eğerki dediğin 1 ip'den x adet istek geldiğinde o ip'dden daha istek kabul etmemekse;
evet yapılıyor.

onur demek istediğini anladım sanırım.
ancak sizin yaptığınız irc kanalınıza gelen reklamcı botları..vs.. veya saldiri amaçli
gelebilecek botlari.. kanalınıza sokmuyordunuz.
ancak botnet'de kullanılan bot kavramı onlarla aynı değil.
onlar reklam için kanalınıza girişde bulunan sanal botlar.
ancak botnet'de kullanılan botlar yani zombiler
tamamen gerçek. yani her bir bot aslinda gerçek bir user.
gerçek bir bilgisayar kullanıcısı.

botnetde mantık sudur;

worm kurbana bulaşır.
worm ilk işlemini kurbanı irc kanalına baglamak olarak gerçekleştirir.
daha sonrasında worm'ün işi irc kanalında yönetici tarafından verilen
görevleri yerine getirmektir.
bu bilgisayar artık kurban olmustur ve botnet ağının kurbanıdır.
ordan gelen komutları yerine getirir. biyeerdeki herhangi bir dosyayı down eder.. çaliiştirir.. vs..
ve saldiri zamanı geldiğindede herhangi bir adrese ziyaret gerçekleştirebilir.
bu kurban gibi 500 kurban oldugunu düşün şimdi.

server'ına normalde anlık 50 ziyaretçi gelirken..
bir anda saldırıyla.. 500 civarı baglantı isteği kuran ziyaretçi gelse ?
işte o zaman yazık olur :]

__________________

Doom kafamdaki 1 soru çözülmüş oldu ama birde bunun tezini anlatayim sana.

Bir bilgisayardan gelen istekler bir bakarsın "XX" şeklinde gelir bir bakarsın "YX" bir de bakmışsın ki "XF" olmuş anlayacağın o servere bişeyler ileten sistem her pc'ye göre veya şöyle diyeyim her bağlantıya göre ayrı sinyal verir.

Ama botnette bir kalıp olmalı bence her zaman "XX" şeklinde gelir yani hep aynıdır onun gönderdiği sinyal veya başka birşey, demek istediğim ZORRR diye 2 sene paso boyun eğdiğimiz ı IRC botlarına çözüm bulundu gerek giriş kodu gerek bot algılayıcı kodlar ile, bence bunun da bir çözümü olmalı.

Bu konudan anladığım şey şu
Herkes kendine çalışıyor Bilenler'de paylaşmıyor

__________________
Kaliteli Hosting, Reseller - Blog Dalgası

şöyle diyeyim... radmin'in eşşekli örneği çok güzel anlatıyor durumu :]
yani sadece baglantı çeşidine bakıp yorumlama.
sen server'ında ne kadar onlem alırsan al..
adamların hattı kesme durumu diye birsey herzaman vardir.
senın altında istediğin kadar bağlantı isteğine cvp verebilecek bir alet olsun..
ama ona 10mbit hat baglarsan.. bir botnet saldırısında hattın kesilir..
yani aynı zamanda şöyle sağlam bir hat baglıcaksın aynı zamanda :]

bu sadece demek istediğimi anlatmak için bir örnekdi..
bunun gibi çok nokta var.
kısacası nokta dönüp dolaşıp radmin'in dediği "yeşil amerikan doları" denen yerde duruyor.

__________________

Doom orasında problem yok donanımsal firewall alacaksın ama buda %100 çözüm değil ki?
Şunu sorsam sana? 1mbit hattın var donanımsal ve en kral firewall'ı al önler mi saldırıyı? Veya 100mbit olsun? %100 önler mi?

__________________
Kaliteli Hosting, Reseller - Blog Dalgası

Hocam basit saldırıları engellemekte evet apache ve mysql ayar dosyalarında yaptıkları ayarlar ile saldırıları hafifleten arkadaşlar var tam olarak ne yaptıklarını anlattıklarını görmedim. sanırım bundan para kazanıyor o arkadaşlar o yüzden de paylaşmıyorlar bilgilerini. Ancak Botnet dediğimiz zombie ağlarına karşı tek çözüm donanımsal firewall... Cisco firmasının SoftLayer üzerinde de kiralayabildiğiniz donanımsal firewallları oldukça etkili ama! Ama google'ı yahoo'u dahi botnet ile kapatabildiklerini ispatlayan arkadaşların olduğunu düşünürseniz bunlarda çare olamamaktadır... En azından hafifletirler saldırıyı... Yazılımsal çözümler düşük saldırıları, donanımsal çözümler ise büyük saldırıları hafifletiyor benim gördüğüm. Yazılımsalda büyük saldırı görünce çöküyor, donanımsalda ise server bazlı değilse küçük saldırılardan etkileniyor. Olay tek ip den saldırı olsa sorun değil bunu çözersiniz. Ama botnette bu çok zor. Düşünün şimdi paylaşımlı hostingde olan bir siteniz var, vbulletin-vbseo kullanılan bir forum sitesi versiyonda 3,7 olsun Buna r10 veya işte frmtr gibi büyük sitelerimizden biri iframe açsın, sonuç o sitenin çöküşüdür. Bu örnekten yola çıkarsak, sizin site adresiniz; www.site.com olsun, ve google'ın sahibi kardeşler size kafayı taksın, desinler ki profosyonele bir iframe çakalım bakalım, sonuç sizin dilediğiniz özelliklerde ki serverınız offline... Şimdi rollerde biraz değişiklik yapalım; sizin adres gene aynı, bu sefer size kafayı takan google'ın sahipleri değil sarı çizmeli mehmet ağa... sarı çizmeli mehmet ağa'nın yoğun hiti olan sitesi yok, ama sağlam code bilgisi var. Bugünlerde herkes tarafından aranan Microsoft Zartzurt 2008 programını da nete ücretsiz ve ilaçlı salan tek kişi bu. Bizim sarı çizmeli mehmet ağa, bu programı piyasaya vermeden önce içine minicik bir "Zombie" dosyasını yerleştiriveriyor. Ve paylaşıma sunuyor. Yaklaşık 3-4 ay sabırla bekliyor. 3-4 ay sonra ki download bilgilerine baktığında 20-30 bin civarı indirme görüyor. Kendisinde mevcut olan zombie yönetim programını açtığında ise anlık online 15-18 bin zombie li microsoft programını indirip kuran kullanıcı görüyor. Ve başlıyor komutu vermeye. Senin site.com almadığı görmediği hiti bir anda görmeye başlıyor. Ve sistem nakavt. Şimdi 3-4-5 hadi 10 ip neyse engelledik diyelim, 15 bin ip yi aynı anda nasıl engelleyeceksiniz? Hepsi normal internet kullanıcısı, istekler; ie veya firefox tarayıcı gibi görünüyor, bunu önlemenin tam olarak bir yolu olduğunu inanın artık sanmıyorum. Ama var ise de burada yayınlanırsa Türk webmasterlar için büyük bir hizmet olacaktır. Dünyanın en pahalı internet bağlantısına mahkum bizlerin, çinden, japonyadan, koreden saldırı aldığımızı hayal edin, çok da büyük olmasın... dayanabilecek ne server ne de datacenter göremiyorum, en azından bilemiyorum...

%100 diye bir şey şu an imkansız...

EE ozaman ? Demekki sadece yeşiller işi halledemiyormuş.
Firewall alsak bile yine düşünmek lazımmış..
Onun için kimse bana çıkıp yeşilleri vermen lazım demesin
Yine de bir çözümünü bulabileceğimize inanıyorum..
üstteki mesajını okuyorum şimdi faantastic

__________________
Kaliteli Hosting, Reseller - Blog Dalgası

yeşil bir yere kadar işte çözüm... yahoo'yu google'ı botnet ile kapatan adamlar bizlerimi kapatamayacak arkadaşlar? Zamanında google'ın botnet ile kapandığını görmedik mi? Google da bu donanımlar mevcut değil miydi? Olayın mantığı şu; zombie ağından yönlendirilen istemci normal istemci olarak gönünüyor. çünkü harbiden de normal kullanıcı Adam farkında değil internet tarayıcısı referans olup sana istekde bulunuyor arka plandan. Bunun gibi aynı anda 90 bin kişiyi harekete geçirebilecek arkadaşlar mevcut, bunu ne ile nasıl engelleriz? bence herkes pc sine format atıp internetten birşey indirmesin, sanal pc kursun nete sanal pc ile girsin. Böyle kampanya yapılsa ve tutsa ancak çözüm olur...

Açıklama için çok teşekkür ediyorum, tamam şuan kafamda yerleşmiş durumda ama yine de sorularım var.
Örnek bir soru 15bin botnet'i olan bizle neden uğraşsın? Googleyi kapatır
2. soru : Biz 1000 veya 2500'e kadar botnet'i engelleme yolunu bulursak Kardeşim merak etmeyin 200 ytl veya 100 ytl aylık ekstradan ödemeyi hepimiz kabul ederiz eğer bukadar botnet'i önleyebilirsek.

Zaten 2500 botnet'i ne donanımsal ne de yazılımsal TAMAMEN MANTIKSAL olarak engelleyebilirsek bunun çözümünü bulduk demektir. 10mbit'le 2500 bot ( herşey örnek veriyorum sayılara takılmayın ) önleyebilirsek hattı çıkarırırz 100mbit'e ( aradaki fark kimseye ekstra olarak görünmez aksine "GEL SALDIR *** BEBE" söyleyebilmek için eminim ki herkes bu parayı verir.

Şimdi anlatmak istediğim şu.
Neden paylaşmıyorlar?
Diyeceksiniz ki adam kendisi engelliyor eğer paylaşırsa saldıran bunu bilecektir.
Bilemez abicim yaparsın bir yazılım kodlarını saklarsın ne kadar saklayabilirsen onu da kar edeceğin bir miktara satarsın.
Kim bunu yapabildi?
Hiçkimse.
Benimde susma zamanım geldi herhalde herkesin araştırıp ve Öğrenemediği gibi..

__________________
Kaliteli Hosting, Reseller - Blog Dalgası

hocam yazılımı saklamak diye bir şey mümkün değil, zaten yazılıma girince iş siz yazacaksınız ben kıracam yazdığınızı, siz yenileyeceksiniz kodunuzu, ben gene kıracam, bu böyle gidecek... 2500 botu sanırım softlayerın 1gblık cisco ddos firewallı engeller... abacus üstadın bu konuya gelip yorum yapması faydalı olacaktır. onun ciddi ilgisi var bu konuda...