600K Bot, 1 Milyon bot saldırısını arkanıza telekom desteği almadan engellemeniz
imkansız.
Örnek bir hesap yapalım, 1 Milyon bot'un ortalama internet erişimi 6 Mbit olsa bile bir ülkenin internet erişimini kapatabilecek kadar güçlü saldırılar yapılabilir.
Şuan pahalı firewall'lar bile bunun çeyreğini destekleyemezken 1 milyon bot kapatabilir mi sorusunu kapatamaz diye cevaplamak anlamsız olur.
Ayrıca yeni çıkan saldırı yöntemlerini takip etmek gerekiyor ;
-Dns Sunucuları üzerinden yapılan saldırılar gayet etkili ve ucuz yapılabiliyor ( hatta bedava )
-Eskiden IRC üzerinden yönetilen botnetlerin neredeyse tamamı HTTP'ye dönmüş durumda, botnet'ler ülkemizde çoluk çocuk işi olarak görülsede yabancı ülkelerde genelde DDOS değil mining veya phising amaçlı kullanılıyor belki de saldırının engellenebileceğini düşünmeniz bu sebepten.
Ancak Cookie ve User Agent'ler internette dolaşıyor bu şekilde bir güncelleme ile firewall etkisiz kalabilir.
Yolunuz bir hayli meşakatli görünüyor, umarım istediğiniz yere gelirsiniz, elimden geldiğince yardımcı olmaya çalışırım, kolay gelsin
600K bot ile üst üstte 3-5 tane datacenter kapatılır türkiyede
Şuanda kolay ve basit ayrıca daha etkili olduğu düşüldüğü için dns sunucuları üzerinden yapılıyor saldırılar, ama irc üzerinden hala mevcut ve oldukça fazla var sadece HTTP değil bir çok farklı türde saldırı çeşiti mevcut sizinde dediğiniz gibi her gün yeni bir source, exploit çıkıyor.
Türk Telekom un ddos önleme servisi sadece, ISP'nin veya hoster'ın trafiğini sürekli izleyerek dos saldırılarını algılayıp daha sizin ağınıza gelmeden önlüyor ve size temiz paketleri gönderiyor. Böylelikle daha saldırı kapıya dayanmadan engellemiş oluyor ve saldırılan network etkilenmiyor.
TT. sitesinde bunun bilgisi verilmemiş fakat benim bilğime göre, "HP TippingPoint Security Management System" ve çeşitli IPS, IDS sistemleri ile birlikte hibrit bir sistem kullanılıyor.