1-) Sunucuya gelen paket sayısına göre sınırlama yapabilir miyiz? (apache kasar biliyorum ama gelen veriye göre sunucu özelliklerini belirtirseniz o daha iyi olur)
eğerki dediğin 1 ip'den x adet istek geldiğinde o ip'dden daha istek kabul etmemekse;
evet yapılıyor.
Merhabalar arkadaşlar;
4-) IRC'lerde botları şutlayabilen bir program yazmıştık arkadaşımla 4 sene önce. Hostname, ident vs gibi şeylere bakıp Bot'u sunucuya almıyordu. Botnet'te böyle bir çözüm getirebilir miyiz? Kendimize botnet yapıp bunun sunucumuza gelirken kullandığı kimlikleri öğrenebilir miyiz?
onur demek istediğini anladım sanırım.
ancak sizin yaptığınız irc kanalınıza gelen reklamcı botları..vs.. veya saldiri amaçli
gelebilecek botlari.. kanalınıza sokmuyordunuz.
ancak botnet'de kullanılan bot kavramı onlarla aynı değil.
onlar reklam için kanalınıza girişde bulunan sanal botlar.
ancak botnet'de kullanılan botlar yani zombiler
tamamen gerçek. yani her bir bot aslinda gerçek bir user.
gerçek bir bilgisayar kullanıcısı.
botnetde mantık sudur;
worm kurbana bulaşır.
worm ilk işlemini kurbanı irc kanalına baglamak olarak gerçekleştirir.
daha sonrasında worm'ün işi irc kanalında yönetici tarafından verilen
görevleri yerine getirmektir.
bu bilgisayar artık kurban olmustur ve botnet ağının kurbanıdır.
ordan gelen komutları yerine getirir. biyeerdeki herhangi bir dosyayı down eder.. çaliiştirir.. vs..
ve saldiri zamanı geldiğindede herhangi bir adrese ziyaret gerçekleştirebilir.
bu kurban gibi 500 kurban oldugunu düşün şimdi.
server'ına normalde anlık 50 ziyaretçi gelirken..
bir anda saldırıyla.. 500 civarı baglantı isteği kuran ziyaretçi gelse ?
işte o zaman yazık olur :]