Forum

TCP split handshake...
 
Bildirimler
Hepsini Temizle

TCP split handshake ve SYN with Data saldırıları hakkında

3 Yazılar
2 Üyeler
2 Reactions
1,894 Görüntüleme
(@haydar)
Gönderiler: 2
New Member
Konu başlatıcı
 

Merhabalar, Öncelikle forumda ve sektörde yeniyim. Başlıkta geçen saldırılar son zamanlarda çok sık şekilde farklı ip adreslerinden şirketteki farklı kullanıcılara geliyor. Trend Micro Intrusion Prevention loglarından izliyorum. Sürekli bloklanıyor ancak bu saldırılar bir zarar verir mi? Önlem olarak ne yapabiliriz size danışmak istedim. Firewall olarak Fortigate 100e kullanıyoruz. Dışarıdan içeriye tüm portlar kapalı. Kaynak ip adreslerini engelledim ama sürekli farklı ip adreslerinden geldiği için çözüme ulaşamadım. Teşekkürler..

Bu konu 2 yıl önce 3 defa Haydar ÇİFT tarafından düzenlendi
 
Gönderildi : 24/08/2022 13:23

(@atakan-kaya)
Gönderiler: 34
Trusted Member
 

Merhaba,

DDoS policy tanımı da yapmanızda fayda var. Aşağıda DDoS Policy için döküman paylaşıyorum.

https://docs.fortinet.com/document/fortigate/6.2.9/cookbook/771644/dos-protection

Kolay gelsin.

Atakan KAYA
Network & Security Engineer

 
Gönderildi : 25/08/2022 10:03

(@haydar)
Gönderiler: 2
New Member
Konu başlatıcı
 

@atakan-kaya Öneriniz için teşekkürler Atakan Bey, araştırıp uygulamaya çalışacağım. Kural yazarken kaynak adreslere ek olarak  USOM'un yayınladığı zararlı domain ve ip adresleri listesini eklemek doğru olur mu?

Usom IP Listesi

 

 
Gönderildi : 25/08/2022 11:42

Paylaş: