|
|
Bu taRz saldırların aRdında 100/85 irc sunucuLarı geliyor benimde irc sunucum Var 2 yıla yaKındır 7 8 yıldır irc Ortamını Bilirim çoğu buyuk sunucunun saDece Trojan yedirmek İçin elinden qeleni yapiyorlar vede Şunuda söLim sözde irc nin en yetenekli kişileri denilerek Lanse edlien Kişiler sadece virüs TOJAnci olarak gösterdikleri başarılardan dolayı bir çok kişide özenti yarattılar bildiğim tanıdığım bir çok sunucu sahibide Bunlan Uraşiyor en Çok trojan mirc scriptlerinde millete yediriliyor yada alt domain isimlerine uygun-değilgrafi yuklenerek miilete yedriliyor ama Bunlar gene irc serverlerinde barındırılıp yonlendiriliyor yane valla 15 ytl ayılık verip açan ilk kişi gelip nasıl trojan programı kurabiliris dior herkesin derdi bu Şunuda tavsiye edim ben kendim scriptim var irc sunucumda var ama mirc scriptleri konusunda dikkatli olun 100/90 trOjan vardır hatta kendi sitemde küçük bir anket yapmiştim en çok trojan virüs nerde bulaşir die 100/85 mirc scriptleri dedi yane başka yerde aramayın
şimdi sürekli farklı ip lerden gelen saldırı çeşidi şundandır
ilk akla gelen herkesin yapabilceği 6 ay boyunca milete özel yapım ddos trojani yedirmekle 6 ay sonra elinde bayağı bir zombi oluyor bunlarda istedigin siteyi kapatabilirsin
ayrıca bu zombi trojan leri yapanlar kendi istedikleri sitelerin tekil hitlerini artırmak toplistlerde yükselmek yüksek hit sebebiyle iyi reklam almak vs amaçlarlada kulanıyorlar şahsen tanıdığım bir kaç kişi var böyle yapan
2.ci ve herkesin yapamayacağı sadece çok çok iyi programcılaırn yapabilceği bir yöntemdir.
bu yöntemde osi 3 seviyesine inilerek yapılan bir ddos atack programıdır.
bu program tek bir adsl pc den çalıştırılır pc nin ip i sabit bile olabilir
program osi 3 seviyesinde gönderdiği kaynak paketindeki tcp/ip header ını editleyerek kaynak ip yi randomize bir şekilde deyiştirerek yapılabilinir.
böylece istediğiniz ip blogundan saldırabilceğiniz gibi tamaman random ip lerlede saldırabilirsiniz.
istediginiz ip blogunu kullanılmasının en temel sebebi şudur:
misal adsl ip blog unu kullanarak saldırdığınızda karşı sitenin admini sürekli ip leri banlayama çalışacaktır bu şekilde bir süre sonra tüm adsl ip aralığı banlanmış olacaktır böylece tr de kimse o siteye giremiycektir zaten saldırgan amacına ulaşmış olacaktır
ama bu yöntemi öyle çoluk çocuk herkes yapamaz hatta birçok programcı bile yapmaz çok iyi assably bilmesi gerekir
----------------
birde extreme ddos yöntemleri vardır:
bunlar piyasada çok çok az insan tarafından bilinen çok özel yöntemlerdir.
ki en tehlikeliside budur çünki bilinmeyen bir yöntem olduğu için önlem almak gibi bir şeyde söz konusu deyildir.
----------------------------
ama ne olursa olsun ddos site sahibi yada hosting firmaları açısından çok kötü birşeydir. teorik olarak ddos un önlemi vardır. ama pratikte asla ve asla % 100 önlem yoktur. birde ne tip bir yöntemle ddos yapıldığıda önemlidir.
ilk akla gelen herkesin yapabilceği 6 ay boyunca milete özel yapım ddos trojani yedirmekle 6 ay sonra elinde bayağı bir zombi oluyor bunlarda istedigin siteyi kapatabilirsin
ayrıca bu zombi trojan leri yapanlar kendi istedikleri sitelerin tekil hitlerini artırmak toplistlerde yükselmek yüksek hit sebebiyle iyi reklam almak vs amaçlarlada kulanıyorlar şahsen tanıdığım bir kaç kişi var böyle yapan
2.ci ve herkesin yapamayacağı sadece çok çok iyi programcılaırn yapabilceği bir yöntemdir.
bu yöntemde osi 3 seviyesine inilerek yapılan bir ddos atack programıdır.
bu program tek bir adsl pc den çalıştırılır pc nin ip i sabit bile olabilir
program osi 3 seviyesinde gönderdiği kaynak paketindeki tcp/ip header ını editleyerek kaynak ip yi randomize bir şekilde deyiştirerek yapılabilinir.
böylece istediğiniz ip blogundan saldırabilceğiniz gibi tamaman random ip lerlede saldırabilirsiniz.
istediginiz ip blogunu kullanılmasının en temel sebebi şudur:
misal adsl ip blog unu kullanarak saldırdığınızda karşı sitenin admini sürekli ip leri banlayama çalışacaktır bu şekilde bir süre sonra tüm adsl ip aralığı banlanmış olacaktır böylece tr de kimse o siteye giremiycektir zaten saldırgan amacına ulaşmış olacaktır
ama bu yöntemi öyle çoluk çocuk herkes yapamaz hatta birçok programcı bile yapmaz çok iyi assably bilmesi gerekir
----------------
birde extreme ddos yöntemleri vardır:
bunlar piyasada çok çok az insan tarafından bilinen çok özel yöntemlerdir.
ki en tehlikeliside budur çünki bilinmeyen bir yöntem olduğu için önlem almak gibi bir şeyde söz konusu deyildir.
----------------------------
ama ne olursa olsun ddos site sahibi yada hosting firmaları açısından çok kötü birşeydir. teorik olarak ddos un önlemi vardır. ama pratikte asla ve asla % 100 önlem yoktur. birde ne tip bir yöntemle ddos yapıldığıda önemlidir.
- Katılım
- 15 Aralık 2005
- Mesajlar
- 732
- Reaction score
- 0
Şu anda iyinet forumlarına yapılan saldırıların mahiyeti nedir?
R
rhifat
Misafir
bence phatbot agobot rxbot gibi kendini yayan virüslerden gelen saldırılar çünkü bağlantıyı sürekli disconnect etse yaptığı saldırının hiçbir etkisi kalmaz
Arkadaşlar ben bunun nasıl yapıldığını biliyorum. Bu dediğiniz saldırının ne yazıkki tam anlamıyorla koruması yok. O ip'ler baskası tarafından kullanılan ve o ip'nin gerçek sahibinin haberi bile olmayan biilgsayarlar. Yani o ipleri banlamak resmen bosu bosuna sql yapmak demektir 
Bunun irc'de kanalda flood yapmaktan da hiçbir farkı yok. Hadi vegas sitesine yapıyorlar e peki iyinete yaptılarda noluyor ??
Bu arada BabaPanter ım istersen php rootkit'in web-adresini açtığın konudan silersen daha iyi olur. Boş insanlara iş vermiş oldun.
Bunun irc'de kanalda flood yapmaktan da hiçbir farkı yok. Hadi vegas sitesine yapıyorlar e peki iyinete yaptılarda noluyor ?? Bu arada BabaPanter ım istersen php rootkit'in web-adresini açtığın konudan silersen daha iyi olur. Boş insanlara iş vermiş oldun.
S
SYMPHONIC
Misafir
botnet : )
R
Rcilan
Misafir
kesinlikle bu konuda haklısın icinlar trojen indiriyor bilgisayarlarına ve bunun farkında deyiller ve bir cok kişi aynı anda saldıryor
Geçen hafta bendede manyak bir virüs vardı. antivirus vb... programların yüklü olmasına rağmen kurtulamadım. Virüs Windowsun çalışan tüm sistem dosyalarını değiştirmişti. svchost.exe,services.exe ve diğerleri... bunlar görev yöneticisinden baktığımda 2 şer adetti. Kesinlikle sonlandıramıyor silemiyordum. Bakmadığım araştırmadığım yer kalmadı. Son çare pc yi formatladım. Virüslerden bazılarının isimleri Netfilt4.exe,spoolsvv.exe,services.exe bunlar sadece bir ikisi
P
Politie
Misafir
saldırılar hakkında
sevgılı bu tıp saldırılar onlene bılıyor hostıng fırmanız bunda uzman ıse
ben guvenlık fırmasıyla calısıyorum ornek vereyım guvenlık sıstemlerinden bırtanesını seri baglantı oldugunda 1den fazla baglantıda otomatık o kısıyı banlıyor 15 dakıka ve o kısı rootta olsa gıremıyor sahsen kullandım
memnunum fakat ban yemek kacınılmaz bızbıle banlanıyoruz arada ve hıcbır kullanıcıya veya sıte gırısıne engel olmuyor saygılarımla..
sevgılı bu tıp saldırılar onlene bılıyor hostıng fırmanız bunda uzman ıse
ben guvenlık fırmasıyla calısıyorum ornek vereyım guvenlık sıstemlerinden bırtanesını seri baglantı oldugunda 1den fazla baglantıda otomatık o kısıyı banlıyor 15 dakıka ve o kısı rootta olsa gıremıyor sahsen kullandım
memnunum fakat ban yemek kacınılmaz bızbıle banlanıyoruz arada ve hıcbır kullanıcıya veya sıte gırısıne engel olmuyor saygılarımla..
P
Politie
Misafir
saldırılar hakkında
sevgılı bu tıp saldırılar onlene bılıyor hostıng fırmanız bunda uzman ıse
ben guvenlık fırmasıyla calısıyorum ornek vereyım guvenlık sıstemlerinden bırtanesını seri baglantı oldugunda 1den fazla baglantıda otomatık o kısıyı banlıyor 15 dakıka ve o kısı rootta olsa gıremıyor sahsen kullandım
memnunum fakat ban yemek kacınılmaz bızbıle banlanıyoruz arada ve hıcbır kullanıcıya veya sıte gırısıne engel olmuyor saygılarımla..
sevgılı bu tıp saldırılar onlene bılıyor hostıng fırmanız bunda uzman ıse
ben guvenlık fırmasıyla calısıyorum ornek vereyım guvenlık sıstemlerinden bırtanesını seri baglantı oldugunda 1den fazla baglantıda otomatık o kısıyı banlıyor 15 dakıka ve o kısı rootta olsa gıremıyor sahsen kullandım
memnunum fakat ban yemek kacınılmaz bızbıle banlanıyoruz arada ve hıcbır kullanıcıya veya sıte gırısıne engel olmuyor saygılarımla..
Arkadaşlar bu Ddos saldırısı konusu sadece bizlerin değil, Google, Yahoo gii dev firmaların da en büyük sorunu. Ancak bunu önlemenin en güzel yolu Sağlam bir Firewall ve Ddos koruma Donanımına sahip bir Hosting. Şu anda bunu en güzel yapan www.ev1servers.net , şu anda bunu kullanıyorum koruma olarak gerçekten mükemmel. Tek sorun Serverlerin çok pahalı olması, Celeron falan alsanız o da performans olarak tatmin etmiyor malesef. http://forum.iyinet.com/showthread.php?t=26360 başlığında da güvenlik ve hız için en iyi şirketlerin yazılmasını istemiştim ancak güvenlik konusuna pek değinilmeden şirket tavsiyeleri yapılmış. benim bildiğim ev1'den başka bu konuda iyi bir şirket yok. varsa da yazın lütfen inceleyelim.
S
sinangunay
Misafir
Merhaba,
Klasik botnet saldırısı.. Güçlü botnet saldırılarının önünde durmak çok zor :/ Sağlam bir hardware firewall olması gerek.
Klasik botnet saldırısı.. Güçlü botnet saldırılarının önünde durmak çok zor :/ Sağlam bir hardware firewall olması gerek.
Elbette %100 koruma sağlayan bir şirket yok zaten öyle olsa Google ve Yahoo gibi dünya devleri de zaman zaman sorun yaşamazlardı bu konuda. Ama yine de bunun etkisini en aza indiren şirketleri de kendi aramızda paylaşarak değerlendirebiliriz. Benim demem o, yoksa haklısın.iyinet' Alıntı:
allmaanaged ile çalışıyorum. 2 dakikada bir mailime ban haberi geliyor Günde yaklaşık bi 300-500 arası girişim oluyor çok şükür bu zamana kadar teklemedi.. inşallah bundan sonrada teklemez
AMİNNNN....
AMİNNNN....
http://gigeservers.com/
vare bu anlamda
vare bu anlamda