli karşı koyabilme kapasitesine sahip olduğunun belirlenmesinde aktif bir rol oynar. İlave olarak var olan bilgi sisteminin bu tür saldırılara karşı korunmasında gerekli tüm güvenlik önlemlerinin önceden alınabilmesini ve olası sızmaların engellenmesinin yollarının tespit edilmesine yardımcı olur.
DDOS saldırıları engellenebilir mi?
DDOS Dağıtık Servis Dışı Bırakma olarak da tanımlanan DDoS saldırılarının kapasiteleri, saldırganların sahip oldukları potansiyellere göre olağanüstü büyüklüklerde olabilir. Bu tür saldırıların hizmet servislerinin engellemesini durdurabilmenin herhangi bir yolu bulunmamakla birlikte, bu saldırılardan servislerin korunması ve gizlenmiş bir sızmanın önlenmesi mümkündür. Saldırıların yine saldırganın kapasitesine göre çok kısa süreler ya da birkaç gün boyunca devam edebiliyor olması, sunulan hizmet servisinin bu saldırıdan zarar görmemesini sağlamaya yönelik önlemlerin alınması gereklidir.
DDoS/DoS (Servis Dışı Bırakma) Testi ne işe yarar?
Olası saldırı senaryolarına göre, hizmet servisinin DDoS/DoS (Servis Dışı Bırakma) Testleri aracılığıyla kapasitelerinin dönem dönem belirlenmesi kurumlar açısından yaşamsal bir önem taşır. DoS ve DDoS saldırıları, kötü niyet taşıyan kişiler tarafından belirli bir servise karşı kolaylıkla gerçekleştirilebilen, işini bilen bir saldırganın kolaylıkla hazırlayabileceği donanımsal alt yapılarla yapılabilir. Bu sebeple dünya genelinde en yoğun saldırı stratejisi olarak yoğun bir şekilde kullanılır. Diğer bir deyişle her türlü hizmet servisinin ve bilgi sistemi ağının, DoS ve DDoS saldırıları için gereken asgari güvenlik seviyelerine ve kapasitelerine sahip olması beklenendir.
DDoS/DoS (Servis Dışı Bırakma) Testleri Nasıl Yapılır?
Tüm bilgi sistemlerinin DoS ve DDoS saldırıları için öncelikli hedefi, erişilebilir bileşenleridir. İnternet aracılığıyla kullanıcıların erişebilmesi amacıyla hazırlanmış bir bilgi sistemi alt yapısının bu özelliği, DoS ve DDoS saldırıları için açık birer hedef olmalarına da sebep olur. Saldırganların sahip oldukları potansiyellere göre değişkenlik gösterebilen bu türlü saldırıların kapasiteleri, her türlü hizmet servisinin bu saldırı türlerine karşı belirli önlemler almasını da zorunlu kılar.
DDoS/DoS (Servis Dışı Bırakma) Testleri, servislerin çeşitli kapasitelere sahip bu tür saldırılar karşısında ne kadar süre boyunca hizmetlerine devam edebildiğini, bu tür saldırılardan zarar görmeden önce servisin bilgi dahilinde süreli durdurulması emniyetinin sınırının belirlenmesini sağlar.
DDoS/DoS (Servis Dışı Bırakma) Testleri, hizmet servisinin bilgi sistemi alt yapısının sahip olması gereken asgari ve maksimum kapasitelerinin de belirlenmesinde önemli bir raporlama sunar. Bu sayede kurulan alt yapının sahip olması gereken özellikler net bir şekilde önceden belirlenebilir. İlave güvenlik yazılımlarıyla desteklenerek, olası DoS ve DDoS saldırıları sırasında, sistemin karşılık verebilmesi ve kendisini korumaya alması sağlanır. DDoS gibi ağı ve bilgi sistemini yoğun şekilde meşgul eden saldırılar, asıl ve sızma saldırısını gizleyen bir ön saldırı olarak sıklıkla kullanılır. Yoğun saldırı altında olan bilgi sistemleri, kendi kapasitesinden çok daha yoğun hizmet taleplerine karşılık vermeye çalışırken çeşitli güvenlik açıklarının da ortaya çıkması olasıdır. Bu sayede nokta atışı sızma saldırıları gerçekleştirilebilir ve sonuçları felaketlere varabilen kayıplara neden olabilir.
Dünya genelinde hizmet sunan büyük hizmet servislerini bile belirli süreler boyunca devre dışı bırakabilecek büyüklükte DDoS saldırı sürekli gerçekleşir. Bu saldırıların tam olarak engellenememesi, bu tür hizmet sunan servislerin çok büyük DDoS saldırılarında bile hizmet sunmaya devam edebilecek yüksek kapasitelere sahip olması sağlanır. Bunun belirlenebilmesi için başvurulan yöntem ise DDoS/DoS (Servis Dışı Bırakma) Testleri olarak öne çıkar.
Bazen binlere, on binlere ulaşabilen sayıda sunucudan gerçekleştirilebilen DDoS saldırıları hizmet servisini devre dışı bırakmayı hedefler. Genellikle zararlı yazılımlar bulaştırılmış sayısız bilgisayarın tek bir merkezden yönlendirilmesi yöntemiyle gerçekleştirilir. Ancak bunun yanında sahip olunan fiziksel sunucu kapasiteleri de kullanılabilir. Bunun yanında DoS saldırıları, bilgi sistemlerinin çalışamaz hale getirilmesini hedefler. Bazen sistemlerde bulunan çeşitli güvenlik açıkları kullanılarak sızmalar da gerçekleştirilir, veri hırsızlığı ve değiştirilmesi gibi sonuçlara neden olabilir.
DDoS saldırısı gerçekleştirilerek yoğun şekilde meşgul edilen hizmet servisleri, bu sırada gerçekleştirilen DoS saldırılarına karşı daha savunmasız hale gelir. Bu durumda sızma işlemi güvenlik önlemleri ve kapasitesine göre çeşitli kötü sonuçlara neden olabilir. DDoS/DoS (Servis Dışı Bırakma) Testleri hizmet servisinin DoS ve DDoS saldırıları sırasında sunabildiği hizmetlerin yeterliliklerinin yanında, hangi seviyede hizmetin durdurulması ve siteme sızmanın engellenmesinin sağlanacağına dair önemli verilere ulaşılmasını sağlar.
DDoS/DoS (Servis Dışı Bırakma) Testi Nasıl Yapılır?
Kurumda sunulan network altyapısının durum tespiti yapılır,
Olası saldır seçeneklerine göre alt yapısal iyileştirmelerin hangi boyutta ve hangi özelliklerde olması gerektiği belirlenir,
İhtiyaç bulunan yazılımsal güvenlik önlemleri belirlenerek raporlanır,
Donanımsal yapıda alınması gerekenler raporlanır,
Felaket senaryosu hazırlanır,
DDoS/DoS (Servis Dışı Bırakma) Testleri, bu alanda yüksek deneyim ve bilgi birikimine sahip yazılım mühendisleri tarafından, farklı kurumsal ve bilgi sistemi alt yapısal özelliklerine göre gerçekleştirilir.
Kaynak: heraklet.com/cozumler/siber-guvenlik/sizma-testi/ddos-dos...
DDOS/DOS (SERVİS DIŞI BIRAKMA) TESTLERİ
DoS ve DDoS Servis Dışı Bırakma Testleri
Tüm kurumların hizmet sunmak amacıyla kullandığı servisler, belirli bilgi sistemi alt yapılarına sahiptir. Bu alt yapıların sunulan hizmet ve hizmetten yararlanma olasılığı bulunan tüm kullanıcıların dahil edilerek hazırlandığı çeşitli kapasiteleri bulunur. Bu kapasiteler her zaman olası hizmet yüklerini kaldırabilecek en üst seviyede belirlenerek hazırlanır. Bununla birlikte DoS ve DDoS saldırıları, hizmet servislerini devre dışı bırakmaya yönelik veya olası bir sızmayı gizlemek için servisleri meşgul etmeye yönelik olarak gerçekleştirilen kötü niyetli saldırılardır.
Bu saldırıların önüne geçebilmek, henüz bilgi işlem dünyası için tam manasıyla mümkün değildir.
Saldırganın ya da saldırganların sahip oldukları potansiyellerine göre, DoS ve DDoS saldırıları çok büyük kapsamlarda gerçekleştirilebilir. Bu saldırılar sırasında sunulan hizmet servisleri devre dışı kalır.
DDoS/DoS (Servis Dışı Bırakma) Testleri, ilgili hizmet servisinin bu tür saldırılara karşı ne denli karşı koyabilme kapasitesine sahip olduğunun belirlenmesinde aktif bir rol oynar. İlave olarak var olan bilgi sisteminin bu tür saldırılara karşı korunmasında gerekli tüm güvenlik önlemlerinin önceden alınabilmesini ve olası sızmaların engellenmesinin yollarının tespit edilmesine yardımcı olur.
DDOS saldırıları engellenebilir mi?
DDOS Dağıtık Servis Dışı Bırakma olarak da tanımlanan DDoS saldırılarının kapasiteleri, saldırganların sahip oldukları potansiyellere göre olağanüstü büyüklüklerde olabilir. Bu tür saldırıların hizmet servislerinin engellemesini durdurabilmenin herhangi bir yolu bulunmamakla birlikte, bu saldırılardan servislerin korunması ve gizlenmiş bir sızmanın önlenmesi mümkündür. Saldırıların yine saldırganın kapasitesine göre çok kısa süreler ya da birkaç gün boyunca devam edebiliyor olması, sunulan hizmet servisinin bu saldırıdan zarar görmemesini sağlamaya yönelik önlemlerin alınması gereklidir.
DDoS/DoS (Servis Dışı Bırakma) Testi ne işe yarar?
Olası saldırı senaryolarına göre, hizmet servisinin DDoS/DoS (Servis Dışı Bırakma) Testleri aracılığıyla kapasitelerinin dönem dönem belirlenmesi kurumlar açısından yaşamsal bir önem taşır. DoS ve DDoS saldırıları, kötü niyet taşıyan kişiler tarafından belirli bir servise karşı kolaylıkla gerçekleştirilebilen, işini bilen bir saldırganın kolaylıkla hazırlayabileceği donanımsal alt yapılarla yapılabilir. Bu sebeple dünya genelinde en yoğun saldırı stratejisi olarak yoğun bir şekilde kullanılır. Diğer bir deyişle her türlü hizmet servisinin ve bilgi sistemi ağının, DoS ve DDoS saldırıları için gereken asgari güvenlik seviyelerine ve kapasitelerine sahip olması beklenendir.
DDoS/DoS (Servis Dışı Bırakma) Testleri Nasıl Yapılır?
Tüm bilgi sistemlerinin DoS ve DDoS saldırıları için öncelikli hedefi, erişilebilir bileşenleridir. İnternet aracılığıyla kullanıcıların erişebilmesi amacıyla hazırlanmış bir bilgi sistemi alt yapısının bu özelliği, DoS ve DDoS saldırıları için açık birer hedef olmalarına da sebep olur. Saldırganların sahip oldukları potansiyellere göre değişkenlik gösterebilen bu türlü saldırıların kapasiteleri, her türlü hizmet servisinin bu saldırı türlerine karşı belirli önlemler almasını da zorunlu kılar.
DDoS/DoS (Servis Dışı Bırakma) Testleri, servislerin çeşitli kapasitelere sahip bu tür saldırılar karşısında ne kadar süre boyunca hizmetlerine devam edebildiğini, bu tür saldırılardan zarar görmeden önce servisin bilgi dahilinde süreli durdurulması emniyetinin sınırının belirlenmesini sağlar.
DDoS/DoS (Servis Dışı Bırakma) Testleri, hizmet servisinin bilgi sistemi alt yapısının sahip olması gereken asgari ve maksimum kapasitelerinin de belirlenmesinde önemli bir raporlama sunar. Bu sayede kurulan alt yapının sahip olması gereken özellikler net bir şekilde önceden belirlenebilir. İlave güvenlik yazılımlarıyla desteklenerek, olası DoS ve DDoS saldırıları sırasında, sistemin karşılık verebilmesi ve kendisini korumaya alması sağlanır. DDoS gibi ağı ve bilgi sistemini yoğun şekilde meşgul eden saldırılar, asıl ve sızma saldırısını gizleyen bir ön saldırı olarak sıklıkla kullanılır. Yoğun saldırı altında olan bilgi sistemleri, kendi kapasitesinden çok daha yoğun hizmet taleplerine karşılık vermeye çalışırken çeşitli güvenlik açıklarının da ortaya çıkması olasıdır. Bu sayede nokta atışı sızma saldırıları gerçekleştirilebilir ve sonuçları felaketlere varabilen kayıplara neden olabilir.
Dünya genelinde hizmet sunan büyük hizmet servislerini bile belirli süreler boyunca devre dışı bırakabilecek büyüklükte DDoS saldırı sürekli gerçekleşir. Bu saldırıların tam olarak engellenememesi, bu tür hizmet sunan servislerin çok büyük DDoS saldırılarında bile hizmet sunmaya devam edebilecek yüksek kapasitelere sahip olması sağlanır. Bunun belirlenebilmesi için başvurulan yöntem ise DDoS/DoS (Servis Dışı Bırakma) Testleri olarak öne çıkar.
Bazen binlere, on binlere ulaşabilen sayıda sunucudan gerçekleştirilebilen DDoS saldırıları hizmet servisini devre dışı bırakmayı hedefler. Genellikle zararlı yazılımlar bulaştırılmış sayısız bilgisayarın tek bir merkezden yönlendirilmesi yöntemiyle gerçekleştirilir. Ancak bunun yanında sahip olunan fiziksel sunucu kapasiteleri de kullanılabilir. Bunun yanında DoS saldırıları, bilgi sistemlerinin çalışamaz hale getirilmesini hedefler. Bazen sistemlerde bulunan çeşitli güvenlik açıkları kullanılarak sızmalar da gerçekleştirilir, veri hırsızlığı ve değiştirilmesi gibi sonuçlara neden olabilir.
DDoS saldırısı gerçekleştirilerek yoğun şekilde meşgul edilen hizmet servisleri, bu sırada gerçekleştirilen DoS saldırılarına karşı daha savunmasız hale gelir. Bu durumda sızma işlemi güvenlik önlemleri ve kapasitesine göre çeşitli kötü sonuçlara neden olabilir. DDoS/DoS (Servis Dışı Bırakma) Testleri hizmet servisinin DoS ve DDoS saldırıları sırasında sunabildiği hizmetlerin yeterliliklerinin yanında, hangi seviyede hizmetin durdurulması ve siteme sızmanın engellenmesinin sağlanacağına dair önemli verilere ulaşılmasını sağlar.
DDoS/DoS (Servis Dışı Bırakma) Testi Nasıl Yapılır?
Kurumda sunulan network altyapısının durum tespiti yapılır,
Olası saldır seçeneklerine göre alt yapısal iyileştirmelerin hangi boyutta ve hangi özelliklerde olması gerektiği belirlenir,
İhtiyaç bulunan yazılımsal güvenlik önlemleri belirlenerek raporlanır,
Donanımsal yapıda alınması gerekenler raporlanır,
Felaket senaryosu hazırlanır,
DDoS/DoS (Servis Dışı Bırakma) Testleri, bu alanda yüksek deneyim ve bilgi birikimine sahip yazılım mühendisleri tarafından, farklı kurumsal ve bilgi sistemi alt yapısal özelliklerine göre gerçekleştirilir.
Kaynak: heraklet.com/cozumler/siber-guvenlik/sizma-testi/ddos-dos...