Zywall 70 ve ataklar

Merhaba

atak yediğiniz ipleri bloklamanız yeterli olacaktır.

hocam merhaba,

 ataklara bakıyorum 212.115.6.231 > kangurum.com.tr migros.com.tr

bunları bloklasam mail gitmeyecek bunlara yada sitelere erişim olmayacak. Bunlar üzerinden başka bir yer tarafından mı salıdır altındayım.

Ne yapabilirm ???

Merhaba

atak yediğiniz ipleri bloklamanız yeterli olacaktır.

peki bu ipden nasıl bir atak geliyor ?

Hakan bey Merhaba,

siteyi  firewall dan, saldırı olan makinaya olan erişimini blokladım. Ama logları temizlemiştim hocam hatırlamıyorum türünü! Ancak şunu söyliyebilirim, o siteden sadece linux web - mail sunucusu olan makinaya ataklar geliyo ve türü değişik olabiliyor. Cihaza uygun idp ve av paketi satın aldım. Testte tutuyorum şuan. Olumlu yada olumsuz performanslarda haberdar edicem. Kolay gelsin.

bilgi için teşekkürler.

Merhaba,

ids paketini kurmama rağmen hala atak ve kilitlenmeler oluyor serverda , reset kaçınılmaz oluyor. Şöyle bir sorum var ; 4 mbit lik adsl hat önünde en iyi firewall ve idp ünitesi bile olsa gbit lik saldırılara karşı çözüm bulabilirmi ? belki de ben çözümü başka yerde aramalıyım? Teşekkürler.

Merhaba,

Öncelikle hattınız 4 mbit ise size gelebilecek attack trafiği en fazla 4 mbit olabilir, daha fazlasına isp izin vermeyecektir. Attack yapan kişiler biraz deneyimli ve profesyonel ise size sabit ip değil, farklı ip'ler ile - farklı source/destination port ile ve hatta spoofed/zombi ip'ler ile saldırabilirler. Bu sebep ile bana gelen şu ip'yi yasaklayayım mantığı bu noktada işe yaramayacaktır. Ancak yukarıda karşı tarafın ip'si sabit bir ip olduğunu belirtmişsiniz. Bu noktada karşı taraf ile iletişime geçmenizde fayda var ancak unutmamak lazım ki spoof ip ise karşı tarafı boşuna aramayın ve kaynağı bulmaya çalışın. ISP ile görüşürseniz size bilgi vermesi mümkün ancak süreç biraz uzun olabilir ve bu arada aynı ISP size gelin bir IPS hizmeti satayım şeklinde yaklaşabilir ! Bir başka konuda IDS olayı, Intrusion Detection System) olarak geçen bu kavram atağın tespit edilmesi yönünde olup bilgilendirme amaçlıdır. Sizin kullanmanız gereken IPS (Intrusion Prevention System) teknolojisidir. Tabi burada Zywall IDS içerisinde IPS entegre etmiş ise o zaman durum değişecektir. Bu sebep ile Zywall hakkında özellikle atak senaryolarında davranış biçimi, teknolojisi vs. bilen kişiler ile görüşmeniz faydalı olacaktır.

İyi çalışmalar dilerim

Bilgi için teşekkürler Seçkin bey

Cevap için teşekkürler Seçkin bey,

Zywal 70 utm cihazda,  idp "INTRUSION DETECTION AND PREVENTION " sistemi bulunmakta. Maalesef zyxel destekte gerekli çözümlere ulaşmak haftaları buluyor. Tekrar teşekkürler.

Merhaba,

Öncelikle hattınız 4 mbit ise size gelebilecek attack trafiği en fazla 4 mbit olabilir, daha fazlasına isp izin vermeyecektir. Attack yapan kişiler biraz deneyimli ve profesyonel ise size sabit ip değil, farklı ip'ler ile - farklı source/destination port ile ve hatta spoofed/zombi ip'ler ile saldırabilirler. Bu sebep ile bana gelen şu ip'yi yasaklayayım mantığı bu noktada işe yaramayacaktır. Ancak yukarıda karşı tarafın ip'si sabit bir ip olduğunu belirtmişsiniz. Bu noktada karşı taraf ile iletişime geçmenizde fayda var ancak unutmamak lazım ki spoof ip ise karşı tarafı boşuna aramayın ve kaynağı bulmaya çalışın. ISP ile görüşürseniz size bilgi vermesi mümkün ancak süreç biraz uzun olabilir ve bu arada aynı ISP size gelin bir IPS hizmeti satayım şeklinde yaklaşabilir ! Bir başka konuda IDS olayı, Intrusion Detection System) olarak geçen bu kavram atağın tespit edilmesi yönünde olup bilgilendirme amaçlıdır. Sizin kullanmanız gereken IPS (Intrusion Prevention System) teknolojisidir. Tabi burada Zywall IDS içerisinde IPS entegre etmiş ise o zaman durum değişecektir. Bu sebep ile Zywall hakkında özellikle atak senaryolarında davranış biçimi, teknolojisi vs. bilen kişiler ile görüşmeniz faydalı olacaktır.

İyi çalışmalar dilerim