Buray Savas ANIL adlı üyeden alıntı

Merhaba değerli arkadaşlar, tartışmanızı ilgiyle takip ediyorum, burda arkadaşımızın bahsettiği konu ile paylaşılan şeylerin ne derece alakası olduğu tartışılır ancak ben bu konulara girmeden arkadaşımızın talebine karşılık bazı cevaplar vermek istiyorum izninizle.

1. Aşama: Eğer alacağınız bir sunucuya saldırı yapacaksanız, ki ben buna gerek olduğunu düşünmüyorum kendisi ile konuşarak aranızda bir sözleşme düzenlenmesini sağlayabilirsiniz. Lakin, burda bahsettiğimiz şey saldırı çocuk oyuncağı değil. Milyon çeşit saldırı modeli bulunuyor bunun için geliştirilmiş bir o kadar altyapı.

Hiç bir sistem güvenli değildir ve "En güvenli bilgisayar" fişi çekili olandır. Bu sözü unutmayın gerçek bu. "DeepWeb" hakkında bilmediğiniz çok şey olduğu açık birinci kural "Kural yok".

Sonuç olarak eğer saldırı karşılamak istiyorsanız bunu sunucu ile değil çeşitli güvenlik teknikleri ile yamalısınız. Bahsetiğiniz saldırı TCP, UDP vs vs. olduğunu dile getirdiniz.

Cisco ASA 5520 işinizi görecektir. Uzun yıllar kullandım şu andaçok daha üst modeller kullanıyorum ancak eğer daha da güvenli bir altyapı istiyorsanız LoadBalance yine ACE Cisco kullanabilirsiniz bu ikili kolay kolay geçilmez eğer doğru konfigürasyonlar yapılır ise.

Hadi diyelim bunları geçtiler ve açık kapıdan içeri sızdılar burda sunucu configurasyonunuz devreye giriyor, doğru konfigürasyonu kim yapacak arkadaşınız mı? Sunucu firması mı? hiç sanmıyorum bunu ancak siz yapabilirsiniz.

Eğer projenizde resim ya da dosya upload bölümü var ise sadece bir exploit kit yazarak o sistemi darmadağın edebilecek bir çok insan tanıyorum. "DeepWeb" de sizde bulabilirsiniz.

Bu marifet mi? Kimilerine göre evet, ancak bana göre sadece tecrübe. Kısacası 10Gbps'luk bir saldırıyı kesmek için çok ciddi bir altyapı gerekir. Bahsettiğiniz altyapıyı size "Türkiye'de ***** dahil hiç bir firma sağlayamaz. "İdda ediyorum" sağlayamaz.

10Gbps'luk bir saldırı demek ele geçirilmiş 10,000,000 Victim bilgisayar demektir. komut verildiğinde saldır denildiğinde yada zaman ayarlandığında bu saldırıyı şu anda kimse kaldıramaz. Yüzde 99,99 o sistem cevap veremez hale gelir. Ben iyimser bakarak 10,000,000 dedim bu çok daha fazlası olabilir.

Sonuç olarak ne siz bunu denemek için bir sunucu bulabilirsiniz, nede bahsettiğiniz kii bu saldırıyı karşılayabilir. Gerçekçi olmak gerekirse çok az sistem bunu karşılama imkanına sahip "Dünya" genelinde bırakın Türkiye'yi dünyada bile çok az sistem.

Bu bilgilendirme dilerim yeterli olur.