Saldırı Serveri Hakkında. |
27 Mesajlar | 5.388 Okunma | ||
- Üyelik 31.07.2013
- Yaş/Cinsiyet 24 / E
- Meslek Freelance
- Konum İstanbul Anadolu
- Ad Soyad S** Y**
- Mesajlar 799
- Beğeniler 64 / 241
- Ticaret 42, (%100)
Bu devirde saldırıdan korunmak gerçekten çok zor. İsim vermek istemiyorum ama ne wm forumları çöküyor. Bence harika bir koruma almaktansa basit bir koruma ile daha iyi bir sunucuyu korumak daha mantıklı. Sonuçta sunucu kötü olduktan sonra google bile korusa neye yarar? Tabi bu benim kişisel düşüncelerim işi profesyonellere bırakmak lazım.
- Üyelik 16.06.2013
- Yaş/Cinsiyet 28 / E
- Meslek MAKİNA RESSAMI
- Konum İstanbul Avrupa
- Ad Soyad ** **
- Mesajlar 916
- Beğeniler 4 / 154
- Ticaret 14, (%100)
Artık saldırlar havuz sisteminden gönderiliyor. Bot pc leri Bir PHP dosyasına yönlendiriyorlar Php dosyasının içindeki sitelere ping atıyor.
70 Aktif pc açık olan sistemle çok sayıda siteyi erişilemez hale getirebilirsin.
70 Aktif pc açık olan sistemle çok sayıda siteyi erişilemez hale getirebilirsin.
- Üyelik 07.08.2012
- Yaş/Cinsiyet 39 / E
- Meslek İnternet Hizmetleri
- Konum Antalya
- Ad Soyad Ş** D**
- Mesajlar 121
- Beğeniler 30 / 38
- Ticaret 4, (%100)
Bu devirde saldırıdan korunmak gerçekten çok zor. İsim vermek istemiyorum ama ne wm forumları çöküyor. Bence harika bir koruma almaktansa basit bir koruma ile daha iyi bir sunucuyu korumak daha mantıklı. Sonuçta sunucu kötü olduktan sonra google bile korusa neye yarar? Tabi bu benim kişisel düşüncelerim işi profesyonellere bırakmak lazım.
Adını vermek istemediğiniz sözde vm forumu ar-on ise bence yanlış düşünüyorsunuz. Bu forum yöneticileri davetiyelerden, premium üyeliklerden , reklamlardan götürdüğü cukkanın aylık gelirinin %50 gibi bir rakamını alt yapısına yatırsa saldırı sorununu çözecektir
- Üyelik 31.07.2013
- Yaş/Cinsiyet 24 / E
- Meslek Freelance
- Konum İstanbul Anadolu
- Ad Soyad S** Y**
- Mesajlar 799
- Beğeniler 64 / 241
- Ticaret 42, (%100)
Adını vermek istemediğiniz sözde vm forumu ar-on ise bence yanlış düşünüyorsunuz. Bu forum yöneticileri davetiyelerden, premium üyeliklerden , reklamlardan götürdüğü cukkanın aylık gelirinin %50 gibi bir rakamını alt yapısına yatırsa saldırı sorununu çözecektir
Haklı olabilirsiniz benim kesin bir iddam yok sonuçta uzak olduğum bir konu.
- Üyelik 07.12.2013
- Yaş/Cinsiyet 29 / E
- Meslek Satış Temsilcisi
- Konum Iğdır
- Ad Soyad A** Ç**
- Mesajlar 9
- Beğeniler 0 / 1
- Ticaret 0, (%0)
Buray Savas ANIL adlı üyeden alıntı
Merhaba değerli arkadaşlar, tartışmanızı ilgiyle takip ediyorum, burda arkadaşımızın bahsettiği konu ile paylaşılan şeylerin ne derece alakası olduğu tartışılır ancak ben bu konulara girmeden arkadaşımızın talebine karşılık bazı cevaplar vermek istiyorum izninizle.1. Aşama: Eğer alacağınız bir sunucuya saldırı yapacaksanız, ki ben buna gerek olduğunu düşünmüyorum kendisi ile konuşarak aranızda bir sözleşme düzenlenmesini sağlayabilirsiniz. Lakin, burda bahsettiğimiz şey saldırı çocuk oyuncağı değil. Milyon çeşit saldırı modeli bulunuyor bunun için geliştirilmiş bir o kadar altyapı.
Hiç bir sistem güvenli değildir ve "En güvenli bilgisayar" fişi çekili olandır. Bu sözü unutmayın gerçek bu. "DeepWeb" hakkında bilmediğiniz çok şey olduğu açık birinci kural "Kural yok".
Sonuç olarak eğer saldırı karşılamak istiyorsanız bunu sunucu ile değil çeşitli güvenlik teknikleri ile yamalısınız. Bahsetiğiniz saldırı TCP, UDP vs vs. olduğunu dile getirdiniz.
Cisco ASA 5520 işinizi görecektir. Uzun yıllar kullandım şu andaçok daha üst modeller kullanıyorum ancak eğer daha da güvenli bir altyapı istiyorsanız LoadBalance yine ACE Cisco kullanabilirsiniz bu ikili kolay kolay geçilmez eğer doğru konfigürasyonlar yapılır ise.
Hadi diyelim bunları geçtiler ve açık kapıdan içeri sızdılar burda sunucu configurasyonunuz devreye giriyor, doğru konfigürasyonu kim yapacak arkadaşınız mı? Sunucu firması mı? hiç sanmıyorum bunu ancak siz yapabilirsiniz.
Eğer projenizde resim ya da dosya upload bölümü var ise sadece bir exploit kit yazarak o sistemi darmadağın edebilecek bir çok insan tanıyorum. "DeepWeb" de sizde bulabilirsiniz.
Bu marifet mi? Kimilerine göre evet, ancak bana göre sadece tecrübe. Kısacası 10Gbps'luk bir saldırıyı kesmek için çok ciddi bir altyapı gerekir. Bahsettiğiniz altyapıyı size "Türkiye'de ***** dahil hiç bir firma sağlayamaz. "İdda ediyorum" sağlayamaz.
10Gbps'luk bir saldırı demek ele geçirilmiş 10,000,000 Victim bilgisayar demektir. komut verildiğinde saldır denildiğinde yada zaman ayarlandığında bu saldırıyı şu anda kimse kaldıramaz. Yüzde 99,99 o sistem cevap veremez hale gelir. Ben iyimser bakarak 10,000,000 dedim bu çok daha fazlası olabilir.
Sonuç olarak ne siz bunu denemek için bir sunucu bulabilirsiniz, nede bahsettiğiniz kii bu saldırıyı karşılayabilir. Gerçekçi olmak gerekirse çok az sistem bunu karşılama imkanına sahip "Dünya" genelinde bırakın Türkiye'yi dünyada bile çok az sistem.
Bu bilgilendirme dilerim yeterli olur.
Ben Gerekli Cevabımı Arkadaştan Almış Bulunmaktayim. Konu Kitlene Bilir Herkese Teşekkürler.
- Üyelik 31.07.2013
- Yaş/Cinsiyet 24 / E
- Meslek Freelance
- Konum İstanbul Anadolu
- Ad Soyad S** Y**
- Mesajlar 799
- Beğeniler 64 / 241
- Ticaret 42, (%100)
Arkadaşın verdiği bilgiler bence de çok doğru ayrıca şunu da eklemek lazım:
Türkiye de 10 milyon kişilik bir saldırının size denk gelmesi neredeyse imkansız 70 milyon insan var bunun zaten sadece 35 milyonu aktif bilgisayar kullanıyor bunların da en az 20 milyonu o anda bilgisayarda değildir. Bu 15 milyon bilgisayarın da hepsinin bot olması mümkün değil sonuç olarak böyle bir saldırı alabilmek için büyük bir hacker grubuna bulaşmış olmanız ve bu hacker grubunun Türkiye dışında kaynakları olması lazım. Aslında düşününce o kadar çok bilinçsiz kullanıcı var ki birkaç oyun dosyasını paylaşsanız içine de herkesi bot yapacak bir virüs yükleseniz zaten milyonlarca köle elde edersiniz...
Sonuç olarak biri böyle bir güç elde ederse size saldırmaz gider Google veya Facebook'a saldırır. Böyle bir güç elde ettiğine göre zaten hedefi vardır.
Türkiye de 10 milyon kişilik bir saldırının size denk gelmesi neredeyse imkansız 70 milyon insan var bunun zaten sadece 35 milyonu aktif bilgisayar kullanıyor bunların da en az 20 milyonu o anda bilgisayarda değildir. Bu 15 milyon bilgisayarın da hepsinin bot olması mümkün değil sonuç olarak böyle bir saldırı alabilmek için büyük bir hacker grubuna bulaşmış olmanız ve bu hacker grubunun Türkiye dışında kaynakları olması lazım. Aslında düşününce o kadar çok bilinçsiz kullanıcı var ki birkaç oyun dosyasını paylaşsanız içine de herkesi bot yapacak bir virüs yükleseniz zaten milyonlarca köle elde edersiniz...
Sonuç olarak biri böyle bir güç elde ederse size saldırmaz gider Google veya Facebook'a saldırır. Böyle bir güç elde ettiğine göre zaten hedefi vardır.
- Üyelik 07.12.2013
- Yaş/Cinsiyet 34 / E
- Meslek ------
- Konum Elazığ
- Ad Soyad K** D**
- Mesajlar 275
- Beğeniler 0 / 23
- Ticaret 0, (%0)
Buray Savas ANIL adlı üyeden alıntı
Merhaba değerli arkadaşlar, tartışmanızı ilgiyle takip ediyorum, burda arkadaşımızın bahsettiği konu ile paylaşılan şeylerin ne derece alakası olduğu tartışılır ancak ben bu konulara girmeden arkadaşımızın talebine karşılık bazı cevaplar vermek istiyorum izninizle.1. Aşama: Eğer alacağınız bir sunucuya saldırı yapacaksanız, ki ben buna gerek olduğunu düşünmüyorum kendisi ile konuşarak aranızda bir sözleşme düzenlenmesini sağlayabilirsiniz. Lakin, burda bahsettiğimiz şey saldırı çocuk oyuncağı değil. Milyon çeşit saldırı modeli bulunuyor bunun için geliştirilmiş bir o kadar altyapı.
Hiç bir sistem güvenli değildir ve "En güvenli bilgisayar" fişi çekili olandır. Bu sözü unutmayın gerçek bu. "DeepWeb" hakkında bilmediğiniz çok şey olduğu açık birinci kural "Kural yok".
Sonuç olarak eğer saldırı karşılamak istiyorsanız bunu sunucu ile değil çeşitli güvenlik teknikleri ile yamalısınız. Bahsetiğiniz saldırı TCP, UDP vs vs. olduğunu dile getirdiniz.
Cisco ASA 5520 işinizi görecektir. Uzun yıllar kullandım şu andaçok daha üst modeller kullanıyorum ancak eğer daha da güvenli bir altyapı istiyorsanız LoadBalance yine ACE Cisco kullanabilirsiniz bu ikili kolay kolay geçilmez eğer doğru konfigürasyonlar yapılır ise.
Hadi diyelim bunları geçtiler ve açık kapıdan içeri sızdılar burda sunucu configurasyonunuz devreye giriyor, doğru konfigürasyonu kim yapacak arkadaşınız mı? Sunucu firması mı? hiç sanmıyorum bunu ancak siz yapabilirsiniz.
Eğer projenizde resim ya da dosya upload bölümü var ise sadece bir exploit kit yazarak o sistemi darmadağın edebilecek bir çok insan tanıyorum. "DeepWeb" de sizde bulabilirsiniz.
Bu marifet mi? Kimilerine göre evet, ancak bana göre sadece tecrübe. Kısacası 10Gbps'luk bir saldırıyı kesmek için çok ciddi bir altyapı gerekir. Bahsettiğiniz altyapıyı size "Türkiye'de ***** dahil hiç bir firma sağlayamaz. "İdda ediyorum" sağlayamaz.
10Gbps'luk bir saldırı demek ele geçirilmiş 10,000,000 Victim bilgisayar demektir. komut verildiğinde saldır denildiğinde yada zaman ayarlandığında bu saldırıyı şu anda kimse kaldıramaz. Yüzde 99,99 o sistem cevap veremez hale gelir. Ben iyimser bakarak 10,000,000 dedim bu çok daha fazlası olabilir.
Sonuç olarak ne siz bunu denemek için bir sunucu bulabilirsiniz, nede bahsettiğiniz kii bu saldırıyı karşılayabilir. Gerçekçi olmak gerekirse çok az sistem bunu karşılama imkanına sahip "Dünya" genelinde bırakın Türkiye'yi dünyada bile çok az sistem.
Bu bilgilendirme dilerim yeterli olur.
"şu anda kimse kaldıramaz." Bahsettiğiniz miktarın 3-4 katını kurumsal firma operasyonlarında engellediğimi hatırlıyorum, fakat onun dışında yazdıklarınıza katılıyorum.
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)