İyinet'e Hoşgeldiniz!

Türkiye'nin En Eski Webmaster Forum'una Hemen Kayıt Olun!

Kayıt Ol!

97 adet Domain için Ortak, Çalışan ve Sponsorlar Aranıyor

M

M4HMuT

0
İyinet Üyesi
Katılım
21 Kasım 2010
Mesajlar
865
Reaction score
28
Konum
Malatya
prwebmaster' Alıntı:
ozaman güvenlikçiyim diye takılma. en büyük güvenlik ddos saldırılarını engelleyebilmektir.
Genişletmek için tıkla ...


DDOS yani Denial Of Service Atack türündeki saldırılar kendimi bildim bileli vardır ve kesin bir çözümü bulunmamaktadır. Ancak bu yöntem 10 yıl önce de şimdide bir heking yöntemi olarak kabul edilmemektedir.

“2600: The heker Quorterly ( www.2600.com )” 9 Şubat 2000 de yayınladığı bir bildiri yi aşağıya yazıyorum.

“DDoS saldırıları tarafından saldırılan ve etkisiz hale getirilen web siteleri için üzgünüz. Gerçekten üzgünüz. Fakat onların veya herhangi birinin suçu heker’ların üzerine atmasına izin veremeyiz. Şimdiye dek işbirlikçi medya heker’ları suçlayarak ve bir sonraki adımda da bu işin arkasında kimin olduğu konusunda hiçbir fikirlerinin olmadığını itiraf ederek bu hikayeyi aktarırken taraflı davrandılar. Bir programı işletme becerisi ( gereken sadece bu ) herhangi bir hek’leme becerisi gerektirmediğinden bu işin arkasında heker’ların olduğunu iddia etmek, bu işin amaçları ve buna katılan kişiler hakkındaki taraflı kanıların göstergesidir.



Bu, tasarruflarını elektronik ticarette kaybeden birilerinin işi olabilir veya belki de komünistlerin işidir. Bu işin arkasinda ABD’nin kendisi bile olabilir. Neticede bireysel özgürlüklerin daha fazla kısıtlanmasıyla ve heker imajının daha fazla karalanmasıyla kime daha iyi hizmet ediliyor?”


DDOS Saldırısı yapan kişi aynı anda fazlaca veri paketi göndererek sistemi yavaşlatmaya veya aylık BW i tüketmektedir. Veritabanı patlaması gibi bir durum olmaz, sadece sisteme veya siteye erişimi engellemiş olur. Tabi bunu da unutmamak lazım o kadar veri paketinin gönderildiği sistemim yavaşladığı kadar paketi gönderen sistem de yavaşlayacaktır. Bu tür saldırılar profesyonelce yapılmadığı zaman kolayca IP numarası ele verilir. TCK da bunun cezası da 3 yıla yakın hapis cezasıdır. Ülkemizde bilişim suçundan ceza yiyenlerin büyük bir kısmı da bu tür saldırıları yapan kişilerdir.

Gerçek bir heker hiçbir zaman denial of service atack yapmaz, fake mail atmaz, brute force atack yapmaz, flood atmaz, halen varmı bilmiyorum ama davs programıyla index atmak da heking sayılmaz.

...
 
S

Starturk

0
İyinet Üyesi
Katılım
16 Aralık 2010
Mesajlar
506
Reaction score
8
Konum
Tarsus-Mersin
Melis aJans' Alıntı:
DDOS yani Denial Of Service Atack türündeki saldırılar kendimi bildim bileli vardır ve kesin bir çözümü bulunmamaktadır. Ancak bu yöntem 10 yıl önce de şimdide bir heking yöntemi olarak kabul edilmemektedir.

“2600: The heker Quorterly ( www.2600.com )” 9 Şubat 2000 de yayınladığı bir bildiri yi aşağıya yazıyorum.

“DDoS saldırıları tarafından saldırılan ve etkisiz hale getirilen web siteleri için üzgünüz. Gerçekten üzgünüz. Fakat onların veya herhangi birinin suçu heker’ların üzerine atmasına izin veremeyiz. Şimdiye dek işbirlikçi medya heker’ları suçlayarak ve bir sonraki adımda da bu işin arkasında kimin olduğu konusunda hiçbir fikirlerinin olmadığını itiraf ederek bu hikayeyi aktarırken taraflı davrandılar. Bir programı işletme becerisi ( gereken sadece bu ) herhangi bir hek’leme becerisi gerektirmediğinden bu işin arkasında heker’ların olduğunu iddia etmek, bu işin amaçları ve buna katılan kişiler hakkındaki taraflı kanıların göstergesidir.



Bu, tasarruflarını elektronik ticarette kaybeden birilerinin işi olabilir veya belki de komünistlerin işidir. Bu işin arkasinda ABD’nin kendisi bile olabilir. Neticede bireysel özgürlüklerin daha fazla kısıtlanmasıyla ve heker imajının daha fazla karalanmasıyla kime daha iyi hizmet ediliyor?”


DDOS Saldırısı yapan kişi aynı anda fazlaca veri paketi göndererek sistemi yavaşlatmaya veya aylık BW i tüketmektedir. Veritabanı patlaması gibi bir durum olmaz, sadece sisteme veya siteye erişimi engellemiş olur. Tabi bunu da unutmamak lazım o kadar veri paketinin gönderildiği sistemim yavaşladığı kadar paketi gönderen sistem de yavaşlayacaktır. Bu tür saldırılar profesyonelce yapılmadığı zaman kolayca IP numarası ele verilir. TCK da bunun cezası da 3 yıla yakın hapis cezasıdır. Ülkemizde bilişim suçundan ceza yiyenlerin büyük bir kısmı da bu tür saldırıları yapan kişilerdir.

Gerçek bir heker hiçbir zaman denial of service atack yapmaz, fake mail atmaz, brute force atack yapmaz, flood atmaz, halen varmı bilmiyorum ama davs programıyla index atmak da heking sayılmaz.

...
Genişletmek için tıkla ...


gerekeni açıklamışsın, teşekkürler :alkış:

davs halen vardır; şöyleki :
http://www.zone-h.com/archive/notifier=iskorpitx
400bin üzerinde site hekleyerek dünya birincisi durumunda, ve yüzde 90'ı davs, ne derece hek olarak nitelendirir bilinmez...
 
Cevap yazmak için giriş yap yada kayıt ol.

Türkiye’nin ilk webmaster forum sitesi iyinet.com'da forum üyeleri tarafından yapılan tüm paylaşımlardan; Türk Ceza Kanunu’nun 20. Maddesinin, 5651 Sayılı Kanununun 4. maddesinin 2. fıkrasına göre, paylaşım yapan üyeler sorumludur.

Üst