RDP Server Tabanlı DDoS Saldırıları

Bugünlerde Windows Uzak Masaüstü Protokolü (RDP) sunucuları, DDoS saldırılarını arttırmak için DDoS kiralama hizmetleri tarafından istismar ediliyor. Ancak hepimiz Microsoft'un, tüm kaynaklarının bir DDoS saldırısının parçası olarak kötü muameleye maruz kalan en büyük teknoloji şirketlerinden biri olduğunu biliyoruz.


Siber güvenlik araştırmacıları, yakın zamanda Windows Uzak Masaüstü Protokolü (RDP) sunucularının saldırılarını genişletmek için Microsoft TCP / 3389 ve UDP 3389 portlarının kötüye kullanıldığını bildirdi.


RDP hizmeti, Windows sunucularına ve iş istasyonlarına erişebilmek için kimliği doğrulanmış uzak sanal masaüstü altyapısına erişim izni verir. Dolayısı ile bu servis hackerlar tarafından en çok şirket kaynaklarını ele geçirmek için kullanılan yöntemlerden biridir.


DDOS Tabanlı RDP Ataklarından Korunmamız İçin Almamız Gereken Tedbirlerin Bazıları;


  • Ağ yöneticileri, ağlarındaki kötüye kullanılabilir Windows RDP sunucularını tanımak için her zaman bir check list yapmalıdır,

  • İlgili tüm ağ temeli, mimari ve operasyonel en iyi güncel uygulamalar ağ yöneticileri tarafından gerçekleştirilmelidir,

  • Herhangi bir hasarı azaltmak için işletmeler, savunmasız UCP tabanlı hizmeti devre dışı bırakmayı veya değiştirilen sunucuları yalnızca VPN aracılığıyla kullanılabilir hale getirmeyi seçmelidirler,

  • Bu saldırıların etkisi büyüktür ve oldukça risklidir; bu nedenle, risk altındaki kuruluşların, gelen bir RDP / DDoS saldırısına doğru şekilde yanıt verebilmelerini sağlamak için halka açık sunucular için DDoS savunması uygulamaları kullanılmalıdır,

  • DDoS savunması için çözüm alınmalıdır.



Detaylı bilgi için ticket@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz

Son yazılar
Arşiv

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon