1 haftadır öyle böyle değil Türkiye'nin bütün ip aralıklarından ağır syn saldırısı geliyordu. 10 numara httpd.conf, mysql.conf ayarı; iyi yapılandırılmış bir csf, arka planda yazdığım kabuk scriptleri ... 1000 civarı direk gelen zombieyi öldürebiliyordu. Ancak bu sabah azmeden arkadaş sayabildiğim 7000 civarı zombie ile sisteme girdi. 2-3 saat kadar dayanabildim. Ama arkası gelmedi. Bu da şunu bir kez daha gösterdi ki ne kadar iyi ayarlanırsa ayarlansın, 4 işlemcili 8 gb ramli, iyi dc konumlu bir yerde olsanız da donanımsal firewall şart.
İlk başlarda beni uğraştırdığı için eleman(lar)a çok kızdım. Saldırgan iplerin bazılarının modemine bazılarının pcsine girip bağlantılarını kestim küfür ettim. Ancak son saldırıda işin lamer işi olmadığını anladım. Profesyonelce yapılan bir saldırıydı. Zarar görüyor olsam da takdir ettim. Pekala oyunu kurallarına göre oynayalım o halde deyip dcye talimat verdim. 500 mbps gücünde dünyanın parası bir donanımsal firewall sipariş ettim. Kanada saatiyle 9 gibi hazır olacakmış (TR 16-17:00). -firewall kurulduğunda test edip (zaten saldırı devam ettiği, edeceği için doğal test de olacak) onayladıktan sonra *burası çok absürd oldu sildim*
Akla hayale gelen gelmeyen her tür yazılım önlemine karşı (kalkıp adam akıllı perl de öğrendim) üşenmeyip 7-8 bin botneti toplayan, sonra kalkıp benim gibi acı patlıcana klima açan elemanı buradan tebrik ederim. Serzeniş değil cidden tebrik ederim.
Ne demişim ben; hıyar tarlasında donsuz dolaşmamak lazım. Donumuzu giyelim. Ciscomuzu eksik etmeyelim.
İlk başlarda beni uğraştırdığı için eleman(lar)a çok kızdım. Saldırgan iplerin bazılarının modemine bazılarının pcsine girip bağlantılarını kestim küfür ettim. Ancak son saldırıda işin lamer işi olmadığını anladım. Profesyonelce yapılan bir saldırıydı. Zarar görüyor olsam da takdir ettim. Pekala oyunu kurallarına göre oynayalım o halde deyip dcye talimat verdim. 500 mbps gücünde dünyanın parası bir donanımsal firewall sipariş ettim. Kanada saatiyle 9 gibi hazır olacakmış (TR 16-17:00). -firewall kurulduğunda test edip (zaten saldırı devam ettiği, edeceği için doğal test de olacak) onayladıktan sonra *burası çok absürd oldu sildim*
Akla hayale gelen gelmeyen her tür yazılım önlemine karşı (kalkıp adam akıllı perl de öğrendim) üşenmeyip 7-8 bin botneti toplayan, sonra kalkıp benim gibi acı patlıcana klima açan elemanı buradan tebrik ederim. Serzeniş değil cidden tebrik ederim.
Ne demişim ben; hıyar tarlasında donsuz dolaşmamak lazım. Donumuzu giyelim. Ciscomuzu eksik etmeyelim.