100MBit hat ile 200-300MBit'lik veya daha büyük bir saldırıyı nasıl engellemeyi düşünüyorsunuz? IP adresi banlamak çözüm değil botnet'e. Arkadaşlar bunu anlatmaya çalışmışlar. Keşke olay sadece load'da veya kilitlenen apache'de bitse.
5K zombinin hepsi farklı lokasyonlarda, farklı hat hızlarında, farklı erişim süresinde olacakları için bi anda bir yığılma söz konusu olmayacaktır ki durum da böyle olunca 100Mbit bağlantı kolay kolay şişmeyecektir. Şişirmeye çalışmak için aynı iplerden sürekli istekte bulunmak istediklerinde ise o ipler tek tek banlanacaktır ve 5K olan zombi sayısı git gide düşecektir ve sonrasında da saldırı, iplerin banlanmasıyla son bulacaktır
En fazla 1-2 dklık bir kasma yaratabilir sunucuda ki onu da kim fark edebilir? Farzedelimki tüm servisler saldırılarda devre dışı kaldı? Sorun değil; servisler sürekli izleniyor ve olası durumlarda ve ya kapanma durumlarında otomatik yeniden başlatılıyor. Bu önlemler yeterli midir acaba
Edit: 22:40 dolaylarında yani az önce büyük ihtimal bu konuyu okuyan bir arkadaş sunucumuza saldırı yapmayı denedi ve 1 dk sonrasında eline alıp gitti
Halen de saldırılara devam etmekte fakat bir sonuca ulaşamayacağını lamer arkadaşın kendisine iletirim
28.10.2009 tarih, saat 23:00 itibari ile 85.103.41.108 nolu ipden bağlantı yapan lamer vatandaş, vatandaşlar hakkında 30 Ekim 2009 tarihinde savcılığa suç duyurusunda bulunulacaktır. Selametle...
Aşağıdaki ip adresleri hakkında da işlem başlatılacaktır;
220.181.94.225
88.245.60.58
88.252.251.179
88.252.41.174
Lamer şahıs yazıyı görmüş olsa gerek banlandı ve ip yi değiştirip 85.103.11.55 numaralı ip adresinden başladı tekrar saldırılara ama fos
Sunucumuz lamerlerin saldırılarını pek iplemeyen türdendir
Şuanki saldırıları yapan büyük ihtimal bu sektörden birisi. IP banlandıkça farklı iplere geçiyor ama sonu pek iç açıcı değil bu arkadaşın. Bilişim suçlarından da haberi yok gibi
