anti ddos hizmetleri - Sayfa 6

Rooxy · #51 (**permalink**) 06-11-2007, 18:00:02

5 günden beri kesintisiz saldırı aldım sureklı değişik ipler ip banlamaktan bıktım kurmadıgım koruma kalmadı ama çare yok gibi belli bir zaman sonra sunucuya ulaşım proplemın yasadım ne olucak bakalım

Elazığlı168 · #52 (**permalink**) 06-11-2007, 18:02:29

çağdaş hocam katılıyorum dediklerinize 25-30 mbitin önüne geçebildik tabiki bu 60-70 mbit geldiğindede saldırıyı engelleyebileceğimiz anlamına gelmiyor ama şu an için 25 mbit te göçen apacheyi saldırı 30 mbite çıkmasına rağmen ayakta tutabildikmi evet tuttuk tarık bey sayesinde şu anda önemli konu bu tabiki çok yüksek bi saldırı gelirse yapacak bişi yok

tarikogut · #53 (**permalink**) 06-11-2007, 18:23:36

arkadaşlar iddaa etmiyorum sadece benim yazdığım kernelınında değişiklik yaptığım bir kaç c++ kodu ben network falan bunlardan fazla anlamam bilgisayarda tek bildiğim bir sıfır bir bütün olay bundan ibaret zaten yazdığım şey betada bi nevi oda bot sizin madem çok iyi botunuz var saldırın microsoft google vb. şirketlere onlar nasıl korunuyor. ?? BGP yeni çıkan birşey ve bunun ipv4 ile alakası yok ben oraya yazmıştım ip6tables die iptables farklı bişi biri ipv4 için biri ipv6 için türkiye hariç bütün routerlarda ipv6 çalışıyor siz ipv4 saldırı yiyorsunuz ama biz ipv6dan apache çalıştırıyoruz. sizin gönderdiğiniz 500mbit değil 50000 mbit olsa fark etmez benim kanımca zaten beta burda iş iptables bgp falan değil burda önemli olan yaptığınız kurnazlık adam size saldırır siz o ip bakarsınız gelen ip route edersiniz sonuç ne olur tenis topu gibi çarpar geri döner o akşam saldırıyı kesmedim ban atmadım datacenterdan gelen açıklama zaten şöyleydi siz kime saldırıyorsunuz? makinenizi kapatıcaz gibi açıklamaydı. biz kimseye saldırmıyorduk bize saldıran kişinin paketini geri gönderiyorduk doğal olarak datacenter sanki biz saldırıyormuşuz gibi laf etti şahidi server sahibidir. kısaca özet bu iyi çalışmalar dilerim

Elazığlı168 · #54 (**permalink**) 06-11-2007, 18:49:30

Alıntı:

tarikogut´isimli üyeden Alıntı

arkadaşlar iddaa etmiyorum sadece benim yazdığım kernelınında değişiklik yaptığım bir kaç c++ kodu ben network falan bunlardan fazla anlamam bilgisayarda tek bildiğim bir sıfır bir bütün olay bundan ibaret zaten yazdığım şey betada bi nevi oda bot sizin madem çok iyi botunuz var saldırın microsoft google vb. şirketlere onlar nasıl korunuyor. ?? BGP yeni çıkan birşey ve bunun ipv4 ile alakası yok ben oraya yazmıştım ip6tables die iptables farklı bişi biri ipv4 için biri ipv6 için türkiye hariç bütün routerlarda ipv6 çalışıyor siz ipv4 saldırı yiyorsunuz ama biz ipv6dan apache çalıştırıyoruz. sizin gönderdiğiniz 500mbit değil 50000 mbit olsa fark etmez benim kanımca zaten beta burda iş iptables bgp falan değil burda önemli olan yaptığınız kurnazlık adam size saldırır siz o ip bakarsınız gelen ip route edersiniz sonuç ne olur tenis topu gibi çarpar geri döner o akşam saldırıyı kesmedim ban atmadım datacenterdan gelen açıklama zaten şöyleydi siz kime saldırıyorsunuz? makinenizi kapatıcaz gibi açıklamaydı. biz kimseye saldırmıyorduk bize saldıran kişinin paketini geri gönderiyorduk doğal olarak datacenter sanki biz saldırıyormuşuz gibi laf etti şahidi server sahibidir.

..................

Alıntı:

To the tailoredservers.com security or network administrators,
Hello from USinternetworking (USi). I am a Security Engineer here trying to track down a security incident that appears to have originated from your network on November 04, 2007. Please investigate a TCP sweep of port 1024 from the IP 72.9.145.213 (72.9.145.***.tailormadeservers.com) and inform me of the results (account cancelled, user warned, etc). I will require this information in order to close the ticket on this activity. I have attached a portion of the log details as evidence. All times are EDT (GMT -4).
(NOTE: This is an automated email response to the incoming scan/attack.)
19:22:22 72.9.145.*** 0.0.0.0 [TCP-SWEEP] (total=24,dp=1024,min=212.1.187.0,max=212.1.191.12 2,Nov04-19:08:55,Nov04-19:22:22) (amsxaid01)
USi Information Assurance Group
security@usi.net

Alıntı:

More complaints:
We recieved a complaint about networkscan from IP 72.9.145.***.
Please see the attached set of logs from the security software.
It might be that your host has been taken over by intruders.
Please disconnect IMMEDIATELY this host
and investigate its security status.
Otherwise please identify your customer operating from the above
address at the time mentioned, and terminate immediately his hacking
activities. Please prevent him from continuing these kind of activities
in the future as well.
This incident has been assigned the following number:
DK*CERT#360959
For future reference, please include this number in the subject line of your e-mail.
Best regards,
DK*CERT Abuse Team,
DK*CERT
UNI*C,
DTU, Matematiktorvet, bygning 304
2800 Kgs. Lyngby
Email: cert@cert.dk
Telefon: +45 3587 8887
Web: www.cert.dk
If nothing else mentioned below, timezone is believed to be UTC+0100(CET)
Destination address(es): Adresser i nettene 130.225.16.0/22 og 130.225.2.128/25
Security logs:
#Nov 5 04:00:21 2007 .. Nov 5 04:59:34 2007
# Scan from 72.9.145.*** affecting at least
# 94 addresses targeting TCP:1024, TCP:3072.
#

tarikogut · #55 (**permalink**) 06-11-2007, 21:58:30

şu dkdan itibaren sistemi kapatıyorum kimseyede satmıyorum (iyilik yapanda kabahat) bu konu ile gelmeyin ok kolay gelsin

Immunity · #56 (**permalink**) 10-11-2007, 01:28:45

Merhabalar

Konu ile ilgili herkes hassasiyetini ve fikrini dile getirmiş. Ancak abacus'un dediklerinin dışında katılabileceğim sadece ufak bir iki yazı görebildim. Bunun üstüne de yararlı olacağını düşündüğümden eklemek istediğim birkaç şey olacaktır:

Firewall, anlık band genişliği + donanım ne olursa olsun, diğer arkadaşlarımın da dediği gibi 600 mb hattı olan bir yere 601 mbit saldırı geldiğinde; veri ne yazık ki firewalla inene kadar dc ın tüm trafiğini tıkar. Kısacası donanımlara ya da serverlara veri gelemeden tüm network sıkışmış olur. Yazılım olarakta bunun önüne geçebilmek imkansız ötesidir. Çünkü saldırı bağlı bulunduğunuz networkteki gatewayinizi tıkayarak servera olan erişiminizi direk tıkar. Tek çözüm yüksek bant genişliği ardında iyi donanımsal (juniper vs.) firewalllar kullanıp, zararı minimuma indirmektir.

Microsoft ve Google'ı da örnek verebilmek için, bandwidthi onlardan daha büyük yerlerden yapılmış bir saldırının olduğundan emin olmamız gerekecektir.

Bilginize.

roots · #57 (**permalink**) 10-11-2007, 15:02:28

Alıntı:

tarikogut´isimli üyeden Alıntı

arkadaşlar iddaa etmiyorum sadece benim yazdığım kernelınında değişiklik yaptığım bir kaç c++ kodu ben network falan bunlardan fazla anlamam bilgisayarda tek bildiğim bir sıfır bir bütün olay bundan ibaret zaten yazdığım şey betada bi nevi oda bot sizin madem çok iyi botunuz var saldırın microsoft google vb. şirketlere onlar nasıl korunuyor. ?? BGP yeni çıkan birşey ve bunun ipv4 ile alakası yok ben oraya yazmıştım ip6tables die iptables farklı bişi biri ipv4 için biri ipv6 için türkiye hariç bütün routerlarda ipv6 çalışıyor siz ipv4 saldırı yiyorsunuz ama biz ipv6dan apache çalıştırıyoruz. sizin gönderdiğiniz 500mbit değil 50000 mbit olsa fark etmez benim kanımca zaten beta burda iş iptables bgp falan değil burda önemli olan yaptığınız kurnazlık adam size saldırır siz o ip bakarsınız gelen ip route edersiniz sonuç ne olur tenis topu gibi çarpar geri döner o akşam saldırıyı kesmedim ban atmadım datacenterdan gelen açıklama zaten şöyleydi siz kime saldırıyorsunuz? makinenizi kapatıcaz gibi açıklamaydı. biz kimseye saldırmıyorduk bize saldıran kişinin paketini geri gönderiyorduk doğal olarak datacenter sanki biz saldırıyormuşuz gibi laf etti şahidi server sahibidir. kısaca özet bu iyi çalışmalar dilerim

BGP yeni çıkan birşey değil, 1994 de üretildi, farklı zamanlarda farklı modellemeler ile güncellendi vs. TR da da TTNET kurulduğu 2000 li yıllardan beri aktif olarak hemen her isp tarafından kullanılıyor...

tarikogut · #58 (**permalink**) 15-11-2007, 18:43:24

yazdığımız sistem 600mbit engelemiştir. bilginize

~~iBiL~~ · #59 (**permalink**) 16-11-2007, 19:07:20

Tavsiye ediyorum arkadaşı.5 dk'da önledi saldıraları.

Elazığlı168 · #60 (**permalink**) 16-11-2007, 19:12:18

demiştik....

Okuduğunuz Konuya Benzer Konular
Konu	Konuyu Açan	Forum	Cevaplar	Son Mesaj
Konulara göre anahtar kelimeler	mavidusler	Yahoo- Msn - Diğer arama motorları	25	12-08-2008 16:03:42
Botnet ne güzel antistres kaynağı :)	kenantr	Site Güvenliği & Saldırılar	46	29-09-2007 04:28:22
DOLUNAY Server Bakım Onarım Güvenlik ve Destek Hizmetleri //	_S-a-F-a-K_	Dedicated & Co-Location	44	20-05-2007 13:07:51

Konuyu Toplam 1 üye okuyor. (0 Kayıtlı üye ve 1 Misafir)

Konu Seçenekleri
Yazdırılabilir Sümü Göster Sayfayı E-Mail'le gönder