Kütüphaneye Dön
Kütüphane • Makale

Botnet Saldırılarını Engelleme: Zombi Ordularına Karşı Savunma

FE
Fatih Emiral
IT Müdürü & Siber Güvenlik Uzmanı

Siber Ordu: Botnet Tehdidi Nedir?

*Siber güvenlik raporlarına göre, SIEM kullanılan altyapılarda tehdit tespit süresi (MTTD) %80 oranında kısalmaktadır.*

Botnet, bir saldırganın kontrolündeki binlerce hacklenmiş cihazdan oluşan (Zombi ordusu) bir ağdır. Bu cihazlar aynı anda tek bir hedefe saldırarak (DDoS) sistemleri çökertebilir veya toplu Spam mailler gönderebilir.

Savunma Adımları

  • IP itibar (Reputation) servislerini kullanın.
  • Ağdaki aniden artan dış trafik hacmini izleyin.
  • Cihazlarınızın (IoT, Sunucu) dışarıya bilinmeyen bağlantılar yapmasını bloklayın.

ACKLOG Botnet Defense: ACKLOG, bilinen botnet komuta kontrol merkezlerinin (C&C) IP'lerini bilir. Cihazlarınızdan bu IP'lere giden en ufak bir paket gittiğinde ACKLOG "Sisteminiz Enfekte Olmuş Olabilir!" uyarısı verir. Manuel takip bitti, ACKLOG ile zombileri ağınızdan uzak tutun.

Sektörel Sorular

Soru: KVKK ve 5651 için logların değiştirilemezliği nasıl ispatlanıyor?
Cevap: Toplanan loglar TÜBİTAK tabanlı zaman damgası (Time Stamp) ve SHA-256 Hashing algoritmaları ile mühürlenir.

Soru: Özel raporlar oluşturabilir miyiz?
Cevap: Sistem içindeki sürükle-bırak dashboard yöneticisiyle dilediğiniz metriği saniyeler içinde görselleştirebilirsiniz.

FE

Fatih EmiralCISA | CISSP | CEH

IT Müdürü & Siber Güvenlik Uzmanı

Fatih Emiral, siber güvenlik, BT yönetimi ve regülasyon uyumluluğu alanlarında 15 yılı aşkın tecrübeye sahiptir. BTPROSES bünyesinde kıdemli danışman olarak görev yapmaktadır.

LinkedIn Profilini İncele
Teknik Referanslar ve Kaynakça
  1. Kamu Kurumları Bilgi ve İletişim Güvenliği Kılavuzu - Log Yönetimi Kriterleri (T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi)
  2. 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
  3. Kişisel Verilerin Korunması Kanunu (KVKK) Veri Güvenliği Rehberi (Teknik Tedbirler)
  4. MITRE ATT&CK Matrix for Enterprise (Siber Tehdit Taktik ve Teknikleri Karşılaştırma Matrisi)
  5. ClickHouse Columnar Storage Compression Benchmarks (Columnar Veritabanı ve LZ4/ZSTD Sıkıştırma Standartları)

Güvenliğinizi Şansa Bırakmayın

KVKK uyumlu loglama çözümlerimizle tanışın.

İlgili Makaleler

Bu konuyla ilişkili diğer içerikleri keşfedin

Hibrit Bulut Log Yönetimi: Azure, AWS ve On-Premise Tek Ekranda

Devamını Oku

Veri Sızıntısı (DLP) Engelleme Yöntemleri ve SIEM İlişkisi

Devamını Oku

DNS Sorgularını İzleme ve Engelleme: Veri Kaçırma (Exfiltration) Tespiti

Devamını Oku

Botnet Trafiği Nasıl Engellenir? Ağdan Temizleme ve C&C Takibi

Devamını Oku

Siteye Gelen Botları Engelleme ve Trafik Filtreleme Stratejileri

Devamını Oku

IP Tabanlı Engelleme Listeleri (Blacklist) ve SIEM Kullanımı

Devamını Oku