Sehri-Paylasim
Hosgeldiniz
Sehri-Paylasim
Hosgeldiniz
Sehri-Paylasim
Would you like to react to this message? Create an account in a few clicks or log in to continue.

Sehri-Paylasim


 
AnasayfaAramaLatest imagesKayıt OlGiriş yap
Giriş yap
Kullanıcı Adı:
Şifre:
Beni hatırla: 
:: Şifremi unuttum
En iyi yollayıcılar
Admin
rbor Networks Altyapı Güvenlik Raporu Vote_lcaprbor Networks Altyapı Güvenlik Raporu Voting_barrbor Networks Altyapı Güvenlik Raporu Vote_rcap 
daba31
rbor Networks Altyapı Güvenlik Raporu Vote_lcaprbor Networks Altyapı Güvenlik Raporu Voting_barrbor Networks Altyapı Güvenlik Raporu Vote_rcap 
hidelgo41
rbor Networks Altyapı Güvenlik Raporu Vote_lcaprbor Networks Altyapı Güvenlik Raporu Voting_barrbor Networks Altyapı Güvenlik Raporu Vote_rcap 

Sehri-Paylasim  :: Forum :: Networking System - Ağ
 

 rbor Networks Altyapı Güvenlik Raporu

Aşağa gitmek 
YazarMesaj
Admin
Kurucu / Root
Admin


Mesaj Sayısı : 552
Kayıt tarihi : 09/07/10
Yaş : 41
Nerden : Bursa

rbor Networks Altyapı Güvenlik Raporu Empty
MesajKonu: rbor Networks Altyapı Güvenlik Raporu   rbor Networks Altyapı Güvenlik Raporu EmptyCuma Eyl. 16, 2011 10:09 am
DDoS saldırıları ilk olarak 100 Gbps'ye ulaştı; 2005'den bu yana %1000'lik bir artış söz konusu.

* Uygulama-katmanı DDoS saldırıları data center altyapılarını hedefliyor
* Mobil operatörleri ağları üzerinde kısıtlı görünürlük ve kontrole sahip
* DNS ve IPv6 ağ yöneticilerini uğraştırmaya devam ediyor


Raporu [Linkleri görebilmek için üye olun veya giriş yapın.] sitesindeki formu doldurup temin edebilirsiniz.

2010 yılı popüler Internet servislerine ve diğer bilinen hedeflere karşı
gerçekleştirilen yüksek profil saldırıların çokluğu sebebiyle dağıtık
servis kullanımı engelleme (DDoS) yılı olarak görülüyor. 2010 yılı DDoS
saldırı aktivitelerinde boyut ve sıklık olarak da belirgin bir artışa
tanık oldu. Uygulama katmanı saldırılar tüm zamanların en yüksek
boyutuna ulaşırken 100 Gbps saldırı hızına da ilk kez ulaşıldı. Hizmet
sağlayıcılar operasyonel harcamalarda, gelir kaybı ve sonucunda müşteri
mutsuzluğunda belirgin etkiler gördüler.

DDoS saldırıları revaçta
Botnet-tabanlı DDoS saldırıları 2011 ve sonrasında da düşük maliyetli,
yüksek profil siber-protesto şekli olmaya devam edecek görünüyor.
2010'daki önemli DDoS saldırıları Çin ve Japonya arasındaki bölgesel
anlaşmazlıklar, Burma, Sri Lanka ve WikiLeaks ile alakalı politik
kargaşalar gibi olaylarla ilişkili. Erişilebilirlik konusu sonunda dünya
çapında IT danışmanlık firmalarının radarında görünmeye başlandı ve
DDoS savunma küresel olarak CXO-seviyesi bir konu olma mertebesine
erişti.

Saldırı yüzeyi genişlemeye devam ediyor
DDoS saldırı yüzeyi bu saldırılardan etkilenen tüm ağ altyapısı,
sunucular, protokoller ve hizmetleri kapsıyor. Ağlara yeni ekipman,
protokol ve hizmetler eklendikçe DDoS saldırı alanı da genişledi. Bu ağ
yöneticilerine büyük bir yük getiriyor. Botnet tabanlı hacimsel ve
uygulama-katmanı DDoS saldırıları ağ operatörleri için en önemli problem
olmaya devam ediyor. Rapor saldırıların altyapının kendisini
hedeflediğini gösteriyor, spesifik olarak DNS, VoIP ve IPv6.

Arbor Networks firmasından Roland Dobbins "Ağ operatörleri her yerde
olan botnetler tarafından küresel bir ayaklanma ile karşı karşıyalar. Bu
hızla artan DDoS saldırı boyutları ve sıklığı ile görülmekte. Ağ
operatörlerinin işleri bu yeni meydan okumalarla, uygulama ve hizmetler
dahil, artan saldırı vektörleri ile gittikçe zorlaşıyor. Mobil
cihazların artışını söylemeye de gerek yok."

Raporda katılımcılarının %77'sinin 2010 yılında uygulama katmanı
saldırıları tespit ettikleri belirtiliyor. Bu saldırılar hem
müşterilerini hem de DNS, web portal gibi kendi destek hizmetlerini de
hedefliyor. Internet Data Center operatörleri ve mobil/sabit kablosuz
operatörleri uygulama-katmanı DDoS saldırılarının belirgin kesintilerle
sonuçlandığını, operasyonel harcamalarda artışa, müşteri
memnuniyetsizliği ve gelir kaybına yol açtığını söylüyorlar.

Artan sofistike saldırılar IPS ve güvenlik duvarlarında ek***likleri gündeme getiriyor
Çoğu operatör veri merkezi altyapılarına DDoS saldırılarına karşı koruma
sağlaması için stateful güvenlik duvarı ve saldırı tespit sistemi (IPS)
cihazları kuruyorlar. Fakat bu cihazların en ölçeklenebilir olanlarının
bile state tabloları orta seviye bir DDoS saldırısında aşırı yük
altında kalabiliyor. Internet Data Center operatörlerinin yüzde 49'a
yakını DDoS sebebiyle güvenlik duvarı ve IPS hizmetinde kesintiler
yaşadıklarını belirtmiş.

Mobil ağlarda hazırlıksız olmak yeni saldırı fırsatları yaratıyor
Internet hizmet sağlayıcılarının en hızlı gelişen kategorisi belki de en
az kontrole ve kendilerini ve müşterilerini saldırıları karşı savunma
yeteneğine sahip kısmı olabilir. %60'a yakın hizmet sağlayıcı kablosuz
paket içeriklerinde sınırlı veya sıfır görünürlüğe sahip olduklarını
belirtmiş. Bazı kayda değer operatörlerin haricinde çoğu mobil/sabit
kablosuz ağ operatörleri 10 sene öncesinin kablolu operatörlerinin
güvenlik durumuna benzerlik gösteriyor.

IPv6'ya geçiş ile güvenliklerini artırmaya çalışan operatörler IPv6 ağ
trafiği üzerindeki kontrollerinin de ek*** olduğunu belirtiyorlar.
6-dan-4'e ağ geçitlerinin kurulması ile eklenen ağ durum ve DDoS
vektörleri ve ağ adres çevrimleri (NAT) hizmetlerin devamlılığı için
belirgin bir tehlike sunuyor.

DNS en büyük hedef haline geliyor
DNS Internet kullanıcılarının sunucu/kaynak kayıtlarını çözmesini
engelleyerek sunucu/hizmet/uygulama erişimini engellemede en kolay DDoS
hedeflerinden biri. Ek olarak çok sayıda yanlış yapılandırılmış DNS ile
birlikte anti-spoof ek***liği saldırganların DNS yansıtma/artırma
saldırıları gerçekleştirmesini sağlıyor.
Sayfa başına dön Aşağa gitmek
https://sehripaylasim.yetkin-forum.com
 
rbor Networks Altyapı Güvenlik Raporu
Sayfa başına dön 
1 sayfadaki 1 sayfası

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
Sehri-Paylasim  :: Forum :: Networking System - Ağ-
Buraya geçin: