Hayali Botnet beyin fırtınası..

OnuR · 18 Nisan 2010

Line' Alıntı:
Botnetin çözümü(bana göre) para veya bot sahibi olmaktır. Saldırganı öğrenip , sitesine saldırırsanız çivi çiviyi söker misali olay biter.Yoksa egosunu tatmin etmek isteyen insanlar çok.280 Liraya tamam demedim , akşamına rezil oldu site

( Tabi benim gibi botunuz yoksa kalırsınız ortada o ayrı bir durum )

Artık link almayanlara, siteyi satmayanlara saldırı yapılmaya başlandı..
Şuandaki DDOS, Botnet engelliyoruz diyenlerin hiçbiri kendi çözümleriyle engellemiyor ayrıca.

Yok canım bilmem ne guardmış yok canım secure bilmem ne bilmem neymiş

Gelin TR'de bir DC'ye ve engelleyin hadi?

Yıllardır konuşuluyor ama bir çözüm halen bulunamadı firewall haricinde. Bir gün bir mantıkla çözülür bu sistem ve ozaman şuandaki botçular hiçbirşey üretemediği için oturur botlarının tükenişlerini izlerler..

İlahi Onur sende.. Hayali cümleler işte..

Invictus · 18 Nisan 2010

hat kapasitesi iyi olduktan sonra user agent ve refe göre htaccess ya da php ile bile engellenebilir. çünkü botçuların çoğu saldırılarda ya user agent boş bırakıyorlar ya da reflerde google.com.tr live.com yahoo.com gibi sabit şeyler yazıyorlar. kimin sitesine google.com.tr den (direk anasayfadan - gerçi bi ara 23 nisanda meb.gov.tr ye gitmişti logodan, servis dışı kalmıştı site

) hit gitmiş ki bizim sitemize gelsin.

OnuR · 18 Nisan 2010

Invictus' Alıntı:
hat kapasitesi iyi olduktan sonra user agent ve refe göre htaccess ya da php ile bile engellenebilir. çünkü botçuların çoğu saldırılarda ya user agent boş bırakıyorlar ya da reflerde google.com.tr live.com yahoo.com gibi sabit şeyler yazıyorlar. kimin sitesine google.com.tr den (direk anasayfadan - gerçi bi ara 23 nisanda meb.gov.tr ye gitmişti logodan, servis dışı kalmıştı site ) hit gitmiş ki bizim sitemize gelsin.

dediğin site bazlı saldırılara engel olabilir ama ip'ye saldırıyorlar genelde.. Tabi işin PHP kısmını siz daha iyi bilirsiniz

LaTenT · 18 Nisan 2010

Onur'a: Geçit olacak makine ayrı bir ipye sahip olmalı ya da en azından tüm servislerin önünde olmalı. Firewall olacak makine, kurallara uygun istekler için arkadaki makinenin servisine geçit vermeli.

* Botnet'i ve ddos'u diğer yöntemlerle bir yere kadar engellemek olanaklı. Kişilerin botnet ddos engelliyoruz dedikleri sunucular aylık 500-600 $ ödedikleri çok spesifik olmayan sunucular. Ddos korumalı dedikleri ağlar ise çok güçlü kuralları olmayan donanımsal firewallere sahip ağlar. Bunlar zorlanmadan geçilip sunucu servislerine ulaşılabiliyor. Şu an Türkiye'de hizmet veren ve botnet/ddos engelleriz diyen tüm kişi ve firmaların müşterileri, servis saldırılarına açık.

Php ve Htaccess İle Engelleme'de: Yazılım bazlı engellemede önemli olan bir servise ulaşmadan veya gelen isteği o servis yorumlayıp yanıtlamadan kontrol yapılması. Aksi durumda servis çökebilir. Htaccess ve php ile engelleme mantıklı değil. Güçlü saldırılarda (kimi durumda 100 ip ile bile) hem saldırganın servise erişimine hem servisin saldırgana yanıt vermesine olanak sağlamış olursunuz. Ayrıca htaccess ile engelleme yapıyorsanız htaccess boyutu arttıkça siteniz yavaşlar ve yanıt süresi uzar. ref ve/veya agent için mod_security kuralları daha uygun olur.

Crazy · 21 Nisan 2010

Onurss' Alıntı:
Bence hat miktarı yeterli olduğu sürece saldırılar engellenebilir. Önemli olan hat miktarı diye düşünüyorum.

Arkadaş güzel cevap vermiş birkaç birşeyde ben ekleyim.

Hat + cisco + firewall olması yeterli korumak için %100 koruma yok zaten ddos koruma hizmeti veren bir firma bile 2gbit üstü veremiyor.

TR de 2 gbit üstü saldırı yapabilecek bir çok kişi var durum böyle olunca saldırılarda çözüm bulunamiyor.

Botnet ve DDOS için en iyi saglam 3 dc var bildigim. staminus, softlayer , theplanet.

Birde şu var TR de olan datacenter ddos koruma hizmetide verebilir nasil verir hattı boldur ve cisco firewall kullaniyordur gelen ufak çaplı saldırılarda direk kapanmiyordur.

OnuR · 22 Nisan 2010

Crazy' Alıntı:
Arkadaş güzel cevap vermiş birkaç birşeyde ben ekleyim.

Hat + cisco + firewall olması yeterli korumak için %100 koruma yok zaten ddos koruma hizmeti veren bir firma bile 2gbit üstü veremiyor.

TR de 2 gbit üstü saldırı yapabilecek bir çok kişi var durum böyle olunca saldırılarda çözüm bulunamiyor.

Botnet ve DDOS için en iyi saglam 3 dc var bildigim. staminus, softlayer , theplanet.

Birde şu var TR de olan datacenter ddos koruma hizmetide verebilir nasil verir hattı boldur ve cisco firewall kullaniyordur gelen ufak çaplı saldırılarda direk kapanmiyordur.

Hattı ne kadar bol olabilir ki TR'deki büyük bir DC'nin?
TR'deki ortalama bir dc'nin 15gbit kapasitesi var örnek olarak ne kadarını engelleyecek ne kadarını kullanacak

TR'de botnet engelleme şuanda bence imkansız gibi..

osahin · 22 Nisan 2010

Dünyada imkanlımı sanki

iş imkan meselesi. Aslında botnet manyaklarına güzel bir ders vermek gerek, bunun için sizinde zombie makinalarınız olacak, arka planda apache kurulacak öyle bir sistem olacakki x sayfası 100.000 farklı bilgisayarda yayınlanabilecek buna göre ns kayıtları oluşturulabilecek, zeki mürende bizi görecek

Loi · 22 Nisan 2010

Ddos denemesi yapabilecek biri varsa Türkiyede bir datacenter için deneme yapabiliriz.

OnuR · 22 Nisan 2010

Loi' Alıntı:
Ddos denemesi yapabilecek biri varsa Türkiyede bir datacenter için deneme yapabiliriz.

Deneme haricinde sorayim, hat kapasitesi nedir Loi bahsettiğin dc'nin gerçekten çok merak ettim çünkü kolay kolay bu sözü söyleyemez TR'deki dc.

Kendi sisteminse eğer firewall+ olarak daha farklı tabiki

Z.YÜKSEL · 23 Nisan 2010

ddos a dayanabilecek yerler var gibi fakat botnet biraz zor, aslına bakarsak kapanmıyacak yer yok işbank bile geçen gün 3-4 saat kapandı.

MehmetCan · 23 Nisan 2010

Bence olay ciscoda bitiyor.Cisco 5.Seviye gelmiş kişi ile çalışırlarsa Datacenter botnet sıkıntısı yaşacağını sanmıyorum.

Loi · 23 Nisan 2010

OnuR' Alıntı:
Deneme haricinde sorayim, hat kapasitesi nedir Loi bahsettiğin dc'nin gerçekten çok merak ettim çünkü kolay kolay bu sözü söyleyemez TR'deki dc.

Kendi sisteminse eğer firewall+ olarak daha farklı tabiki

Bilgi vermem çok zor en kötüsü kendimiz kapasiteyi görmüş oluruz varsa buyursun gelsin. PM atsın deneme yapalım.

MehmetCan · 29 Mayıs 2010

Cisco ile Botnete çözüm var çok pahalı bu nedenle çok az kullanım oranına sahip.Ben Cisconun 3.Seviyesine kadar geldim.Ondan sonra 4-5 var onlarıda almayı düşünüyorum ama biraz çalışmak istiyor.

Cisco üzerinde çalışmanızı tavsiye ederim çözüm bulabilirsiniz.Yetenekli olmak gerekli birazda.