Tekil Mesaj gösterimi - Salay Telekom ve Radore Hakkında !

Konu Salay Telekom ve Radore Hakkında !

26-12-2016, 01:52:30

#47

Turklokasyon

Benim anlayamadığım bir konu var. Spoofing aktif veya pasif şeklinde bir netlik göremiyorum. Spoofing aktif ise gerçek IP nasıl yakalandı? Spoofing aktif değilse tekil IP'den paket saldırısını engelleyecek sistem mevcut değil ancak fark edecek sistem mevcut.

5651 sayılı kanunun 5. maddesinde tartışmaya yer vermeyecek şekilde yer sağlayıcı kesin olarak koruma altına alınmıştır. bkz.

MADDE 5- (1) Yer sağlayıcı, yer sağladığı içeriği kontrol etmek veya hukuka aykırı bir faaliyetin söz konusu olup
olmadığını araştırmakla yükümlü değildir

Kısacası yasal olarak bile bu yükümlülük yer sağlayıcılara bildirilmemişken network alt yapısında saldırıyı farkedecek sistemler kurmak yada bunlara gerek iş gücü gerekse donanımsal masraflar yapmak tamamen yer sağlayıcının tercihi ve hizmet anlayışına kalmaktadır. Burada firmaların yükümlülüğü ise resmi makamlardan gelecek uyarılara göre müşteri bilgilerini resmi makamlarla paylaşmak veya resmi makamlar tarafından talep edilmesi durumunda içeriği yürürlükten kaldırma zorunluluğu taşımaktadır.

Kısacası burada firmaların spoofing'i açık tutması veya kapalı tutması eleştirilecek bir konu değildir. Sizin saldırı yapan IP'yi görmeniz spoofing değil aksine paket saldırısı yapıldığını göstermekte. Ayrıca spoofing scriptlerinde IP manuel olarak belirlenebildiği için herhangi bir IP adresi tekil olarak saldırı yapıyor gibi bile gösterilebilmektedir. Bu sebeple yapılması gereken işlemler ;

1-) Saldırı yapıyor olarak görünen IP adresi whois kayıtlarındaki abuse reportlara veya firma yetkililerine iletilmeli,
2-) Firma tarafından inceleme sonrasında müşteri kusurlu ise etik olarak hizmet sonlandırılmalı
3-) Firmaların 2. maddeye uyması veya uymaması durumunda savcılık aracılığı ile elinizdeki loglarla birlikte şikayetci olarak işlem yapabilirsiniz.

Şahsen saldırı yapılan bir network'ün en çok yine kendine zarar vereceğini düşünerek (gerek maliyet gerekse routerdeki yük) hiçbir firma sahibinin saldırı yapan kişi doğru bir şekilde iletildiğinde ve düzgün bir üslup kullanarak iletildiğinde kendini gerek adli makamlarca gerekse network sorunlarıyla karşı karşıya getirmek istemez diye düşünüyorum. Düzgün bir şekilde iletmenize rağmen işlem yapılmıyorsa da direk adli makamlara başvurarak işlem yaptırmanız durumunda gereken yapılacaktır.

NOT : Tamamen tarafsız olarak yalnızca bu konudaki eksikliklerin giderilebilmesi için haklı haksız aramaksızın bildiklerimi paylaştım.