#Microsoft #Azure bulut sunucu sisteminden 1.5 yıldır göz yumduğu siber saldırı sürecinde içi ücretsiz kredi ile doldurulmuş saldırı hesapları nasıl oluşturuluyor? Adım adım açıkladım. Meraklısına buyursun: https://twitter.com/DaghanUzgur/status/1276087834370355201

#haftalikgundememalzeme #akış

BeğenFavori PaylaşYorum yap
  • Dağhan @daghan

    Zaten konumuz tam olarak bu. Siber saldırı aracının adı "stresser" olmuş 🙂

  • Mr.Tekin @tekin224

    Vay anasını neler dönmüş ya. Etrafa şaçılmış olan kimlik bilgilerine devletin artık önlem alması lazım.

  • Temp 🔴 @temp

    Her şey iyi güzel de Microsoft bunları nasıl durdurabilir ki?
    Yani demek istediğim bunları engellemek için ücretsiz krediyi hedef göstermek ve bunu kaldırmak; kurunun yanında yaşın da yanması demek bana göre.
    Ben de mesela Google Cloud kullanıyorum o da 300 dolarlık kredi veriyor.
    Sms onayı zaten işin son noktası.
    Buna nasıl bir önlem alınabilir?

  • Dağhan @daghan

    Deneme kredisi ile oluşturulan bir sunucunun internet çıkış kapasitesini limitlemek veya basit bir kontrol sistemi kurmak yeterli olacaktır. Bununla birlikte Google Cloud’da kredi dağıtıyordu ve bu problemi çeşitli önlemler alarak çözdü.

    Biz nasıl saldıran IP’yi rahatça görüyor isek servisi veren de bunu tespit edebilir.