FloodGate DDoS engelleyici.
29
●4.228
- 21-04-2007, 15:55:41Üyeliği durdurulduahmet bey isterseniz bir test yapalım ve hep beraber engelleniyormu görelim. siz domain adresini verin ve 3-5 saatliğine saldıralım. 1500 zombie ile saldırılacaktır. eğer gerçekten engelliyorsa ben spariş vermeye hazırım. iyi günler.
- 21-04-2007, 20:29:44Daha konudan habersizsin arkadaşım burada Web tabanlı bir uygulamadan sözediyorum ileriki sürümlerde uygulamanın sunucu tabanlı olmasını hedefliyorum diyorum sen zombie ile saldıracam diyorsun

Birincisi zombie ile sunucu köküne saldırabilirsin buda web tabanlı bir uygulamanın kapsamında değildir. Domain ismi ver zombie ile saldıracam nasıl bir cümle ki
Kendi sözlerinle çelişiyorsun burada. Zombie ile yapılacak saldırıyı engelleyecek olan şey iptables dir vesairedir çünkü bu tür saldırılar sunucu kökünü hedef alır. 
İkincisi buradan bir başarısızlık senaryosu yazmaya niyetliysen hiç durma zaten hiçbir yerde hiçbir şekilde Floodgate Sunucu tabanlı bir uygulamadır diye bir iddiada bulunmadım, ama evet projedeki amaç bu. Projeye destek vermek istiyorsan yinede sipariş verebilirsin.
Üçüncüsü Floodgate başarısını zaten kanıtlamıştr siz istediğinizi düşünmekte özgürsünüz benim bir test yapma filan gibi şeylere ihtiyacım yok yazılım iddia ettiğim saldırı türlerinde başarısını kanıtlamıştır ve bu başarıyı garanti ediyorum. - 22-04-2007, 02:07:16Üyeliği durdurulduHoiraT adlı üyeden alıntı: mesajı görüntüle
ya arkadaşım saldıran kişi zaten domaine saldırmazki? direk domaine yapılan saldırıları sunucunun firawali dahi engelliyor. sen neyi satmaya çalışıyon hala anlamadım. neyse bildiğinizi yapın. iyi satışlar kardeş
- 22-04-2007, 04:22:20katil_fare;
sunucu tarafında işler bahsettiğin kadar otomatik olamıyor her zaman. iptables bildiğin gibi en etkili çözüm ancak iptablesi sen yönetirsin yani saldırı kaynağını tespit edip kural yazarsın ancak saldırıyı geç farkedersen panelede giremeyeceğin için saldırı kaynağınıda tespit edemezsin kuralda yazamazsın haliyle çünkü sunucu sana yönetim panelini servis etmeyi durdurmuştur ee ddosun amacıda bu olduğuna göre anlaşılmayan bir nokta yok sanırım
Floodgate ise bu tür çözümlere karşı iyi bir avantaja sahip oda saldırıyı anında tespit edip engelleyebilmesi. Şimdi düşün algılama mekanizması iptables ile konuşabilse ne kadar güzel olur değilmi hem saldırı anında algılanacak hemde anında engellenecek ve isterse onbinlerce zombie aynı anda sokulsun hem thread bazında hemde saldırının büyüklüğü bazında yıkıcı olamayacak. Şimdi Floodgate bunlardan en öneml olanı yani algılama işini kusursuz yapıyor ve saldırıyı engelleme konusunda apachenin .htaccess özelliğini kullanarak firewall seviyesinde banlama yapıyor. Projenin amacı dediğim gibi yazılımı sunucu tabanlı hale getirmek ancak bu projeyi tek başıma götürdüğüm için olmasını istediğim kadar hızlı ilerlemiyor ancak şuna teminat verebilirim ki proje yavaşta olsa ilerliyor...
FreeLance;
Daha yazılımın son sürümünü bitireli saatler oldu nerden buldunda denedin
Sen eski sürümü denedin sanırım şu an son sürüm 3.0b1
Ayrıca az evelki açıklamanında sonrasında artık bu server-based konusunu daha fazla uzatmanında anlamlı olduğunu düşünmüyorum.
Saygılarımla - 22-04-2007, 17:53:49Öncelikle Floodgate'ye ilginizden dolayı teşekkür ederim. Önceki mesajlara gözgezdrince yazılımı deneyen bazı arkadaşlar görüşlerini bildirmişler. Bir test platformu nedenmi oluşturmuyorum?
Bazı kendini zeki zanneden arkadaşlar sadece yapacakları saldırının hiçbirşekilde engellenemeyeceğini ispat içinmi bilinmez, ben SYN-Flood yapacaklarını zannedip saf saf test adresi veriyorum lakin zombie gibi alakasız yöntemler kullanıyorlar. Yani bu işi bir ego yarışına çevirmenin alemi yok yazılımın yaptıklarını ve henüz yapamadıklarını ben zaten kendi ağzımla söylüyorum bakın tekrar edeyim dilerseniz.
Floodgate, SYN-Flood (SYN-ACK istismarı), Land-Flood (bağlantı tekrarları), Form-Spoofing ve Remote Posting (sahte form kayıtları), Brute Force (tahmin saldırıları), Session Hijacking (oturum hırsızlığı), Cross Site Tracing - XST (Çapraz site takibi), Vulnerability Scanner (Açık tarayıcı) gibi pekçok saldırıda etkindir. Ayrıca testler sırasında görüldü ki spam amaçlı robotlarda Floodgate'den nasibini alıyor.
Floodgate neleri yapamıyor onuda söyleyeyim, Floodgate bir web tabanlı uygulamadır yani aldığınızda sitenize kuracaksınız sunucuya değil. O sebeple Ping Flood, UDP Flood gibi bazı Flood ve DDoS türevleri henüz Floodgate tarafından engellenemiyor. Ama Floodgate projesinin amacı üstüne basa basa belirttiğim gibi tüm Flood, DOS ve Distributed DOS türevleri üzerinde etkili olabilecek bir yazılım çıkarmaktır. İnşallah bu konudada zaman içinde planlar pratiğe dökülmüş olacak.
Saygılarımla - 22-04-2007, 17:59:37benim siteye geçenlerde saldırı olmuş bi kaçını yazıyım buraya
# SYN-Flood has solved
deny from 81.214.233.249
# ERA: 22:28 08.04.2007
# URI: /
# MAC: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)
# SYN-Flood has solved
deny from 81.214.233.249
# ERA: 22:28 08.04.2007
# URI: /
# MAC: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)
# SYN-Flood has solved
deny from 88.234.101.95
# ERA: 21:21 09.04.2007
# URI: /
# MAC: Mozilla/5.0 (Windows; U; Windows NT 5.1; tr; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3 - 22-04-2007, 18:19:03Üyeliği durdurulduBirazda kullanım şekillerinden bahsetseniz insanlar daha çok bilgileniş olacaktır.
Nasıl kullanılır, nasıl tespit eder vs vs gibi?
Ben zamanında içerik yürüten botlara karşı şu şekilde bir uygulama yapmıştım sanirsam bununda mantığı o şekilde,
.htaccess ile gelen bağlantıyı ilk önce kontrol.php ye yönlendirdim (siteyi görmeden önce)
kontrol.php de browser tabanlı bilgileri inceleyip kullanıcı yada bot olabileceğine dahil yorumlar oluşturdum.
(Bu işlemler saniyeden daha az bir sürede yapiliyor, yani sayfa hızını pek etkilemiyor)
Daha sonra bot olarak tahmin ettiğim ama yine de riske atmak istemediğim bağlantıların karşısına bir resimli doğrulama çıkardım.
"Lütfen siteye girmek için yukarıdaki resimde gördüğünüz kodları kutucuğa yazınız"
Eğer kontrol.php yanlış bir tahmin yaparsa ve bot sandığı bağlantı aslında kullanıcı ise resmi doğrulayarak siteye ulaşabilecekti.
Bu şekilde %99 oranında içerik hırsızı botlara karşı bir savunma uygulamış oldum.
Sanırsam sizin yöntemin mantığıda bu şekilde.

Ayrıca az evelki açıklamanında sonrasında artık bu server-based konusunu daha fazla uzatmanında anlamlı olduğunu düşünmüyorum.