Bir şekilde Norse honeypotlarına bir DNS isteği gidiyor sizden ya da daha önce gitmiş. Sistemleri honeypot olarak kullandıkları cihazların sensörlerine bağlı çalışıyor dediklerine göre. Bu istek belirli bir limitin üzerindeyse saldırı sayıyor. Bu limit sunucunun hat genişliğine bağlı yani 1 gbit hatlı sunucuyla karşı taraftan download yapmaya başlarsanız (HTTP, DNS, NTP response verileri buna dahil) ve o ağda norse markalı honeypot varsa karşı sunucuyada bağlı olarak yaklaşık 600-800 Mbit arası bir hızla veri akacağından sensör bunu saldırı sayıyor. Düzgün çalışan bir sistem değil. Hatta efsanelere göre topladığı random bilgileri saldırı olarak gösteriyor ama bunu doğrulayamadık hiç. DNS amplifikasyon saldırısı aldıysanız sonuç olarak yüksek oranda bir veri paketi göndereceğinizden sensör sizi saldıran olarak gösteriyorda olabilir.

Ha unutmadan ekleyeyim analizini yapıyorum dediği TOR relaylarının neredeyse yarısından saldırı paketi çıktım hiçbirini göremedi. Böyle bir şeyin yapılamayacağınıda biliyorlar, aksi halde direk flag verilir o exite. Garip bir firma, garip bir ürün yelpazsi ve şişirilmiş bir balon bana göre.

Kısaca sizin durum şu: istek yaptığınız bir yerde norsenin bir ürünü vardı ve sizin ipyi aldı. Artık kafasına göre mi kullanıyor yoksa yanlış analizmi yapıyor orasını norse sır gibi saklıyor. İş makinesi izleme gibi bir hastalığı olan bizim millette gerçek siber savaş sanıp izliyor. Bırakın eğlensinler diyeceğimde telefonunuza kadar ulaştılar diye biliyorum. Ne diyeyim geçmiş olsun, daha başınız çok ağırır.