her bilgisayarın saniyede 100 paket gönderdiğiniz düşün hesabı ona göre yap dünyada belki 1 milyon zombisi olan bir botnetçi olma ihtimali düşük olsada vardır ama türkiyede olamaz

Cevaplarınız icin hem kendi adıma hemde konu hakkında detayları bilmeyen arkadaslar icin tesekkür ederim.

Umarım pRoFeSSioNaL aradıgı cevaplara ulasır.

elazığlı dostum zaten yeri geldiğinde ne google'ın ne de yahoo'nun dahi karşı koyamadığını gördüğümüz oldu... onda hemfikiriz... çağdaş bey bu konu ile ilgili olduğu için adını andım burada, bilgilerini paylaşırsa faydası olabilir düşüncesi ile... sonra bir girdim baktım abimiz felan olmuş benim demek istediğim tek şey bu konu ile alakalı herkes bilgilerini burada paylaşır ve birleştirirse sonuç çıkabilir... Bu sorun dünyanın değil Türkiye'nin sorunu önce bunu bir belirtelim... Bizler düşük bağlantılara mahkum şekilde internette tutunmaya çalışırken, çinlinin birisi istediği Türk sitesini kapatabilir... Teknik olarak zaten geriyiz, bilgi olarak da öyle... en azından bilgisi olanlar birbirleri ile çatışmadan şurada güzel bir amaca hizmet etsinler isteğimiz bu... ben coder değilim, botnet konusunda uzman da değilim... ancak bilgisi olan bir çok arkadaşım var. Zamanında sırf linux serverlar için yazılan ve burada mesaj yazanların bir kaçının kullanıyor olması olası scripti yazanda benim arkadaşım. şu an internet kullanıcılarının ve antivirüs firmalarının hiçbirinin haberi olmadığı zombie ağını oluşturan da benim bir başka arkadaşım... bir mesajınızda demişsiniz 1 milyon botu olan Türk yoktur diye, milyona ulaştımı bilmiyorum ama yakında ulaşacağını tahminen yaklaşık olarak söyleyebilirim, buna sahip bir Türk var... Bizler ilk olarak bu botnet mevzusunu pkk sitelerine karşı, Türk düşmanlarına karşı kullanalım diye düşündük. Aynen sizlerin bir ara burada iframe ile pkk sitelerine saldırmanız gibi. Gördüğümde yüzümde tebessüm oluşturan, içimi heyecanlandıran bir konunuz vardı. O an dedim ki yalnız değiliz, bizim dışımızda da birileri duyarlı. Ama tüm net alemine bakınca tebessümümüz geride kaldı. Sonradan herkes birbirine atar oldu. Msn den satılan botları bilirim ben Türk insanının bu birbirine kazık atma yarışını anlamak mümkün değil. Siz biri ile tartışırsınız, adamın sitesi kapanır sizden bilir. Veya sizinki kapanır ondan bilirsiniz. Belki gerçekten tartıştığınız adamdır yapan belki de değildir. Ama bir şeyden eminim, şimdiye kadar duyduğum gördüğüm şahit olduğum tüm botnet saldırıları içinde sadece 1 tanesi yabancı uyruklu idi... Geri kalanı tamamen Türklerin işi idi, Türk sitelerine saldıranlar gene Türkler... Acı olan gerçek burada bu...

Saldırıların 100 de 90 ı bakın 100 de 100 demiyorum 100 de 90 ı httpd üzerinde SYN_RECV isteği yaratılarak sağlanıyor. isteklerin gidiş sıralaması linux sunucularda

ethernet kartı - iptables - apache

apacheye gidicek olan istekler iptables üzerinden geçmek zorundadır. Iptables üzerinden SYN_RECV isteklerini apacheye gönderme diye bir komut işletilebilirse botnete karşı baya büyük bir yol katetmiş olursunuz. Yada ben sağlam programcıyım bunu ethernet kartı üzerinden denetleyip hallederim diyorsanız daha iyi. Yardımcı olabildiysem konuyu araştıran arkadaşa ne mutlu.

__________________
Hosting Alana Domain ÜCRETSİZ ! TIKLA

Teşekkürler ronin notunu aldığım yazılardan birisi..

__________________
Kaliteli Hosting, Reseller - Blog Dalgası

botnet nasil yapilir yani botnetlerle nasil saldirilir mi ogrenmek istiyorsun yoksa zombie nasil yazilir mi eger buysa bana pm at botneti para karsiliginda yazanlar vardir helbete .. hemde 20-30$ ..

sen yazıyorsun galiba hea

Merhabalar : Kusura bakmayin islerimin yogunlugu nedeni ile bu siralar pek online olamiyorum forumda , oncelikle bazi bilgiler vermek istiyorum ;

Biz bu gune kadar bir cok servis saldirisi turu gorduk ve tecrube edindik ping , udp , syn gibi gercek bazli D/DOS saldirilarinin yaninda ozel yazilmis botnet exeleri ile web sayfalarinin belirli bolumlerinin okutulmasini ve database'e hata verdirme mantigi ile calisan botnetlerde gorduk.Ozetle gormedigimiz saldiri cesidi kalmadi diyebilirim.

Sorf Networks botnet konusunda bu gune kadar hic bir musteriye %100 garanti vermedi vermemektedir , Sorf Networks'dan DDOS hizmeti alan onlarca sayfa bulunmaktadir , biz musterinin butcesine gore cozumler uretmekteyiz dusuk hitli sayfalar aylik 1500 - 3000 ytl arasi gibi tutarlar odeyemeyecekleri icin (gelir ve gider dengesi) bizim kendi ozel sunucularimizdan reseller yada tekil hosting hizmeti vermekteyiz.Bunun disinda yuksek hitli sayfalar icin 80k - 300k arasi sayfalar icin ozel tek sayfa tek sunucu mantigi ile hizmet vermekteyiz.Bu hizmetin tutari oldukca pahali oldugu icin yuksek gelirli yerler kullanmaktadir.
Botnet gibi yikici 1 faaliyeti onleme konusunda hizmet verdigimiz icin cesitli spekulasyonlar yapilmaktadir bunlari normal karsiliyorum , denilenin aksine 5k 10k botnet ile yapilan 1 saldiri hic de kucumsenecek 1 saldiri boyutu degildir bizim sistemlerimiz , Linux 'de client su kadar sayiya geldiginde banla gibi bash scriptlerden olusmamaktadir.Biz hic bir sunucumuzda software firewall kullanmamaktayiz , iptables uygulamasi bile butun sunucularimizda disable sekildedir.Sistemin tum hatlarini vermem elbette uygun olmaz ama sunu soyleyebilirimki Turkiyede konuslanmis hic bir botnet bu gune kadar sistemlerimizi saatlerce zorlamis degildir.Bizim hizmetimizden suphesi olan ve test yapmak isteyen herkeze kapimiz daima aciktir , test etmek isteyen kisiler bize ulasirlarsa yuksek seviye ile korunan 3 5 sayfa adresini test olarak sunabilirim , bu gune kadar saldiri boyutundan , buyuklugunden yada bize olusturacagi maliyetten kacipta biz sizin sayfaniza gelen SALDIRIYI onleyemiyoruz buyrun ucretinizi geri gonderelim demedik.Olumlu yada olumsuz elestrilere saygi duyuyorum ama lutfen bizden hizmet almadan su kadar buyuklukte botneti onler su kadar buyukluktekini onleyemez gibi yorumlari haksiz buluyorum.Bu tur yorumlar ancak bizi tercih edip memnun kalan yada kalmayan musterilerimize ait olabilir.Tekrar belirtmem gerekirse sundugumuz hizmet Turkiyede halen ilk tek ve oncudur (DDOS uzerine calisan datacenter'lerden (sharktech , staminus vb , sunucu alip kismi koruma saglayan yerleri baz almiyorum) 22 sunucuda toplam barindirdigimiz tekil hit sayisi ortalama gunluk 700k'dir ve kesinlikle kucumsenecek 1 rakam degildir.Bir dipnot vermem gerekirse bizim calistigimiz Softlayer datacenteri son 5 ayda satis yonunden Turkiyede patlama yapmis durumdadir DDOS konusunda kerameti Datacenter'den bilen bir cok kisi sunucu alip daha sonra cozumun tek odak olarak Softlayer olmadigi kanaatine varip bizden hizmet almis yada sunucusunu iptal etmistir.

iyi calismalar

Saygilarimla

Çağdaş Aydoğdu

__________________
TURKIYE'DE TEK %100 GERI ODEME GARANTILI HITLI SITELERE DDOS COZUMLERI

1.5 yıldır tüm sitelerimi kendisinde hosting ediyorum
Şuana kadar hiçbir sorunla karşilaşmadim.
DDOS konusunda %100 puan veriyorum
Beni taniyanlar zaten bilirler

ordaki ekin0x kim bil bakalım
o yazıda pc magazine dergisinden alındı