Tehdit kategorisi IPv4

IPv4 Tehditleri

IPv4 adresi (örn. 192.0.2.10), bir cihazın internet üzerindeki 32-bit benzersiz tanımlayıcısıdır. Tehdit istihbarat bağlamında bir IPv4 kaydı; ya doğrudan zararlı altyapıyı barındıran sunucuyu ya da uzlaşılmış (compromised) bir aracı düğümü temsil eder. Engelleme kararları genellikle host bazlıdır, ancak shared hosting ortamlarında yan etki riski göz önünde bulundurulmalıdır.

Toplam IPv4
14.305
Kritik (1–3)
637
Yüksek (4–5)
907
Filtre sonucu
8.937

Neden önemli?

IPv4 göstergeleri, kurumsal sınır güvenlik duvarı ve NetFlow telemetrisi için en doğrudan engelleme noktasıdır. Çoğu eski güvenlik cihazı IPv6 farkındalığından önce IPv4 üzerinden konuşlandığından, bu tipteki kayıtların öncelikli olarak engelleme listelerine alınması toplam saldırı yüzeyini önemli ölçüde daraltır.

IPv4 Tehditlerini Nasıl Tespit Edersiniz?

IPv4 tipindeki tehdit göstergelerinin kurumsal altyapınızda tespit edilmesi için gözlem ve telemetri katmanları aşağıdaki gibi konumlandırılmalıdır.

Çevre güvenlik duvarı oturum kayıtları ve NetFlow/sFlow telemetrisi, IPv4 göstergeleri için ilk savunma hattıdır. SOC ekipleri bu IoC kaydı ile son 90 günlük outbound bağlantı kayıtlarını çapraz sorgulayarak uzlaşma izlerini tespit edebilir; ek olarak başarısız bağlantı denemeleri de saldırgan keşif faaliyetinin sinyali olarak değerlendirilmelidir.

DNS PTR (reverse lookup) sorguları ve passive DNS arşivleri, IP adresinin hangi domain isimleri ile geçmişte ilişkilendirildiğini ortaya koyar. Bir IP'ye atfedilen kötü amaçlı domain geçmişi, IP'nin ele geçirilmiş bir paylaşımlı barındırma sunucusu mu yoksa saldırgan tarafından kiralanmış bir VPS mi olduğunu ayırt etmeye yardım eder.

IDS/IPS imza eşleşmeleri (Suricata, Snort, Zeek) ve ASN/coğrafi reputation servisleri, IP'nin geniş Internet üzerindeki davranışsal profilini sağlar. ASN bazlı toplu engelleme, bir IP'ye yapılan tek tek engellemeden daha sürdürülebilir bir kontrol katmanı kurar; özellikle bulletproof hosting sağlayıcılarına ait ASN'ler için bu yaklaşım önerilir.

EDR/XDR platformları, uç noktalardan IP'ye yönelik tüm process-network korelasyonunu sağlayarak hangi sürecin bu adresle iletişim kurmaya çalıştığını belirler. Bu bilgi, hem uzlaşma kaynağının (browser, scheduled task, servis) tespitini hem de yanal hareket araştırmasının başlangıç noktasını oluşturur.

IPv4 Tehditlerine Karşı Savunma Katmanları

Etkili koruma için tek bir kontrol noktası yeterli değildir; aşağıdaki katmanlı savunma yaklaşımı, IPv4 tipindeki göstergeler için defense-in-depth modelini somutlaştırır.

  • Perimeter Sınır güvenlik duvarı ve yönlendiricilerde inbound/outbound ACL kuralları; bilinen kötü amaçlı IPv4 listesi günlük olarak sync edilmeli, BGP flowspec ile yüksek hacimli saldırılarda DDoS mitigation devreye alınmalıdır.
  • Network NDR/IDS imza eşleşmesi (Suricata/Zeek) ile IP'ye yönelik şüpheli protokol davranışı (DNS tunneling, beaconing, port scan) tespit edilmeli; NetFlow telemetrisi 12 ay arşivlenmelidir.
  • Endpoint EDR ürününde IP'ye yönelik process-network korelasyonu; hangi binary'nin bu adres ile iletişime geçtiği tespit edilerek malware veya yanal hareket sinyali doğrulanmalıdır.
  • Identity IP'den gelen oturum açma denemeleri (özellikle VPN, RDP, SaaS portal) için risk-bazlı MFA tetiklenmeli, başarısız deneme eşiği aşıldığında hesap geçici kilitlenmelidir.
  • Data IP'ye outbound trafik içeren DLP politikası; hassas veri sınıflarının (PII, kart bilgisi, fikri mülkiyet) bu adrese gönderilmesi engellenmelidir.

Kritiklik dağılımı

Toplam 14.305 IPv4 göstergesinin operasyonel risk bandlarına dağılımı.

Kategori bazlı popüler etiketler

Bu tipteki en sık raporlanan kategoriler — tıklayarak filtreleyin.

Zararlı Yazılım - Komuta Kontrol Merkezi 8.937 Zararlı Yazılım Barındıran / Yayan IP 3.609 Siber Saldırı (Port Tarama, Kaba Kuvvet vb.) 593 Oltalama 501 Zararlı Yazılım Barındıran / Yayan Alan Adı 469 Bankacılık - Oltalama 100 Zararlı Yazılım Barındıran / Yayan URL 96

Filtre Matrisi

8.937 IPv4 göstergesi bulundu
● Yerel arşiv (indexli)