Port Tarama (Port Scanning) Saldırısı Nasıl Engellenir?

Keşif Saldırıları: Port Tarama Belirtileri

Bir saldırgan, ağınızdaki açıkları bulmadan önce mutlaka "kapıları tıklatır". Peş peşe birçok porta (SSH, RDP, SQL vb.) yapılan başarısız bağlantı denemeleri bir port tarama saldırısıdır.

Engelleme Stratejileri

• IPS Kuralları: Firewall üzerinde "Port Scan Detection" özelliğini aktif edin.
• Rate Limiting: Aynı IP'den gelen saniyelik paket sayısını sınırlayın.
• Honey Ports: Kullanılmayan bir portu açık gösterip (Yem), o porta dokunan IP'yi anında banlayın.

ACKLOG Defans: Port tarama başladığı anda ACKLOG bunu saniyeler içinde teşhis eder ve Firewall'a "Bu IP'yi tamamen blokla" komutunu gönderir. Manuel kontrollerle sızma girişimlerini göremezsiniz, ACKLOG ile kalkanınızı otomatiğe bağlayın.