T
trgy
Misafir
Bu bilgileri keşke kendinize saklasanız. Bilmeyenlerin bile şimdi akıllarında bir soru işareti oluşmuştur anlattığınız sistem hakkında.
|
|
Server Test için Botnet, DDOS veya SYN Saldırısı Gerekiyor !!
- Konbuyu başlatan OsmanAtabey
- Başlangıç tarihi
- Durum
Bu bilgileri keşke kendinize saklasanız. Bilmeyenlerin bile şimdi akıllarında bir soru işareti oluşmuştur anlattığınız sistem hakkında.
Hayır botnet tarzı bir yöntem değil. Binlerce pc ye zararlı yazılım yükleyerek, onları hedeflere doğrultmak, çok zahmetli vede kolay bir iş değildir. Bahsettiğiniz programlar genelde proxy list kullanarak saldırır. Ne tür olursa olsun. godaddy, netsol hatta Ülkemizde de bazı hostların güvenlik önlemleri
bu tür saldırılara karşı yeterli.
OsmanAtabey testleriniz halen devam ediyormu? Nasıl bir önlem almayı düşünüyorsunuz?
şu ana kadar bir cevap yazmanız gerekirdi diye düşünüyorum.
Söylemiştim benim saldırılarım program saldırısına benzemez diye.
Hostunu test ettirmek isteyen olursa her zaman beklerim.
Gerekirse programla, botnetle saldırı yapanlarla her türlü asit yarışmasına girebilirim.
şu ana kadar bir cevap yazmanız gerekirdi diye düşünüyorum.
Söylemiştim benim saldırılarım program saldırısına benzemez diye.Hostunu test ettirmek isteyen olursa her zaman beklerim.
Gerekirse programla, botnetle saldırı yapanlarla her türlü asit yarışmasına girebilirim.
T
trgy
Misafir
Sanırım bu konu kilitlenmeli artık. Konu sahibi ekstra birşey yazacak olursa bana pm atsın konusunu açayım.
- Katılım
- 26 Mart 2005
- Mesajlar
- 922
- Reaction score
- 4
Selamlar
Bu başlığı sadece ddos ve botnet saldırılarına karşı en düşük seviyede kullanılan bir makina ve bağlantı hızıyla ne yapabilirim düşüncesiyle açtım.
Öncelikle LaTenT ve xx_1 'e çok teşekkürler.
LaTenT 'in yaptığı program benzeri saldırı yapan ve yaklaşık 3k bot kullanan gerçek bir botnet saldırısını adsl hat ile kesmeyi başarmıştım. Bazıları hayalmi gördün diyebilir Her zaman dediğim gibi her DDOS veya Botnet saldırısı aynı değildir ve olamaz. O saldırıyı gerçekleştirenin bilgisi, saldırma şekli, elindeki programın veya scriptin detayları, saldırı için kullandığı sistem ve botların çalışma sistemi vs.. gibi birçok şey sonucu değiştirecektir.
xx_1 sana gelince tam istediğim saldırı şeklini yaptın bana udp üzerinden. Kullandığın script c veya perl ile yazılmış olabilir. Scriptini bayağı inceleme vaktim oldu yaklaşık 3 gün ve detayları aldım kabaca. Benzer şekilde çalışan ufak paketlerle büyük işler yapan scriptler mevcut.
Hem udp saldırısı hemde saldırının benim hat kapasitemi aşıcak bir serverdan yapılması bulunmaz fırsat oldu ve daha önceden deneyemediğim herşeyi senin yardımınla denemiş oldum xx_1 Fakat yaptığın saldırı yüksek hat kapasiteli bir sunucu tarafından kolaylıkla kesilebilir + Saldırı yaptığın host ile iletişime geçilerek şikayet edilebilirsin. Bu tür 1 ip kullanarak + normalden yüksek hat kapasitesi olan bir server ile sadece bilgisiz adminlerin yönettiği serverlar veya benim gibi düşük hat kapasitesi olanlar üzerinde etki sağlayabilirsin. ( Yoksa bu iş benim şu an yaptığım gibi rüzgara veya akıntıya karşı .şemeye benzer. )
xx_1 için Önemli Not : Sen saldırıyı yaptığın gün sanıyorum scriptleri kapadığını sandın fakat process ler arka planda çalışmaya devam ediyor şu anda. 3 gündür internete giremeyip buraya mesaj yazamamamın sebebi buydu
Statik ip adresimi değiştirmek zorunda kaldım ve p3 makinam + modemim sapasağlam. Ayrıca ps fax veya ps faux komutlarıyla processleri görebilirsin serverinda.
Kota bilgilerimde şu şekilde 3 gün içinde 155 GB download
2010 Şubat
1.210.606.658 (1,127 GB)
166.991.908.130 (155,523 GB)
Sonuç olarak yeni şeyler öğrendim, deneyemediklerimi denedim ve adsl hat ile büyük bir saldırıyı veya adsl hat kapasitesinden fazla olan saldırılara karşı hiçbirşey yapılamadığını anlamış oldum. Daha öncede dediğim gibi hat kapasitesi + Bilgi ile bu saldırılara karşı koymak çok kolay.
Son olarak şunuda belirteyim bu tür saldırıları yapan kişiler suç işlemektedir ve ip adresiniz bulunup savcılığa şikayet edildiğinizde ve suçlu bulunduğunuzda güzel bir ceza yersiniz.
Yardımı olan herkese teşekkürler tekrardan
Bu başlığı sadece ddos ve botnet saldırılarına karşı en düşük seviyede kullanılan bir makina ve bağlantı hızıyla ne yapabilirim düşüncesiyle açtım.
Öncelikle LaTenT ve xx_1 'e çok teşekkürler.
LaTenT 'in yaptığı program benzeri saldırı yapan ve yaklaşık 3k bot kullanan gerçek bir botnet saldırısını adsl hat ile kesmeyi başarmıştım. Bazıları hayalmi gördün diyebilir
Her zaman dediğim gibi her DDOS veya Botnet saldırısı aynı değildir ve olamaz. O saldırıyı gerçekleştirenin bilgisi, saldırma şekli, elindeki programın veya scriptin detayları, saldırı için kullandığı sistem ve botların çalışma sistemi vs.. gibi birçok şey sonucu değiştirecektir.xx_1 sana gelince tam istediğim saldırı şeklini yaptın bana udp üzerinden. Kullandığın script c veya perl ile yazılmış olabilir. Scriptini bayağı inceleme vaktim oldu yaklaşık 3 gün
ve detayları aldım kabaca. Benzer şekilde çalışan ufak paketlerle büyük işler yapan scriptler mevcut.Hem udp saldırısı hemde saldırının benim hat kapasitemi aşıcak bir serverdan yapılması bulunmaz fırsat oldu ve daha önceden deneyemediğim herşeyi senin yardımınla denemiş oldum xx_1
Fakat yaptığın saldırı yüksek hat kapasiteli bir sunucu tarafından kolaylıkla kesilebilir + Saldırı yaptığın host ile iletişime geçilerek şikayet edilebilirsin. Bu tür 1 ip kullanarak + normalden yüksek hat kapasitesi olan bir server ile sadece bilgisiz adminlerin yönettiği serverlar veya benim gibi düşük hat kapasitesi olanlar üzerinde etki sağlayabilirsin. ( Yoksa bu iş benim şu an yaptığım gibi rüzgara veya akıntıya karşı .şemeye benzer. )xx_1 için Önemli Not : Sen saldırıyı yaptığın gün sanıyorum scriptleri kapadığını sandın fakat process ler arka planda çalışmaya devam ediyor şu anda. 3 gündür internete giremeyip buraya mesaj yazamamamın sebebi buydu
Statik ip adresimi değiştirmek zorunda kaldım ve p3 makinam + modemim sapasağlam. Ayrıca ps fax veya ps faux komutlarıyla processleri görebilirsin serverinda.
Kota bilgilerimde şu şekilde 3 gün içinde 155 GB download
2010 Şubat
1.210.606.658 (1,127 GB)
166.991.908.130 (155,523 GB)
Sonuç olarak yeni şeyler öğrendim, deneyemediklerimi denedim ve adsl hat ile büyük bir saldırıyı veya adsl hat kapasitesinden fazla olan saldırılara karşı hiçbirşey yapılamadığını anlamış oldum. Daha öncede dediğim gibi hat kapasitesi + Bilgi ile bu saldırılara karşı koymak çok kolay.
Son olarak şunuda belirteyim bu tür saldırıları yapan kişiler suç işlemektedir ve ip adresiniz bulunup savcılığa şikayet edildiğinizde ve suçlu bulunduğunuzda güzel bir ceza yersiniz.
Yardımı olan herkese teşekkürler tekrardan
Her türlü riski göze alarak güvenlik testinizde yardımcı olabildiysem ne mutlu. Bence büyük balık küçük balığı yutar mantığını bir kenara iterek, küçük balığın savunma sistemini güçlendirme üzerinde çalışmalara devam etmeliyiz. Gördüğüm örnekler var düşük band genişliğine sahip web siteleri bu tür saldırılara aldırış etmemektedir. Sanırım iyi bir firewall ile güvenliklerini sağlıyorlar.
Saldırı şekli ne olursa olsun, saldırganın ip numarası her zaman tespit edilebilir. Saldırıda bulunan kişi genel bir internet servis sağlayıcısına bağlanabileceği gibi, etrafında bulunan kişilerin bağlantılarını kullanarakta saldırıda bulunabilir.
Kavgaya giren dayak yemeyide göze almış demektir.
Ülkem insanlarının olayı aşıp böyle güvenlik işlerine kafayı takmaları beni oldukça mutlu etti.
Saldırı şekli ne olursa olsun, saldırganın ip numarası her zaman tespit edilebilir. Saldırıda bulunan kişi genel bir internet servis sağlayıcısına bağlanabileceği gibi, etrafında bulunan kişilerin bağlantılarını kullanarakta saldırıda bulunabilir.
Kavgaya giren dayak yemeyide göze almış demektir.
Ülkem insanlarının olayı aşıp böyle güvenlik işlerine kafayı takmaları beni oldukça mutlu etti.
- Katılım
- 26 Mart 2005
- Mesajlar
- 922
- Reaction score
- 4
Ben henüz daha hardware firewall kısmına geçemedim. Daha çok sistem ve yazılımsal firewall üzerinde hallediyorum işlerimi. Eve bir adet cisco veya benzeri bir alet aldığım zaman onuda kurcalıcam
Üç arkadaşımızı da tebrik ediyorum gerçekten de yararlı bir test yapıyorsunuz.
- Durum