1-Zombilerin tespit edilmesi ve saldırı yönetene ulaşılması
----İlk öncelikli ama saldırı yapanı ve saldırı sisteminin belirlenmesidir.Bunu yapmak için sniffer program ile sistem iletişimi takip edilerek bilgi sahibi olunabilir.
----Güncel antivirüs yazılımlarının kullanılması DOS araçlarının sisteme bulaşmasını engelleyebilir.
----Sistem içerisinde kullanıcı izinlerinin düşük tutulması yada kısıtlanması bu yazılımların sisteme bulaşma riskini azaltır.
----İçeriden dışarı giden trafiğin filtrelenmesi (Egress Filtreleme Network) incelenerek içeriden dışarı saldırı yapılması engellenecektir.
2-Saldırı tespiti ve etkisinin azaltılması
----Saldırı karşısında ayakta kalmak için hedef sistemin devamlılığı zorunludur.Yani bir sunucuda problem yaşanırsa diğer sunucu devreye girerek sistem devamlı çalışır.Böylece saldırı amacına ulaşmamış olur.
----Mutlaka güvenlik duvarı olmalıdır.Güvenlik duvarı gelen saldırıların içeri gelmesini engelleyecektir.
----Saldırı saptırma yazılımı olan honeypot'lar kullanılmalıdır.Bu yazılımlar saldırı sonrası analiz ve saldırganın nasıl bir faaliyette bulunduğunun tespiyini yapar.
3-Saldırı analizi ve önlem alınması
----Saldırısı sonrası network trafiğinin incelenmesi saldırı hakkında bilgi verecektir.Böylece güvenlik duvarlarının ve filtreleme sistemlerinin diğer saldırılara karşı düzenlenmesine olanak sağlayacaktır.
Hiç yorum yok:
Yorum Gönder