Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

Risk altındaki iş sektörleri ve nasıl savunulacağı


GCore

Gcore’a göre, 2022’de DDoS saldırılarının sayısı ve hacmi 2021’e kıyasla kabaca iki katına çıkacak. Ortalama saldırı gücü 150-300 Gbps’den 500-700 Gbps’ye çıkacak.

Hem sıradan kullanıcılar hem de herhangi bir sektördeki işletmeler (fintech, oyun, e-ticaret ve diğerleri) hedefleniyor.

Gcore’da Web Güvenliği Başkanı Andrew Slastenov, meslektaşlarıyla siber güvenlik pazarındaki eğilimler hakkında konuşuyor:

— Andrew, 2022’de hangi iş sektörleri diğerlerinden daha sık saldırıya uğruyor?

— Fintech, oyun ve e-ticaret en çok acıyı çekiyor. Yakın zamanda bunu çalışmamızda ele aldık Q1-Q2 2022’de DDoS saldırı eğilimleri. Örneğin, bu yılın Mart ayında bir oyun şirketine yönelik güçlü bir UDP sel saldırısına direndik ve Nisan ayında bir fintech hizmetine yönelik 24 saatten fazla bir TCP sel saldırısına karşı koyduk. Her ay yeni vakalar ortaya çıkıyor ve saldırıların hacmi ve sayısı geçen yıl iki katından fazla arttı.

— İşletmelere yönelik saldırılardan rakipler mi sorumlu, yoksa başka sebepler mi var?

— Milyonlarca sebep var. Her şey sektöre bağlı.

Örneğin bir oyun şirketini ele alalım. Bir DDoS saldırısının arkasında bir şeyden memnun olmayan sıradan bir oyuncu olabilir ve bu tür durumlar iyi bilinmektedir. Bazen oyuncular – bu daha çok e-sporla alakalıdır – para ödülünü almak için maçların sonucunu etkilemeye çalışırlar. Yarışmacılar da dahil olabilir. Örneğin, kısa turlu oyunlarda DDoS saldırıları, topluluğu yok etmeye ve kullanıcıları başka bir projeye çekmeye yardımcı olur. Bunun farklı nedenleri var ve saldırıların sayısı giderek artıyor. Aralık 2021’de oyun geliştirme istemcimizi 200’den fazla saldırıya karşı koruduk.

Akış hizmetlerine yönelik saldırıların arkasındakiler genellikle rakiplerdir. Bir UEFA yayını sırasında top kaledeyken servisin düştüğünü hayal edin. İzleyiciler bundan kesinlikle hoşlanmayacak ve bazıları rakipleri tercih edecektir. Aynı şey reklamverenler için de geçerli. Hiç kimse reklam bütçesini istikrarsız bir platformda harcamak istemez.

Fintech’te dolandırıcılar, hedefli saldırılarla bankaları ve finansal hizmetleri hacklemeye ve istikrarsızlaştırmaya çalışıyor. Pandemi sırasında herkes çevrimiçi olduğunda, finansal hizmetlerin kullanıcılarının sayısı önemli ölçüde arttı ve saldırıların sayısı da arttı. O zamandan beri, aktif olarak saldırıya uğrayan ve saldırıya uğrayan fintech şirketlerinden sürekli talepler alıyoruz.

Rakipler de e-ticarete saldırıyor, yeni eylem türleri ortaya çıkarıyor ve bu önemsiz DDoS saldırılarıyla sınırlı değil. Örneğin, bot ölçeklendirme var. Kara Cuma’da, bir bot kalabalığının mağazanın tüm stokunu bir anda satın aldığını hayal edin. Veya çevrimiçi mağazalardaki botlar, sahte hesaplar oluşturur ve birçok satın alma işlemi gerçekleştirir, böylece satıcı bu siparişleri işleme koyarken para kaybeder ve bu da genellikle pazarlama kampanyalarının kesintiye uğramasına neden olur.

— DDoS saldırılarının buzdağının sadece görünen kısmı olduğu ortaya çıktı. Kullanıcılar kendilerini her türlü gerçek saldırıdan nasıl korur?

— Gelen tüm trafiği analiz edecek ve saldırı isteklerinin geçmesine izin vermeyecek bir teknoloji olan koruma eklemek gerekiyor. Doğru çözümü seçmek önemlidir: Sizi tehdit eden şeylere karşı koruma sağlamalıdır. Taşıma katmanını korursanız, ancak uygulama düzeyinde saldırılar oluyorsa, bu yardımcı olmaz.

Örneğin, korumamız iki ürüne ayrılmıştır: Sunucu Koruması ve Web Koruması. Sunucu Koruması, sunucuları her türlü DDoS saldırısından korur: kanal taşması, yükseltme saldırıları, UDP, ICMP, SYN Flood ve diğerleri. Web Koruması, web sitelerini, uygulamaları ve API’leri her tür L3–L7 saldırısından korur.

Sunucu Koruması, oyun sunucularını, ticaret platformlarını ve veri merkezlerini korumak için oyun geliştirme ve fintech endüstrileri ve barındırma sağlayıcıları tarafından seçilir. Tek yapmanız gereken sipariş vermek güvenli sunucu veri merkezimizde veya Bir istek gönderin mevcut altyapınıza koruma eklemek için gerekli donanım ve yazılımı kuracağız. Şüpheli istekleri engellemeye ve hizmetleri sabit tutmaya yardımcı oluyoruz, bu da şirketlerin para tasarrufu yapmasını sağlıyor. Oyun endüstrisindeki DDoS saldırıları nedeniyle bir saatlik kesinti süresi ortalama 25.000 ABD Doları tutarındadır.

Web Koruması, giderek daha fazla uygulama düzeyinde saldırılarla karşı karşıya kalan e-ticaret ve bankacılık şirketlerinin tercihi. Web Koruması, farklı standart dışı trafik türlerini gerçek zamanlı olarak analiz edip filtreleyerek dolandırıcıların eylemlerini engeller. Etkinleştirmek için iş süreçlerinizi durdurmanız gerekmez. Sadece Bir istek gönderinve filtreleme platformunu uygulamanıza entegre edeceğiz. Güçlü 3. Nesil Intel® Xeon® Ölçeklenebilir işlemcilerde çalışır ve uygulamaları L3, L4 ve L7 saldırılarından korur.

– Bot saldırılarının nasıl çalıştığı ve bunlara karşı nasıl savunulacağı hakkında ayrıntılara girebilir misiniz?

– Karşı taraftan yaklaşalım. Sıradan bir kullanıcı, örneğin bir çevrimiçi mağazada nasıl davranır? Ana sayfaya giderler, orada 5 saniye geçirirler, sonra kataloğa giderler ve 10 saniye daha orada kalırlar. Bunu davranışsal analizde dikkate alıyoruz. Bir kullanıcının davranışı bu senaryodan farklıysa, bir saniyeliğine ana sayfayı açar ve ardından doğrudan bir sonraki sayfaya geçer, bunun bir bot olduğunu biliriz ve onu engelleriz.

— Botları gerçek kullanıcılardan ayırt etmek zor mu?

— Evet, saldırganlar sürekli gelişiyor ve bot etkinliği artıyor. İşte basit bir örnek. Bir siber suçlunun bilgi çalması gerekir. Normal kullanıcı etkinliğini kaydederler, ardından bu eylem dizisini dijitalleştirirler ve buna dayalı olarak bir bot-saldırı algoritması oluştururlar. O kadar şüpheli görünmüyor ama yakaladık. Belirli bir kaynağa çok fazla kullanıcı gider ve benzer aralıklarla aynı tür eylemleri gerçekleştirirse, onu tespit eder ve durdururuz.

Bu hiç bitmeyen bir hikaye. Dolandırıcılar sürekli olarak yeni saldırı türleri yaratıyor ve biz de bunlara karşı etkili savunma yolları arıyoruz. İşletmeler için zorluk, bu tür bir korumayı gerçek tehditlere karşı derhal bağlamaktır. Tehlikeyi biraz hafife alırsanız, çok geç olabilir.

Sponsorluğunda puan

İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.