Firewall'a kadar ulaşan paketler drop edilse bile, nasıl bandwidth problemi yaşatmaz. Yani "mevcut bant genişliğimizde sorun yaşatacak kadar fazla trafik almadık" mı demek istediniz? 29 Ara 2015 14:05 tarihinde "Davut Gökdeniz" <[email protected]> yazdı:
> Bize 4 gün boyunca 53 udp portundan IP Spoofing yapılarak atak > gerçekleştirildi. > bir çok hosting firmasının ip leri spoof edilerek saldırı gerçekleşti. > Pazar gece sonlandı. > Türk Telekom dan destek istedim ama bana DDos koruma hizmeti almadığımız > için yardımcı olamayacaklarını ilettiler. > Aslında Firewall tarafında paketler drop edildiği için ne bandwith ne de > servislerimizde sorun yaşanmadı. > Ancak 3 gün kendini takip ettirmek zorunda bıraktı. > İlk gün mesai saatleri içerisinde yapıldı. > Son 2 gün gece 12.30 da başlayıp sabah 6.30 da sonladırıldı. > > Davut Gökdeniz > Aslanoba Group > > 28 Aralık 2015 18:35 tarihinde Tahir ERGEÇ <[email protected]> yazdı: > >> Merhabalar >> Devam eden bir atak bilgisi var mı? >> Gün içerisinde bazı Itsp lerde sorun olduğu bilgisi vardı Pop noktalarına >> saldırı olduğu şeklinde bilgiler dolaşıyordu >> 28 Ara 2015 PM 12:20 tarihinde "Levent" <[email protected]> yazdı: >> >> DNS saldırıları ile ilgili bilgilendirici bir yazı. İlginizi çekebilir. >>> >>> >>> https://www.linkedin.com/pulse/volumetrik-dns-sald%C4%B1r%C4%B1lar%C4%B1-ve-sonu%C3%A7lar%C4%B1-altu%C4%9F-yava%C5%9F-cissp >>> 28 Ara 2015 07:08 tarihinde "Özgür KOCA" <[email protected]> yazdı: >>> >>>> Merhaba Mustafa Bey, >>>> >>>> Konu başlığından farklı olarak, bu konu beni de rahatsız etmişti. >>>> Söz konusu alt yapıyı Turksat kurmuş. Kendilerine (Turksat) Bimer >>>> üzerinden >>>> bilgi sordum. Güven ilişkisinin nasıl kurulduğu ve sözleşmenin bir >>>> nüshasını da istedim. >>>> Ama tüm taleplerime çok yavan bilgi içermeyen cevaplar verildi. En son >>>> cevaplarında >>>> konunun BDDK (bankalar arası denetleme kurumu) tarafından günvenliğinin >>>> sağlandığı >>>> ve denetlendiği gibi saçma bir bilgi paylaşıldı. Konuyla ilgili BT >>>> STK'larına da bilgi verdim >>>> ve hukuki destek istedim (elektronik yolla) Hiçbiri geri dönüş yapmadı. >>>> >>>> E-devlet kapısı üzerindeki auth yetkisini bir A.Ş 'e vermek ne kadar >>>> doğru. >>>> Vatandaşlar tüm dijital varlığını devlete emanet ediyor ama >>>> vatandaş kimliğini kanıtlamak için bir A.Ş bankosunun önüne gidiyor. >>>> Bu demektir ki A.Ş müşterisi olan istediği vatandaşın tüm bilgilerine >>>> erişebilir. >>>> Bu durumun kişisel bilgilerin mahremiyeti açısından bir anayasa ihlali >>>> oluşturduğu >>>> düşünüyorum. >>>> >>>> >>>> >>>> >>>> >>>> >>>> Özgür Koca >>>> [tankado.com][raspberry-pi.tankado.com] >>>> >>>> >>>> <http://www.facebook.com/zerostoheroes/> >>>> >>>> 2015-12-25 18:20 GMT+02:00 Mustafa Kuscu <[email protected]>: >>>> >>>>> Bu konuyu gündeme getirdiğiniz iyi oldu. Bankalarla e-devlet kapısı >>>>> arasında yapılan entegrasyonun güven zincirini olumsuz yönde etkilediğini >>>>> düşünüyorum. Bu entegrasyonun güvenliği üzerinde yapılmış bir çalışma, >>>>> yazı >>>>> makale veya Public doküman var mı bildiğiniz? >>>>> >>>>> Tşk & syg >>>>> >>>>> 25 Ara 2015 Cum, saat 00:04 tarihinde Çetin YILMAZ < >>>>> [email protected]> şunu yazdı: >>>>> >>>>>> İyi akşamlar, >>>>>> >>>>>> Bu akşam ki saldırlarda dikkatimi çeken büyük bankaların siteleri >>>>>> erişilebilir hale geldiği anda turkiye.gov.tr ninde erişilebilir >>>>>> hale gelmesiydi(1 dk sürmedi diyebilirim). Biliyorsunuz son zamanlarda >>>>>> bankalar e-devlet ile entegre olmaya başladı. Acaba bu entegrasyonda var >>>>>> olan yapısal bir problem nedeniyle bankalar turkiye.gov.tr ye >>>>>> yapılan saldırılarda proxy gibi mi kullanıldı veya tam tersi mi yapıldı >>>>>> diye kafamda bir soru oluştu. >>>>>> >>>>>> Çetin YILMAZ >>>>>> @clicktosecurity >>>>>> >>>>>> >>>>>> *----- Original Message -----* >>>>>> *From:* Hakan YAVAŞ [mailto:[email protected]] >>>>>> *To:* [email protected] >>>>>> *Sent:* Thu, 24 Dec 2015 22:05:49 +0200 >>>>>> *Subject:* Re: [NetSec] Bankalara Saldırı >>>>>> >>>>>> işkur web servisi sanırım hala saldırı altında erişim yok >>>>>> 24 Aralık 2015 19:28 tarihinde Murad çevik <[email protected]> >>>>>> yazdı: >>>>>> >>>>>> .com.tr saldırısı ile ilgili olduğunu düşünüyorum Hedef Seçilmesi >>>>>> Çok Normal Büyük İhtimalle de fidye de isteniyor olabilir bu tür >>>>>> saldırılar >>>>>> genellikle bana bu olayları hatırlatıyor. >>>>>> >>>>>> 24 Aralık 2015 17:01 tarihinde Levent <[email protected]> yazdı: >>>>>> >>>>>> Arkadaşlar >>>>>> Garanti bankasının dahil olduğu bazı Türk bankalarına erişilemiyor. >>>>>> Olası yeni bir atak olma durumu var. Bilginize >>>>>> >>>>>> ------------------- >>>>>> Ağ ve Güvenlik Yöneticileri İçin Linux Eğitimi - İSTANBUL >>>>>> >>>>>> 15-17 Ocak 2016 >>>>>> >>>>>> ------------------- >>>>>> >>>>>> >>>>>> >>>>>> ------------------- >>>>>> Ağ ve Güvenlik Yöneticileri İçin Linux Eğitimi - İSTANBUL >>>>>> >>>>>> 15-17 Ocak 2016 >>>>>> >>>>>> ------------------- >>>>>> >>>>>> >>>>>> ------------------- >>>>>> Ağ ve Güvenlik Yöneticileri İçin Linux Eğitimi - İSTANBUL >>>>>> >>>>>> 15-17 Ocak 2016 >>>>>> >>>>>> ------------------- >>>>> >>>>> >>>>> ------------------- >>>>> Ağ ve Güvenlik Yöneticileri İçin Linux Eğitimi - İSTANBUL >>>>> >>>>> 15-17 Ocak 2016 >>>>> >>>>> ------------------- >>>>> >>>> >>>> >>>> ------------------- >>>> Ağ ve Güvenlik Yöneticileri İçin Linux Eğitimi - İSTANBUL >>>> >>>> 15-17 Ocak 2016 >>>> >>>> ------------------- >>>> >>> >>> ------------------- >>> Ağ ve Güvenlik Yöneticileri İçin Linux Eğitimi - İSTANBUL >>> >>> 15-17 Ocak 2016 >>> >>> ------------------- >>> >> >> ------------------- >> Ağ ve Güvenlik Yöneticileri İçin Linux Eğitimi - İSTANBUL >> >> 15-17 Ocak 2016 >> >> ------------------- >> > > > ------------------- > Ağ ve Güvenlik Yöneticileri İçin Linux Eğitimi - İSTANBUL > > 15-17 Ocak 2016 > > ------------------- >
------------------- Ağ ve Güvenlik Yöneticileri İçin Linux Eğitimi - İSTANBUL 15-17 Ocak 2016 -------------------
