DDOS - Botnet Test istiyoruz hedef blog.salay.com.tr

Teşekkürler çalışıyoruz

Teşekkürker şu anda 50Gbps ddos 150K botnet geliyor

blog.salay.com.tr ye girdim, http://blog.salay.com.tr/?ihojjjjjsrixbjcl adresine yönlendirip bağlantıyı kesti.

http://prntscr.com/3mi23e

Yurtdisi erisimi kapattiniz sanirim?

yurtdışından sizin 80 portuna erişim kapalı.

http://prntscr.com/3mi6la

gayet hızlı bir şekilde açılıyor sorun yok

Yok yurt dısında kapalı değil yazdığımız script belli bir ülkeden cok bot cagrısı aldığında load balancer da o ülkeleri GEOIP den engelliyor tekrar denermisiniz avrupa ve amerika erişimini temizledim

--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 21:49:46 -->-> Daha önceki mesaj 21:47:43 --

Tekrar denermisin abi filtreye girmişsin url den baktım nedenini inceliyorum kendi yazılımımızdır bu filtre bir takım acıkları olabilir
İstek
|
Firewall
|
Load Balancer
| |
Proxy1 Proxy2
| |
Nodes - Nodes


olarak işliyor

--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 21:51:09 -->-> Daha önceki mesaj 21:49:46 --

http://prntscr.com/3mi9f1

tertemiz gözüküyor

filtrenin amacı, masum ziyaretçilere dokunmamak olmalı. her bağlantıya ack yanıtı verip 5 sn sonra kesmek daha güzel olurdu.

bu da şu demek, size 150gbit saldırı geliyorsa, 150 gbit uplinkiniz olmalı ki her kapıdan geleni kontrol edebilesiniz. diğer türlü "saldırı var, tüm kapıları kapatın" emrine dönüşüyor.

Tam olarak öyle değil. Zaten TR hiç bir koşulda kapanmıyor DDOS TT güvencesinde botnet konusunda ki script TR dışındaki ülkelerden gelen botları yoğunluğu CPU average değerlerini %40 üstüne alırsa 10 dk blok alıyor. sonra geri açıyor devam ise geri kapyıor .

Ama proxy lerde cache leme ve diğer işlemler bir de load balancer düşününce bizim gözlemimiz 200K bota kadar direnir malum R10 söz konusuyken bile hala canavar gibi Tüm TR erişebiliyor çok seri bir şekilde