Forum

TCP split handshake...
 
Bildirimler
Hepsini Temizle

TCP split handshake ve SYN with Data saldırıları hakkında

3 Yazılar
2 Üyeler
2 Likes
432 Görüntüleme
Haydar ÇİFT
(@haydar)
Gönderiler: 2
New Member
Konu başlatıcı
 

Merhabalar, Öncelikle forumda ve sektörde yeniyim. Başlıkta geçen saldırılar son zamanlarda çok sık şekilde farklı ip adreslerinden şirketteki farklı kullanıcılara geliyor. Trend Micro Intrusion Prevention loglarından izliyorum. Sürekli bloklanıyor ancak bu saldırılar bir zarar verir mi? Önlem olarak ne yapabiliriz size danışmak istedim. Firewall olarak Fortigate 100e kullanıyoruz. Dışarıdan içeriye tüm portlar kapalı. Kaynak ip adreslerini engelledim ama sürekli farklı ip adreslerinden geldiği için çözüme ulaşamadım. Teşekkürler..

Bu konu 3 ay önce 3 defa Haydar ÇİFT tarafından düzenlendi
 
Gönderildi : 24/08/2022 13:23

Atakan Kaya
(@atakan-kaya)
Gönderiler: 25
Eminent Member
 

Merhaba,

DDoS policy tanımı da yapmanızda fayda var. Aşağıda DDoS Policy için döküman paylaşıyorum.

https://docs.fortinet.com/document/fortigate/6.2.9/cookbook/771644/dos-protection

Kolay gelsin.

Atakan KAYA
Network & Security Engineer

 
Gönderildi : 25/08/2022 10:03

Haydar ÇİFT
(@haydar)
Gönderiler: 2
New Member
Konu başlatıcı
 

@atakan-kaya Öneriniz için teşekkürler Atakan Bey, araştırıp uygulamaya çalışacağım. Kural yazarken kaynak adreslere ek olarak  USOM'un yayınladığı zararlı domain ve ip adresleri listesini eklemek doğru olur mu?

Usom IP Listesi

 

 
Gönderildi : 25/08/2022 11:42

Paylaş: