Dos saldırısı

java

0
İyinet Üyesi
Katılım
4 Ekim 2004
Mesajlar
316
Reaction score
0
Konum
ISTANBUL
deticated tabi..de
tek çözüm niçin olsun?..
bir yer adresi vererek yanlış yönlendirme yapmak istememde
tek çözüm deticated diye zannetmiyorum
ama en azından şöyle diyeyim..
hosting mantıksal olarak sanal ama fiziksel olarak gerçek bir şey olduğu için deticated'ına sende ddos kurupta ordan birisine host sağlarsan aynı şey olmuyormu?..
e onuda yapanlar var diye biliyorum doğruluğu hakkında kesin bi bilgim yokta.
tek çözüm illa sitelerimiz için deticated alacağız diye bir çözüm yolu olduğunu zannetmiyorum belki yanlışımdır..
iyi geceler..
 

darXis

0
İyinet Üyesi
Katılım
6 Mayıs 2003
Mesajlar
864
Reaction score
0
Konum
izmir
DDos engellenemez sadece hafifletilebilinir.
provider'lar DDos Protection x y z şeklinde yazarlar fekat bunu engellemenin yolu
(genelikle providerlar target ip'ye lisanssız route koyuyorlar yani senin sistemini yok saydirip hizmetini askiya aliyorlar. Ne anladim ben bu isten? ha saldiri olmus sistem disi kalmisim ha nul route konmus kalmisim.) yok çünkü source ip random + syn paket. engelleyecek teknoloji yok yani.
UDP ataklari tespit edip bloklayabilirsin bir sekilde tabiki bunuda hosting paketi ile yapman mumkun degil dedicated'in etc olmasi gerekiyor.

Bu asamada windows'u hic kaale almayaraktan linux'u de hafifi kalir gorusundeyim.

FreeBSD + ipfw + apache mod_security
olay tamamdir :)

bir kac rule tanimlayarak ipfw'de zarari minimum duzeyde tutabilirsin.

benim uygulamalarimda standart kullanilan portlar disinda herhangi bi porta istek geldiginde o amcayi direk bloklatiyorum cunku amcalar atak yapmadan evel scan ediyorlar dolayisi ile unused portlari da minciklamis oluyorlar ;)

bunun disinda "atak tespit sistemi" tarzinda birsey gelistirmek mumkun degil diye dusunmekteyim. cunku server'a gelen istegin saldirimi yoksa bir siteye ziyaretmi oldugunu algilatmak cok zor hatta mumkun degil.

bunun disinda apache mod_limitipconn ile cesitli connection rules tanimlayabilirsin.
1 ip'den maksimum baglanti sayisi x y z. amcam 80 e atak yaparsa en azindan apache down olmaz.

tabi su da var bu tip ataklar genelde port 53'e yapilmakta yani DNSlere. amcam direk scan etmeden 53 e cakarsa olay biter :)

neyse yaz oglu yaz bu sevda bitmez :)
 

java

0
İyinet Üyesi
Katılım
4 Ekim 2004
Mesajlar
316
Reaction score
0
Konum
ISTANBUL
Peki hat safhada olan ev1 v.b olan üst düzey hosting sağlayıcılarından alınan resellerdan alınan hostingler diyelim veya demiyelim.. DDoS Engellenemez demeyelimde minimuma indirilir buna kesinlikle inanıyorum. Yanlış hatırlamıyorsam yahoo© bundan bir aralar büyük zarar görmüştü.
Tamam o zaman bütün siteler ddos'a maruz kalınca ne olacak peki.Yayın hayatlarımı bitecek? Korunmuyormu bu siteler. sadece ispler ile diğer üst düzey bilişim sistemlerimi sadece ddos'a engel olabilir diye bir kaide yok. tabi yahoo,msn load balancer kullandıkları için o ap ayrı bir dalga.. onları sistem dışı tutatlım ama ddos forumdaki arkadaşlar birleşelim bir java script ile activex halledelim sonra bi 20 dakka superonline.com'u açma sorgusu gönderelim ortada superonline falan kalmasın.. yok be ..
 
K

K-G

Misafir
Walla ben darXis'in yukarıda yazdıklarını beğendim, doğru söylüyor ve işi bildiğini sanıyorum. Kardeş bana özelden bi kaçtane referans host yazabilir misin?
 
E

erotika

Misafir
Hostbul sitesi nin olayına şahit olduktan sonra bende ona göre dedicated aldım ve onlara benzer korumalar yaptım. Şuan gayet de sağlar saldırıları kesiyor.

Hostbul.net adminine bir danışın bence.
 

Cahil

0
İyinet Üyesi
Katılım
26 Aralık 2004
Mesajlar
230
Reaction score
0
ister ve webhosting olsun, ister dedicated Ddos u bizlerin engellemesi diye bir şey sözkonusu değildir. Aldığınız dedicated servera istediğiniz tüm firewalları kurun çözüm yok. Çünkü gelen paketler öncelikle bağlı bulunduğunuz networkün routerinden geçiyor. router tüm paketleri tek tek inceler ve network içerindedeki sunuculara dağıtır. Networkün roueteri down olduktan sonra sisizn dedicatediniz zaten devre dışı kalacaktır.
Ancak büyük isp ler network routeri önüne Ddos ve ip flood prodection koyuyorlar, böylece network hiç bir şekilde etkilenmiyor. Ev1 ve Theplanet bunu gayet iyi yapıyor.
 

Haymac

0
İyinet Üyesi
Onaylı Üye
Katılım
10 Ağustos 2004
Mesajlar
236
Reaction score
2
Theplannet daki sunucu bile bir ara Ddos Yedi artık gerisini siz düşünün :D
 

yoktur

0
İyinet Üyesi
Katılım
28 Ekim 2004
Mesajlar
2,366
Reaction score
1
Konum
/etc/istanbul.c
3 gün sonunda şunu anladım bu saldırılardan korunma yok.
ama şu var hafifletme olayı varmış.
Böylece saldırgan,saldırının işe yaramadığını düşünüp vazgeçebilir en azından caydırıcı rolü var :eek:
 

hotweb

0
İyinet Üyesi
Katılım
21 Ağustos 2004
Mesajlar
590
Reaction score
0
Konum
Mars
Ddos saldirisi olur bunu yok etme imkani yok server nerede olursa olsun, ama bazilari (server sirketler) ddos olunca direk serverin fisini cekiveriyorlar ugrasmaktansa.
 

Angelo

0
İyinet Üyesi
Katılım
13 Aralık 2004
Mesajlar
9,603
Reaction score
111
Konum
AZ
Buyuk saglayicilarda bile DDOS'a bagli downtime yasanabilir. Turk Telekom'un yurtdisi hat kapasitesinden fazla hatti olan bir cok merkezde bile DDOSlar tam anlamiyla engellenemiyor. Sozu gecen korumalar basit http floodlara karsi etkili olabilir, portu veya ip yi kapatarak cok kisa surede floodu savusturabilirsiniz. Ancak spoof ip ile binlerce porta ayni anda cok yuksek hat kapasiteleri ile gonderilen isteklere karsi bireysel anlamda sunucunuzu kurtarmaniz mumkun degil.

Bu band genisligi saglayicilari veya merkezin ana baglanti dagitim noktalarindan halledilebilecek bir sorun. Bunun icin de genelde yazilim degil donanim firewalllar kullaniliyor, Netscreen DDOS Protection, Netscreen Deep Packet Inspection gibi teknolojiler var bunun icin.
 

Haymac

0
İyinet Üyesi
Onaylı Üye
Katılım
10 Ağustos 2004
Mesajlar
236
Reaction score
2
Angelo' Alıntı:
Buyuk saglayicilarda bile DDOS'a bagli downtime yasanabilir. Turk Telekom'un yurtdisi hat kapasitesinden fazla hatti olan bir cok merkezde bile DDOSlar tam anlamiyla engellenemiyor. Sozu gecen korumalar basit http floodlara karsi etkili olabilir, portu veya ip yi kapatarak cok kisa surede floodu savusturabilirsiniz. Ancak spoof ip ile binlerce porta ayni anda cok yuksek hat kapasiteleri ile gonderilen isteklere karsi bireysel anlamda sunucunuzu kurtarmaniz mumkun degil.

Bu band genisligi saglayicilari veya merkezin ana baglanti dagitim noktalarindan halledilebilecek bir sorun. Bunun icin de genelde yazilim degil donanim firewalllar kullaniliyor, Netscreen DDOS Protection, Netscreen Deep Packet Inspection gibi teknolojiler var bunun icin.
920 Mbit ile Syn Flood Çakarlarsa Tabiyki korunmak asla ve asla mümkün olmaz, GoDady bile dayanamıştı hatırlıyorum net olarak....
 
Z

zeynelkoc

Misafir
ddos u engellemek olsa bugun google u yahoo yu kapatamazlardı ama güçlü makinalarla çok rahat kapatıyorlar. ddos engellenemez sadece hafifletilir
 
Z

zeynelkoc

Misafir
biz gördük o günleri sen merak etme :)

çok etkili oluyor server anında göçüyor
 

Haymac

0
İyinet Üyesi
Onaylı Üye
Katılım
10 Ağustos 2004
Mesajlar
236
Reaction score
2
yoktur' Alıntı:
920 Mbit mi :eek:

o günleri bi görürsek bakalım daha neler çıkar
Az mı geldi 920 Mbit, Ddos konusunda çok uzman (!) bir arkadaşım bizzat yaptı gözümün önünde Goodady de bulunan bir siteye SYN Attack... Site gümledi tabi :D
 

Cahil

0
İyinet Üyesi
Katılım
26 Aralık 2004
Mesajlar
230
Reaction score
0
Haymac' Alıntı:
Az mı geldi 920 Mbit, Ddos konusunda çok uzman (!) bir arkadaşım bizzat yaptı gözümün önünde Goodady de bulunan bir siteye SYN Attack... Site gümledi tabi :D
920 Mbit mi :) nerden yaptıki bunu. turktelekomun root u falanmı: :) böyle bir şeyi yapması için 92 tane dedicated sunucusu olması lazım. çünkü dedicatedlerde 10/100 ethernet vardır ve 10 Mbit in üzerine çıkamazsınız. Diğer bir seçenekte tanesi 2500 $ dan 10 tane 100 Mbit unlimited server kiralarsınız, öyle yaparsınız. 25.000 $ veripte alnan sunucuları böyle bir iş kullanmanın mantığıda, açıklamasıda olamaz.
Zaten ddos un temeli mbit olarak büyük paketler değildir. büyük paketler anında farkedilir ve en fazla 5-10 saniye sürdürebilirsiniz. küt diye bloğu yersin, hem atak yaptığın yerden, hemde hizmeti aldığın yerden.
Ddos ta temel şudur. networkün routeri gelen her paketi kontrol eder, görünen boyut ile gerçek boyutu, aynı ise networke girişine izin verir ve ilgili ip ye veya sunucuya yollar. Bu işlemi dakikada milyonlarca defa yapar. eğer gerçek boyut ile görünen boyut aynı değilse (buna fragment paket denir ), networke girişine izin vermeden birleştirmiye çalışır, bu paket sayısı çoğaldıkça router cevap veremez hale gelir ve down olur.
Bu sebeple Ddos ile ip flood u karıştırmayınız.
 

Türkiye’nin ilk webmaster forum sitesi iyinet.com'da forum üyeleri tarafından yapılan tüm paylaşımlardan; Türk Ceza Kanunu’nun 20. Maddesinin, 5651 Sayılı Kanununun 4. maddesinin 2. fıkrasına göre, paylaşım yapan üyeler sorumludur.

Backlink ve Tanıtım Yazısı için iletişime geçmek için Skype Adresimiz: .cid.1580508955483fe5

Elektronik Sigara
pubg mobile uc
Üst