Forum
Merhabalar, Öncelikle forumda ve sektörde yeniyim. Başlıkta geçen saldırılar son zamanlarda çok sık şekilde farklı ip adreslerinden şirketteki farklı kullanıcılara geliyor. Trend Micro Intrusion Prevention loglarından izliyorum. Sürekli bloklanıyor ancak bu saldırılar bir zarar verir mi? Önlem olarak ne yapabiliriz size danışmak istedim. Firewall olarak Fortigate 100e kullanıyoruz. Dışarıdan içeriye tüm portlar kapalı. Kaynak ip adreslerini engelledim ama sürekli farklı ip adreslerinden geldiği için çözüme ulaşamadım. Teşekkürler..
Merhaba,
DDoS policy tanımı da yapmanızda fayda var. Aşağıda DDoS Policy için döküman paylaşıyorum.
https://docs.fortinet.com/document/fortigate/6.2.9/cookbook/771644/dos-protection
Kolay gelsin.
Atakan KAYA
Network & Security Engineer
@atakan-kaya Öneriniz için teşekkürler Atakan Bey, araştırıp uygulamaya çalışacağım. Kural yazarken kaynak adreslere ek olarak USOM'un yayınladığı zararlı domain ve ip adresleri listesini eklemek doğru olur mu?