Merhaba, 2 notebook cihazımız sürekli Smart ARP ve UDP Flood saldırısı alıyor. Smart DNS ise sadece bugün farklı bir cihazımızda oldu. Bu cihazlarımız notebook ve dış ortamada çıkıyorlar. Yani firma sahiplerine ait ve şahsi olarakta kullanılıyor.
İşletim sistemleri Windows 10, Firma içerisinde draytek cihazları üzerinden nete çıkıyorlar ve lisanslı panda 360 virüs programı kullanılıyor. işyeri ortamında domain yapılandırmamız var.
Ben bugün draytek cihazlar üzerinde firewallarında; "UDP Flood Defense", "ICMP Flood Defense" ve"SYN Flood Defense" yi aktif ettim.
panda web yönetim yönetiminden baktığımda ataklar bloklanmış görünüyor ve evde oldukları saatlerde genelde yedikleri görünüyor. Bu arada firma sahipleri eş olduğu için aynı evdeler (yani aynı lokasyonda bu saldırıya maruz kalıyorlar). Ama kullanıcı lokalinde baktıgımda gündüz mesai saatlerinde de attack yediklerini gördüm.
bunun için ev ortamlarında ve firmada neler önerirsiniz. Ev ortamında wiresless şifrelerini degiştirmeyi düşünüyorum. Firma ortamında da draytek üzerinden dediğim ayarları yaptım. Port olarak engelleyebileceğim ya da farklı bir önereceginiz işlem var mı?
panda üzerinden aldığım görüntü şu şekilde;
11