Otomatik Sunucu IP'si Değiştirme / Botnet'e Tek Çözüm / Yardım

Selam arkadaşlar, geçen gün denediğimiz bi botnet serverı ile bir kaç büyük server kitlendi.Yonja.Com gibi serverları anında kitleyebilen botnet, küçük serverlarda kasma bile yaratamadı.Botnet'i denememizin sebebi ise hangi sistemlerde yemediğini öğrenmek, 17,500 botluk bir server'a [site ismi vermek istemiyorum] otomatik ip değiştirme sayesinde hiç bir kasmaya uğramadı.

Windows sunucularda, herhangi bir saldırı geldiğinde otomatikmen IP değiştiren sistemi bilen varsa yardımcı olabilir mi ?

Ilginiz için teşekkürler.

öle bir sistem yok holy one gibi arkadaşlar güzel sistemler cıkartıyor bunlara karşı

bildiğim kadarıyla dediğiniz sistem dc üzerinden yapılıyor.

Botnet ile bazı dc lere karşı taraflara haber verilerek saldırılarda bulunuldu cihaz hakkında bir bilgim yok ama saldırı yapılan makina apache durdu işlemci ve ram kullanımı tavan yaptı.
teklan isim vermek istemediğim 2 dc ile bu konu hakkında görüştüm.verdikleri cevap sunucu eğer donanımsal olarak cihaz tarafından korunmuyor ise dc lerin yapabildiği tek şey yok bloklamak yada karşı atağa geçmek dışında
nixconda da test ettik tip.p cihazı bağlı değildi makinaya saldırı yı başlattıkdan sonra makina kitlendi sunucu yeniden başlattılar cihaza entegre edildikden 30dk içinde 12k ya kadar botla saldırdık ama tık yoktu
bunun turevlerini çoğaltabiliriz.
aynı bot ile o gece mynet superonline garanti vs.. locked. devler dayanamazken biz nası dayanalım

Merhaba,
Başlıkda bahsettiginiz gibi otomatik ip degişimi meydana gelmiyor load balanece sistemi ile örnek veriyorum 6 serveriniz var 6 ayrı makinanın 6 ayrı IP adresi oluyor dogal olarak veri gönderilen server down oldugunda otomatikmen digerine geçiyor bu şekilde engel olabilirsiniz kısmen.
Ancak akıllı botnetciler bununda karşısına şu yolla çıktılar. #a #b #c #d #e #f #g kanallarına 3k dan atıyorum 18k bot sokarak aynı anda 6 sunucuyu down edebiliyorlar. ne yazıkkı botnetin önüne gecmek gerekiyor neden derseniz botnet kullanıcıları artık sadece mIRC de sohbet etmeyi bilen adamlar oldu yani iyi bir source kurulur verilirse birine netden anlamayan bir kişi ona gösterilen komutları ögrenmesi yolu ile sizin 5 senelik 10 senelik birikiminizi gayet ahlaksız ve ukalaca hiçe sayabilir.

Bunun önüne estonya geciyor tavsiyem estonyadan bir datacenter bulmanız ve serverinizi oradan almanız.

17 18k bot çok büyük rakam benim tahminimce 2-3k bot zaten söylediginiz büyük diye nitelendirdiginiz siteleri down edebiliyor.

Merhaba,
Bir kaç dipnot daha vermek istiyorum.

Selam arkadaşlar, geçen gün denediğimiz bi botnet serverı ile bir kaç büyük server kitlendi

Genişletmek için tıkla ...

demişsiniz. Bilişim Suçları bölümü özellikle ankara şubesi çok derin çalışmakta forumlarda bu tür yazılan yazıları ihbar kabul eder IP adresinizi isteyebilir bence bu tür başlıklardan kacının.

Botnet yapan diger şahıslara bir tavsiyem var arkadaşlar tamam site düşürmenin işte mynet vs gibi büyük siteleri bir komut ile down etmenin hazı çok hoştur işte cevrenizdekiler sizi sayar , sonra 1 2 site kapatarak egolarınızı tatminde edebilirsiniz. belki bu tatmin ileride sizi para kazanma yollarına itebilir hatta dostlarınızın sitelerini bile onlardan habersiz kapatabilirsiniz. bilmenizi istedigim şudur bir gün hiç ummadıgınız anda Bilişim suçlarından memurlar kapınızı çalar ve hiç beklemediginiz şeyler ile karşılaşır hayatınızı karartabilirsiniz. bu işin ciddiyetini o demir parmaklıga girmedikçe anlayamazsınız. emin olun demir çok soguktur heleki arasında bir canlı varsa.

Bu yazdıklarımı okuyan arkadaşlar lütfen iyi düşünsün. çünkü biliyorumki bunu okuyanların arasında bu işi yapan ve yapanları tanıyan cok kişi var. Benim bildigimi enmiyet mensuplarıda biliyordur. Aman dikkat gencliginiz yanmasın. Bizim Atilla Ekici " Ati " vardı o cocuk yandı bırakın cocuk c++ dan anlamayı 1 web sitesine index atamazdı ama cocuga ne suclar itham edildi demek istedigimi anlamak isteyen anladı. meşhur olmak için 0 dan site kurun büyütün para kazanın gecici işler size bişi kazandırmaz.

Sevgi ve Saygı ile..

Estonya'dan birkaç dc adresi verebilir misiniz?

Merhaba,

http://www.pingvist.com/contacts.html linkinde bulunan estonia kontak dan email atınız imkanınız var ise telefon açınız yardımcı olurlar. pek fazla datacenter bilgim yok benim arkadaşım var kendisi sunucuyu kuruyordu evine ona ücret ödüyordum. zaten estonyada en kötü ev baglantıları 10mbit detaylı bir araştırma yaparak ne kadar kaliteli bir alt yapıya sahip olduklarını anlayabilirsiniz.