Blog

Memcached DDOS saldırıları kurbanın internet trafiğini kullanarak gerçekleştirdiği tehlikeli bir DDOS saldırısıdır. Saldırgan güvenlik zafiyeti bulunan bir UDP memcached sunucusuna yapılan istekleri kullanarak hedefine yoğun bir trafik gönderir. Bu noktada kurbanın internet trafiği kullanarak hedef sistemde yoğunluk oluşturulur ve hizmet reddi gerçekleştirilir. Hedef sistemin internet altyapısı aşırı şekilde yüklenildiğinde işlemez hale gelir ve gerçek trafiğe […]

Basitçe hedeflenen sisteme bir ping seli (ping flood) göndermek, DoS saldırısı gerçekleştirmenin en temel ve en ilkel yöntemidir. Daha karmaşık yöntemlerde belirli paket türleri kullanılır. DOS saldırısının popüler bir sürümü olan SYN Flood sıklıkla kullanılır.  TCP protokolü kullanılarak istemci ve sunucu arasında bir oturum başlatıldığında, oturumu oluşturan “üçlü el sıkışması” iletileri sunucu belleğinde küçük bir arabellek alanı […]

Bir DDOS saldırısının hafifletilmesindeki temel sorun, saldırı trafiği ile normal trafik arasında ayrım yapamamaktır. Hangi trafik gerçek, hangi trafik saldırı ayırabilmek, DDOS saldırıları için temel bir sorundur.   Modern İnternette, DDoS trafiği birçok farklı biçimde karşımıza gelebilir. Çok vektörlü bir DDoS saldırısı, bir hedefi farklı şekillerde devre dışı bırakmak için birden fazla saldırı yolu kullanır. Bu […]

CVE-2021-22986 kodlu F5 BIG-IP ve BIG-IQ ürünlerinin yönetim panelinde bulunan Unauthenticated Remote Code Execution zafiyeti için yayınlanan güncellemeden sonra yeni bir zafiyet ortaya çıktı. Bu yazımızda önceki zafiyete de değinerek yama sonrası tekrar exploit edilen CVE-2021-22986 için detaylı incelemizi sizlerle paylaşıyoruz. F5 BIG-IP Tarama ve Tespit Aracı ile sisteminizin bu zafiyetten etkilenip, etkilenmediğini kontrol edebilirsiniz. […]

Hemen hemen tüm DDoS saldırıları, trafiğe sahip bir hedef cihaz veya ağın yük altında kalarak devre dışı kalmasını amaçlar. Bu noktada Hizmet Reddi DDOS Saldırılarını üç ana kategoriye ayırabiliriz. Elbette ki siber saldırganlar, hedef tarafından alınan sunuculara veya ağlara bir veya daha fazla farklı saldırı vektörü kullanarak saldırmakta, aynı zamanda saldırı vektörlerini döngüye alarak devam […]

Siber güvenlik alanında sunmuş olduğumuz danışmanlık ve eğitim hizmetlerinin yanı sıra Ar&Ge faaliyetlerimiz ile de kurumlara özel siber güvenlik çözümleri geliştirmeye devam ediyoruz. Bu kapsamda Privia Security Yazılım ve Tasarım Stajyer Programımıza başvuraların açıldığını sizlerle paylaşmak istiyoruz. Kendini geliştirmek, tecrübe kazanmak ve uzman ekibimizle birlikte çalışma fırsatı yakalamak isteyen gençleri bu programa bekliyoruz. Ar&Ge faaliyetlerimiz […]