Herkese merhaba,
Güzel bir hafta diliyorum, muhtemel pek çoğunuz tatil yapıyorsunuzdur, ancak yoğun iş temposundan henüz bu yıl tatile fırsat bulamayan birisi olarak bu haftaya da bir bilgilendirme ile başlamak istiyorum.
Malum geçenlerde RDP atakları için bir makale kaleme almıştım;
Fırsat bulamayanlar belki bu tatil veya daha sakin geçen haftada inceleme fırsatı bulabilir.
Bu gün çok ilginç bir şekilde Twitter üzerinde bir paylaşım gördüm ve aslında bu işin nasıl bir endüstri haline geldiğini daha iyi anladım.
Evet, cloud platformlarında oluşturulan yeni sunuculara oluşturulduğu andan itibaren kaç saniye sonra port taraması başladığını gösteren bir resim. İnanılmaz ama en geç 90sn içerisinde port taraması yapılmayan bir makine yok.
Buradan yola çıkarak benimde çorbada bir tuzum olsun dedim ve makale yazarken kullandığım ve aslen her noktadan bazı sistemlere ulaşabilmek için hala aktif kullandığım sunucuma girip makaleyi yazdığım günden beri bu güne kadar bloklanan ip adresi sayısını kontrol ettim ve sonuç inanılmaz yüksek;
Sadece 3 ayda durmaksızın 3143 farklı ip’ den atak almışım ve hala almaya devam ediyorum.
Evet sanırım bu işin ne kadar ciddi olduğunu bir kez daha hatırlatmakta fayda var. Hatta buna son bir örnek vermek istiyorum. Geçenlerde normalde RDP açık olmayan sadece proje için remote portu any açan yani ip bazlı sınırlama yapmayan bir müşterimizde ne yazık ki şifreleme sorunu yaşadık.
Sorunsuz günler dileği ile hepinize çok güzel bir hafta ve şimdiden çok güzel bir bayram tatili diliyorum.