Merhabalar arkadaşlar;

Botnet saldırıları biliyorsunuz ki Çözümsüz gibi birşey, fakat ben bu işe biraz kafa yormuş olan birisi olarak, Türklerin yani bizim her olaya komik ve hızlı bir çözüm bulduğumuz gibi buna da Çözüm bulacağımız kanaatindeyim.

Bundan sonra Bilgisayar başında geçirdiğim zamanın yaklaşık %80'nini Botnet üzerinde geçirmeyi düşünüyorum ve buna başladım. Ne gibi çözümler olabilir? Nasıl atlatmalıyız? %kaç yavaşlatabilir/etkisiz hale getirebiliriz? Bu soruların cevaplarını bulmak için zorlayacağım.

Bu projemi bugünden sonra başlatıyorum ve faydalı bir çözüm bulunduğunda bunu ücretsiz olarak Tüm Türk Webmasterlerine bildireceğim.

Şimdi durduk yere neden böyle bir konu açtın, git bul sonra gel diyen arkadaşlar olabilir ve bu arkadaşlarıma hak veriyorum ama Ben Sunucu güvenliğini elimden geldiği kadar profesyonelce yapabiliyorum, Bilgim Apache Sistemleri ve Sunucu gelen verilere cevap verme gibi bilgilere yetmiyor.

Bu konuyu sizden bilgi almak ve Bilgiyi kullanmak için açtım. En basit olaylardan En Profesyonel olaylara kadar siz değerli arkadaşlarımdan yardım alacağım.

Bu konuya kafa yormuş tarikogut, Ni-Osman ve test alanları sağlayan -elazığlı168- ( ne kadar kendisi test alanı sağlamak istemese de şartlar onu zorluyor ) gibi dostlarımızında yardımlarıyla En Basitinden en Profesyoneline kadar Bilgileri tartışacağımız bir konu olmasını istedim.

İstediğim tam olarak birkaç soruyu sorarak başlamak istiyorum..Yapılabilirse Olumlu, Yapılamazsa Olumsuz yazıp ufaktan bir de bilgi verip geçiştirebilirsiniz. Herkes aklında olan çözüm yollarını burda paylaşırsa sevinirim.

1-) Sunucuya gelen paket sayısına göre sınırlama yapabilir miyiz? (apache kasar biliyorum ama gelen veriye göre sunucu özelliklerini belirtirseniz o daha iyi olur)

2-) Bize yoğun ping gönderen ip numarasında uyarı verdirebilir miyiz? ( xss'de alert verdirmek gibi, apache veya sunucumuz onun benzeri bir yanıt verebilir mi?)

3-) Turktelekomda örnek bir IP 77.78.79.80 ise IP yenilendiğindeki oluşacak yeni IP'yi bilebilme/bulabilme imkanımız var mı? Yani belirli bir Algoritması mevcut mu?

4-) IRC'lerde botları şutlayabilen bir program yazmıştık arkadaşımla 4 sene önce. Hostname, ident vs gibi şeylere bakıp Bot'u sunucuya almıyordu. Botnet'te böyle bir çözüm getirebilir miyiz? Kendimize botnet yapıp bunun sunucumuza gelirken kullandığı kimlikleri öğrenebilir miyiz?

Şimdilik bunları öğrenmek istiyorum, Cevapları geldikçe yeni sorular soracağım ve cevaplamanızı isteyeceğim.

Katılan herkese teşekkürler. %100 çözüm bulabileceğimiz kanaatindeyim..

Ayrıca konunun sabitlenmesi olanağımız varsa, çok mutlu olurum..

__________________
Kaliteli Hosting, Reseller - Blog Dalgası

yüksek performanslı sunucular ve programsal frewaller yazılımsal olarak şu an %100 imkansız

__________________
Aktifhosting İnternet Hizmetleri - 0352 222 89 21 - destek@aktifhosting.net

Yorumun için teşekkür ederim hocam. Ben yine de %100 hatta %1000 çözüm bulabileceğimize inanıyorum

__________________
Kaliteli Hosting, Reseller - Blog Dalgası

inanmak başarının yarısıdır ama saldırılara karşı koyabilmek için öncelikli olarak yüksek kapasiteli server ve donanımsal güvenlik olmalı diye düşünüyorum bunlar mevcutsa yazılımsal güvenlik yani ucu maddiyata dayanıyor

__________________
Aktifhosting İnternet Hizmetleri - 0352 222 89 21 - destek@aktifhosting.net

Botnet'e tabi çözüm var netdirekt botnet yiyormu, mynet botnet yiyormu vs. Ama çok cash lazım çokkkk Paraaaaa

__________________
HOSTCİNİ VPS STOKLARI İÇİN P.M ATINIZ

Hocam bulunur bulunur sağlam düşünüp mantıklı çözüm sunulunca bulunur..

__________________
Kaliteli Hosting, Reseller - Blog Dalgası

Netdirekt botnet yiyor, sağlam saldırıldığında mynette yer merak etme
Bu arada sadece çözüm'ü tartışalım..

__________________
Kaliteli Hosting, Reseller - Blog Dalgası

çabanı anlıyorum ve gerçekten güzel hırslanmışım o zaman aklıma ilk gelenleri söyleyim
Öncelikle ne olursa olsun server yöneticek kişi bash , iptables konusunda üstün bilgiye sahip olucaktır kim ne derse desin online , manuel koruma çok önemlidir kişi serverına hakim olmalıdır saldırının niteliğini ve nereye geldiğini hızlı bir şekilde tespit edip müdahele edebilmelidir bu konularla ilgili forumda bir çok konu var şimdilik söyleyebileceklerim bu kadar

__________________
Aktifhosting İnternet Hizmetleri - 0352 222 89 21 - destek@aktifhosting.net

Botnet olayını biraz örnekleme ile anlatayım.
Herşeyin bir dayanma sınırı vardır. Örnegin
bir eşeğin üzerine 1 tane un çuvalı koyarsanız taşır
bir eşeğin üzerine 2 tane un çuvalı koyarsanız taşır
bir eşeğin üzerine 3 tane un çuvalı koyarsanız taşır
bir eşeğin üzerine 4 tane un çuvalı koyarsanız taşır
bir eşeğin üzerine 5 tane un çuvalı koyarsanız eşek çöker kalır.

bu örnekteki

eşek=apache
un çuvalı=botnet

oluyor. Belli boyuttaki istekleri belki program ile engelleyebilirsiniz ama şu resimki r10 a gelen saldırılar gibi olursa

bu kadar anlık istege apache cevap veremez bilgisayarın işlemcisi kilitlenir.

Bu kadar istege cevap verecek bu kadar istegi sönümleyecek güçte firewall olması gerekiyor ve bu cihazlarda 100.000$+ civarında.
Hosting firmalarında bu kadar servet verip bu cihazı almazlar adamlar haklı. Botnet yiyen müşteriyi kovarlar olur biter. 100.000$ ceplerine kalır yada bu parayla alt yapılarını güçlendirirler. 100.000$ para verip sermayeye yatırmak her babayiğidin harcı degil.
34.000 müşterisi olan amerikanın en büyük hosting firmalarında bile yok bu cihazlardan. Adamlar almıyor.

__________________
Wow | WowMap
Dün Gece Yar Hanesinde
Yastığım Bir Taş İdi
Altım Çamur Üstüm Yağmur
Gine Gönlüm Hoş İdi

çözüm= yeşil amerikan doları

__________________
Wow | WowMap
Dün Gece Yar Hanesinde
Yastığım Bir Taş İdi
Altım Çamur Üstüm Yağmur
Gine Gönlüm Hoş İdi