Bir DOS saldirisi daha...

Bu saldiri hakkinda fikri olan varmi?
Nasil ve nereden kaynaklandigi konusunda?

Dinamik ADSL IP lerinden geliyor, blokluyorum, bu sefer de kullanicilar foruma giremediklerini soyluyorlar.
Blokladikca yeni IPler geliyor, dun yaklasik 3500 IP adresi bloklamistim.

2 alternatif aklima geliyor:
1. Ya bu bir program yada trojan, kisilerin haberi olmadan internete baglandiklarinda saldiriyor
2. Ya da bu program surekli disconnect olup yeni IP ile tekrar saldiriyor...


85.99.42.13 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
67.140.75.95 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
67.140.75.95 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
200.118.48.103 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
85.102.168.139 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
85.102.168.139 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
85.102.168.139 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
85.102.168.139 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
200.118.48.103 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
85.102.168.139 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
85.102.168.139 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
200.118.48.103 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
85.102.168.139 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
85.102.168.139 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
67.140.75.95 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
85.102.168.139 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
201.251.9.20 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
201.251.9.20 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
200.118.48.103 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
201.251.9.20 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
85.99.42.13 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
201.251.9.20 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
85.99.42.13 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
200.118.48.103 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
201.251.9.20 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
85.99.42.13 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
201.251.9.20 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
67.140.75.95 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
85.99.42.13 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
67.140.75.95 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
85.99.42.13 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
67.140.75.95 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
85.99.42.13 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
200.118.48.103 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
67.140.75.95 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"
85.99.42.13 - - [15/Feb/2006:17:41:37 -0600] "Ticken <%/%>%:|||:<&%%><<><?>" 400 309 "-" "-"

Bu yetmiyormus gibi birde vb saldirisi basladi.
Allahim neydi gunahim...
Keske webmaster forumu yerine, yemek forumu acsaydim

geçmiş olsun admin acaba diyorum güvenlik yazılımlarını üzerine mi çalışma yapsam sanırım herkesin böyle saldırılardan çekecegi var en azında iyi bir sitesi olan herkesin düşünsene yüzde yüz dos ddos saldırılarını engelliyen bir program yazıldığını.

ben sana mesaj atmıştım çok uzun süre oluyo altı ay önce ben engellemene yardım ederim. benle kontakt kur burdan vermem çünkü savunmanı bilmek de saldıraya yardım eder.

1 haftadir boyle girememe problemi yasiyoruz umarim cozulur

1 hafyadir ugrasiyorum, bu sekilde foruma girebilmemiz bile buyuk bir mucize!

ben anlamıyorum ne kazandı sımdı saldıran?

inan bana ben çok daha fazla süre uğraştım bunun sonu gelmez. Bunun tip saldırıların genel sebebi (bu foruma yapılan saldıdan bahsetmiyorum )hadi gruplar kurup şu illegal siteye saldıralım şeklinde davranan insanlar olduğuna inanıyorum.

Webmaster forum ve sitelerine hep bu sekilde saldirilar var,bu insanlarin amaci kendilerini tatmin etmek.Bugün hic bir sey bilmeyen birisi bile 150 dolar karsiliginda trojan elde edebiliyor,yazdirabiliyor,gerekli servislere sahip olabiliyor.Bu saldirilari yapan kisilerin %99 u sohbet sitesi kendi irc i olan kisiler.8 dolara adam domain aliyor kendi serveri karsi ataklardan etkilenmesin diye aylik 5 dolara bir yerden host aliyor kuruyor lamer sitesini,ün yapmak icinde oraya buraya saldiriyor.Yakaliycaksin böylelerini taksim meydaninda benzin döküp yakacaksin.

1. Ya bu bir program yada trojan, kisilerin haberi olmadan internete baglandiklarinda saldiriyor ben böyle bir saldiri oldugunu düşünüyorum.

xfatihx' Alıntı:

1. Ya bu bir program yada trojan, kisilerin haberi olmadan internete baglandiklarinda saldiriyor ben böyle bir saldiri oldugunu düşünüyorum.

Genişletmek için tıkla ...

bencede öyle verilen rakamlara bakılınca..

sağlam bi ddos saldırısı zor bişey değiL ztn. xfatihx in dediği gibi kullanıcıların pclerine trojen programcık atılıyor belirli yoLLarla ve arka planda görünmeden çalışıyor.. bunlara zombie deniyor geneLde. Türkiyide bir çok kullnıcı Gamze Özçelik video diyince anında atladıkca bu böle devam eder. Eskiden bu sistem irc'de kullanılıyordu. pc'inde zombie oLan mircla direk belirlenmiş kanala bağlanıodu. !start #kanalismi yazıdğında o an kanalda kaç zombie varsa başlıodu saldırmaya.. sitelere saldırılan sistemde buna benzer.

sitelere yapılan saldırı bir insanın ekmeği ile oynamaktan başka bir şey değil zaten bir türk sitesi internette tutunabilmek için çok büyük çaba harcıyor bu büyük emeği engellemek zaten günah bu tür programları bilmeme rağmen bir kere elime alıp kullanmadım.

dinamik adsl iplerinden geldigine gore zombie saldirisi bu

tek cozumun bu saldiriyi yapani bulup onunla anlasmak baska cozumun yok

Anlasalim da kimdir nedir neyin nesidir?

bir bilgisayar dergisinde okumuştum yurt dışında bu olay cok daha farklı binlerce belkide milyonlarca zombie hükmeden kişiler bir internet mafyasi oluşturmuş hedef altiklari siteyi kullanimi istedikleri gibi engelliye biliyorlar. vegas vb. siteleri genelde kurban olarak görüyorlar tabi bu sitelerin kapali kalmasi büyük zarar ettirir site sahiplerine bu saldiri yapanlarda saldiriyi kesmek karşılıgında bu kişilerden harac isterler.
hatta bu amacta olan kişilerin türkiye pazarinada el attigini düşünüyorum sitelerinden trojan vb. şeyleri yükletenlere para teklif ediyorlar diye duydum işallah yaniliorumdur.

bunu yapanlar arkadaşların da dediği gibi irc sahipleri.ve türkçe mirc adında yayılan trojanlı scriptler.bunlara boyun eymeyeceksin korunmanın yollarını bulacaksın

harbiden dün yarım saattir siteye giremedim vardır bunun biçaresi mutlaka

ayni saldiri bize de yapilmaya baslandi. suan itibariyle sitelerimiz 3 saattir down. Nasil engel olacagiz bu saldirilara? Birazcik birsey ogrenmek isteyen neden site saldirilariyla basliyor bu ise anlamak imkansiz. Hicmi verimli bir calismanin icerisinde olamayacagiz millet olarak?

Keske dediginiz bu çare o kadar kolay olsaydi..... Asla olamadik bu dediginizden.... Geldigimiz nokta ortada... 75 milyonluk ulkeden net dunyasinda ortaya konmus parmakla gosterilecek 1 tane bile basarimiz yok maalesef.... Ama hek denince akla gelen 2. ulkeyiz dunyada....

Asla olamadik, asla da olamayacagiz bu dediginizden... YAZIKLAR OLSUN !