Fortigate Firewall’da Replacement Message’ı Kapatabilmek

Fortigate Firewall’da Replacement Message’ı kapatilmek aslında önemli bir durumdur. Bunun sebebini bu yazıda değineceğim DDoS Protection özelliği ile vurgulamak isterim.

Fortigate Firewall’da bu özelliği kapatmadığımız durumda saldırganı DDoS denemesinden dolayı blocklandığını gösteren bir Fortigate sayfası karşılayacaktır. Dolayısıyla saldırgana DDoS denemelerinden dolayı block yediğini ancak karşısına yeniden bir saldırı deneyebileceği bir HTTPS veya HTTP sayfası çıkardığımızı aslında bildirmiş oluyoruz. Replacement Message’ı kapatmadığımız durumlarda, bir saldırgan bir WEB sitenize HTTPS üzerinden DDoS saldırıları denediğinde karşılaştığı sayfa aşağıdaki gibi olacaktır;

Blocked because of DoS Attack

Bu durumda bahsetmiş olduğum gibi aslında saldırgana bir dönüş yaptığı için ona bu dönüş sayfasına da saldırabilmesi için olanak vermiş oluyoruz.

Bunun için DDoS saldırısı yapıldığında saldırgana bu sayfanın gösterilip DoS Attack’tan kaynaklı blocklandığının bilgisini vermiyor olmamız ve sadece trafiğini keserek erişimini kapatmış olmamız gereklidir.

Fortigate Firewall üzerinden GUI tarafından ne yazık ki bu replacement messageları tamamen kapatamıyoruz, sadece değişiklik yapabiliyoruz(görseli değiştirmek, metni değiştirmek, sadece bir tane nokta simgesi koymak gibi). Ancak yine saldırgana bir HTTPS trafiği dönmüş oluyoruz, bunu tamamen kapatabilmek için ise Firewall tarafına CLI üzerinden bir kaç küçük kod ile müdahale etmemiz gerekmektedir.

Fortigate Firewall’da Replacement Message’ı kapattıktan sonra, saldırganın karşılaşacağı sayfa ise aşağıdaki şekilde olacak ve firewall tarafındna blocklandıktan sonra onu hiç bir isteğine yanıt alamaz hale getirip bunun sebebini de sunmamış olacağız;

Fortigate Firewall’da Replacement Message’ı kapattıktan sonra, saldırganın karşılaşacağı sayfa ise aşağıdaki şekilde olacak ve firewall tarafındna blocklandıktan sonra onu hiç bir isteğine yanıt alamaz hale getirip bunun sebebini de sunmamış olacağız;

Şimdi gelelim, Fortigate Firewall cihazında CLI üzerinden yapmamız gereken küçük işlemlere, bunu bir kalemde yazıyor olacağım, oldukça küçük bir kod olup, sadece DDoS Attackları için replacement message özelliğini tamamen kapatmış olacağız.

Küçük kodlarımızı ekledikten sonraki görmemiz gereken DoS replacement message configi şu şekilde olmalıdır;

Küçük kodlarımızı ekledikten sonraki görmemiz gereken DoS replacement message configi şu şekilde olmalıdır;

Bunun için ise, aşağıdaki 2 komutu Firewall cihazımıza CLI üzerinden bağlantı sağlayıp girmemiz yeterli olacaktır;

Öncelikle config etmek istediğimiz DoS replacement message modülünün içine aşağıdaki komutla giriyoruz;

Öncelikle config etmek istediğimiz DoS replacement message modülünün içine aşağıdaki komutla giriyoruz;

Bunun sonrasında ise işlemimizi tamamlamış oluyoruz. Kaydetmemiz gereken bir config bulunmamaktadır. Fortigate Firewall cihazına Putty uygulaması ile bağlanıp işlemi bitirdikten sonra configi kaydetmeniz beklenmez. Direk olarak Putty uygulamasını kapatıp testlerinizi gerçekleştirebilirsiniz.

İşlemler bittikten sonra tekrar DDoS Attack deneyip testimizi gerçekleştirdiğimizde Firewall cihazımızın test IP adresimizi blockladığını ve bize herhangi bir bildirim çıkarmadığını görebiliyoruz. Aşağıda blocklanan örnek IP adreslerini ve blocklandıktan sonra karşımıza çıkardığı sayfayı görebilirsiniz. IP adresi bilgilerini kapatıyor olacağım fakat kapatılan yerlerde bu saldırıları deneyen IP adreslerinin bilgileri yer almaktadır, kendi IP adresimizde test sırasında blocklandığı için bu kısmı kapatıyor olacağım.

Ek olarak blocklanan IP adresine sağ tıklayarak “Delete” diyerek IP adresini banlistten çıkarabilirsiniz.

Blocklanan IP adreslerinin örnekleri;

Blocklanan IP adreslerinin örnekleri;

DoS Attack neticesinde blocklanmış bir IP adresinin block sonrasında karşılaştığı sayfanın örneği ise aşağıdaki gibidir;

DoS Attack neticesinde blocklanmış bir IP adresinin block sonrasında karşılaştığı sayfanın örneği ise aşağıdaki gibidir;

İlginizi Çekebilecek Makaleler
Microsoft Exchange Server “The system cannot find the file specified” Hatası Hakkında
Microsoft Exchange Server

Microsoft Exchange Server “The system cannot find the file specified” Hatası Hakkında

Şubat 11, 2021 10:17

Microsoft Exchange Server yönetimi sırasında, genellikte CU yükseltmeleri sonrasında meydana gelen ancak Exchange üzerinde...

Vmware VCenter Kurulumu
Vmware VCenter

Vmware VCenter Kurulumu

Aralık 21, 2020 12:46

Bu yazımızda sizlere Vmware vCenter kurmanın çok basit bir yolunu detaylı bir şekilde anlatacağım....

FortiGate IPS Nedir?
Siber Güvenlik

FortiGate IPS Nedir?

Aralık 20, 2020 10:49

Saldırı Önleme Sistemi (IPS) nedir? Bir İzinsiz Girişi Önleme sistemi (IPS), kuruluşların kötü niyetli...

FortiGate Firewall Modelleri Nelerdir?
Siber Güvenlik

FortiGate Firewall Modelleri Nelerdir?

Aralık 18, 2020 11:27

FortiGate Firewall Modelleri Nelerdir? Fortigate Firewall’un oldukça fazla modeli bulunmaktadır. Güvenliğinizi sağlayan fortigate firewall...

.Net Core – Worker Servis Nedir?
Yazılım Geliştirme

.Net Core – Worker Servis Nedir?

Aralık 18, 2020 6:59

Worker, .Net uygulamalarının çalışmaya başladığı andan çalışmayı durdurma anına kadar ki geçen süreçte arka...

Fortigate HA Üzerinde LACP Yapılandırması Nasıl Yapılır?
Siber Güvenlik

Fortigate HA Üzerinde LACP Yapılandırması Nasıl Yapılır?

Aralık 17, 2020 4:56

Yapımızda HA olarak Active – Passive modda çalışan 2 adet Fortigate cihazımız bulunmaktadır. Bu...

Fortigate Üzerinde DOS Policy Yapılandırması
Siber Güvenlik

Fortigate Üzerinde DOS Policy Yapılandırması

Aralık 6, 2020 7:43

Bu yazımızda sizlere Fortigate üzerinde Dos policy yapılandırmasının nasıl yapılacağını anlatacağız. Öncelik Dos’un ne...

Neden Fortigate?
Siber Güvenlik

Neden Fortigate?

Aralık 6, 2020 7:21

Bir kuruluşun hayati bilgilerini çalmak veya zarar vermek için sistemlere yetkisiz erişim sağlama şeklindeki...

FortiGate 100E Serisi
Siber Güvenlik

FortiGate 100E Serisi

Aralık 4, 2020 5:17

FortiGate 100E Serisi FortiGate 100E serisi, kampüste veya kurumsal şubede devreye alınma esnekliği ile...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimlerialanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgive danışmanlık hizmetlerimiz için aşağıdakiformu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.