Batırma nedir ve sizi nasıl koruyabilir?

Tüm spam'lerinizi yönlendirmek için sahte bir e-posta kurdunuz mu? Spam'in nereden gelebileceğini görmek gerçekten yararlı olabilir, ancak çoğunlukla sadece yoldan çıkmak için. Çok benzer bir işlevi yerine getiren web sitelerinde yürürlüğe girebilecek güvenlik önlemleri vardır.



Bir sunucu botnet'lerden (sofistike hack yöntemleri ile kaçırılan birbirine bağlı IoT cihazları serisi) ağ saldırıları tarafından bombalanırken, internet güvenlik uzmanları suçlu için bir tuzak kurmayı seçebilir.



Bu teknik genellikle düden olarak adlandırılır.

Düden nedir?

Sinkholing, sunucu trafiğini seçtiğiniz bir sunucuya yönlendirmek için kullanılan bir tekniktir.

Diyelim ki iki sunucunuz var. Bunlardan biri küçük işletme operasyonlarınız için kullanılır; diğeri, bir yedekleme, istediğiniz herhangi bir şey için ayarlanabilir. Küçük işletme sunucularınız olağandışı trafik sıkışıklığı almaya başlarsa, muhtemelen bir hacker tarafından sunucularınızı aşırı yüklemeye yönelik kötü amaçlı bir botnet girişimidir.



Sunucu bant genişliği aşırı yüklenmesini önlemek için, yedekleme sunucunuzu trafiği yeniden yönlendirmek üzere bir düden olarak ayarlayabilirsiniz. Yetkili bir internet güvenliği uzmanı, düden deliği sunucusunu tüm trafiğin IP adresini kaydedecek ve dübelde 'sıkışmış' iken botnetlerin orijinal sunucularıyla komut göndermesini ve almasını engelleyebilir.

Güvenlik uzmanları ve kolluk kuvvetleri, müşterilerini korumak ve büyük ölçekli ağ saldırılarının suçlularını izlemek için düden kullanırlar.



Bot ağları düden ile nasıl engellenebilir

Evinizde internete bağlı cihazlarınız varsa bunlar IoT (Nesnelerin İnterneti) olarak bilinir. Tüm bu cihazların küçük işlemcileri olduğu ve internete bağlı olduğu için, gelişmiş bilgisayar korsanları bunları ele geçirebilir ve bir ağa “ping” göndermek için işlem güçlerini ödünç alabilir. Bu yöntemi kullanarak, bilgisayar korsanları, IoT kahve makinesi veya termostat gibi bir cihaza büyük ağlara girmelerine yardımcı olmak için komuta edebilirler.

Bu IoT cihazlarının her biri oldukça zayıf işleme yeteneklerine sahiptir, bu nedenle genellikle manipüle edilen diğer bilgisayarlarla birlikte gruplandırılırlar. Bu gruplama botnet olarak bilinir.

Bir botnet sinyalleri ağı bir sunucuyu çökertmeye yönlendirildiğinde, çok kötü niyetli davranabilirler. Sunucuyu ağ sinyalleriyle bombalayarak bant genişliğini aşırı yükleyebilir ve ciddi gecikmelere veya çökmelere neden olabilirler. Buna DDOS saldırısı denir.



Bot ağları, bir ağa bağlandıktan sonra daha ileri talimatlar için sinyal gönderebilir ve alabilir. Bu kesinlikle istemediğiniz bir şey, ama aynı zamanda düdenlerin bu kadar etkili olmasının nedeni de budur.

Bir botnet cihazı bir düdeye yönlendirildiğinde, bir güvenlik duvarı üzerinden herhangi bir sinyal göndermemek veya almamak yapılabilir. Yetenekli güvenlik uzmanları, botnet giden sinyallerini izleyen önlemler bile oluşturabilir, böylece uygun yetkililer hack kaynağını bulabilir.



Bu şekilde, düden oldukça uygun bir şekilde adlandırılmıştır. Temelde, kurallara karar veren siz olduğunuz bir siber kara delik tuzağıdır ve bir hacker'ın en kötü kabusu olabilir.

2018'in en iyi 5 siber tehdidi ve onlar için nasıl hazırlanır

2018'in bilgisayar korsanlarının şirketinizi devraldığı veya kimliğinizi çaldığı yıl olmadığından emin olun. 2018'de yaklaşan ilk 5 siber tehdide göz atın ve nasıl hazırlanabileceğinizi öğrenin.

2018'in güvenlik tehditlerine hazırlanmak için buraya tıklayın.