0
Kayıt Ol

DDOS - Botnet Test istiyoruz hedef blog.salay.com.tr

371

43.146

  • 26-05-2014, 04:10:11
    #163
    hostbuldum
    hostbuldum

    Merhabalar tebrik ederim pek fazla vakit bulamadığım için 13160 bağlantı dan 1846 tanesi bağlanabildi blog adresinize.

    Yarın eğer boş da olabilirsem 400 k denemek isterim onayınız olursa saygılarımla tekrar dan tebrik ederim.
  • 26-05-2014, 04:11:48
    #164
    Salay
    Salay
    hostbuldum adlı üyeden alıntı: mesajı görüntüle

    Merhabalar tebrik ederim pek fazla vakit bulamadığım için 13160 bağlantı dan 1846 tanesi bağlanabildi blog adresinize.

    Yarın eğer boş da olabilirsem 400 k denemek isterim onayınız olursa saygılarımla tekrar dan tebrik ederim.
    deneyebilirsiniz bizim testlerden gördüğümüz 2milyona kadar sadece test ortamımız çözüm getirecek gibi. sonucları bildirirseniz sevinirim. bağlanamayan ziyaretçilerde muhtemelen filtrelere giriyordur
    Borwser / TR dışı yoğun ülke ziyareti / tekrarlanan c class / ... v.b.
  • 26-05-2014, 04:20:02
    #165
    hostbuldum
    hostbuldum
    Salay adlı üyeden alıntı: mesajı görüntüle
    deneyebilirsiniz bizim testlerden gördüğümüz 2milyona kadar sadece test ortamımız çözüm getirecek gibi. sonucları bildirirseniz sevinirim. bağlanamayan ziyaretçilerde muhtemelen filtrelere giriyordur
    Borwser / TR dışı yoğun ülke ziyareti / tekrarlanan c class / ... v.b.
    Mutlaka efendim saygılarımla.
  • 26-05-2014, 04:27:22
    #166
    TRs
    TRs
    Minik bir test yapalim dedik anlik kopmalar 2-3 kez oldu ancak tam anlami ile kapandigi soylenemez. yarin tekrar bir test yapariz
  • 26-05-2014, 04:28:18
    #167
    Agent
    Agent
    r10'da kimlerde saldırı/atak potansiyeli var herkes görmüş öğrenmiş oldu lazım olursa ulaşacağımız kişiler belli. İlginç bir konu olmuş. teşekkürler..
  • 26-05-2014, 04:29:16
    #168
    Salay
    Salay
    TRs adlı üyeden alıntı: mesajı görüntüle
    Minik bir test yapalim dedik anlik kopmalar 2-3 kez oldu ancak tam anlami ile kapandigi soylenemez. yarin tekrar bir test yapariz
    her zaman bekleriz


    Agent adlı üyeden alıntı: mesajı görüntüle
    r10'da kimlerde saldırı/atak potansiyeli var herkes görmüş öğrenmiş oldu lazım olursa ulaşacağımız kişiler belli. İlginç bir konu olmuş. teşekkürler..
    Teşekkür ederiz
  • 26-05-2014, 13:50:34
    #169
    S4l1h
    S4l1h
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Ülkede bu tür arge yapan kurumları görmek çok güzel.

    Bir kaç önerim var sisteminiz için.
    Ip block yerine cloudflare gibi captcha türü bir ekran çıkarsanız.
    Ban problemini en aza indirmiş olursunuz.
    Genelde keep-alive'yi kullanarak tek bağlantı üzerinden birden fazla request işlemi yapıyorlar(css,js dosyalarını pass geçmeniz gerekebilir)
    Belirli bir limitten sonra yukardaki captcha sayfasına yönlendirme yapabilirsiniz.
    https://github.com/yaoweibin/nginx_h...captcha_module


    Ref attackları için load balancer'de araya girip header'e Access-Control-Allow-Origin ekleyebilirsiniz: http://www.w3.org/TR/2008/WD-access-control-20080912/
    Tarayıcı iframe yada jsonp isteği yapmayacaktır.


    Olağan saldırgan ip'ler için header'e bakıp proxy kullanıyorlarmı bakmak lazım.Genelde yüksek sayıda socks tipi proxy bulmak zor daha çok http proxy'ler kullanılıyor ve public http proxyler genelde header'e ip adresini yazıyorlar.

    Ip adresinin useragent'i değişkenmi çünkü saldırı yaparken random useragent gönderebiliyorlar.
    ve en önemlisi arama motorları için whitelist olmalı.

    Ddos için'de hackforums bakarsanız ddos test yapanlar mevcut.

    İyi çalışmalar dilerim.
  • 26-05-2014, 13:53:12
    #170
    Skormatik
    Skormatik
    Üyeliği durduruldu
    aklıma gelmişken.. geçen seçimlerde cihan haber ajansı Ayt'nin botnet ve ddos saldırısından dolayı gün boyu kapalı kalmıştı.. sanırım onlar böyle bir teknoloji kullanmıyorlar henüz
  • 26-05-2014, 13:59:31
    #171
    Salay
    Salay
    S4l1h adlı üyeden alıntı: mesajı görüntüle
    Ülkede bu tür arge yapan kurumları görmek çok güzel.

    Bir kaç önerim var sisteminiz için.
    Ip block yerine cloudflare gibi captcha türü bir ekran çıkarsanız.
    Ban problemini en aza indirmiş olursunuz.
    Genelde keep-alive'yi kullanarak tek bağlantı üzerinden birden fazla request işlemi yapıyorlar(css,js dosyalarını pass geçmeniz gerekebilir)
    Belirli bir limitten sonra yukardaki captcha sayfasına yönlendirme yapabilirsiniz.
    https://github.com/yaoweibin/nginx_h...captcha_module


    Ref attackları için load balancer'de araya girip header'e Access-Control-Allow-Origin ekleyebilirsiniz: http://www.w3.org/TR/2008/WD-access-control-20080912/
    Tarayıcı iframe yada jsonp isteği yapmayacaktır.


    Olağan saldırgan ip'ler için header'e bakıp proxy kullanıyorlarmı bakmak lazım.Genelde yüksek sayıda socks tipi proxy bulmak zor daha çok http proxy'ler kullanılıyor ve public http proxyler genelde header'e ip adresini yazıyorlar.

    Ip adresinin useragent'i değişkenmi çünkü saldırı yaparken random useragent gönderebiliyorlar.
    ve en önemlisi arama motorları için whitelist olmalı.

    Ddos için'de hackforums bakarsanız ddos test yapanlar mevcut.

    İyi çalışmalar dilerim.


    Olağan saldırgan ip'ler için header'e bakıp proxy kullanıyorlarmı bakmak lazım : bu sistemde şu anda tümleşik hatta şuda var referrer bazında da kontrol yapıyoruz ve spam içerikli urlden gelenleri de otomatik kesiyor diyelim siteyi cok ziyaret alan bir bir xyz site içine bir pixel gömdü direk 444 görüyor bir kac ziyaret ardından

    Ip block yerine cloudflare gibi captcha türü bir ekran çıkarsanız.
    Araya sağlıklı girmek için çalışıyoruz orada bekleme türü birşey planlıyoruz

    ve en önemlisi arama motorları için whitelist olmalı.
    direk whitelistteler popüler bütün botlar





    Skormatik adlı üyeden alıntı: mesajı görüntüle
    aklıma gelmişken.. geçen seçimlerde cihan haber ajansı Ayt'nin botnet ve ddos saldırısından dolayı gün boyu kapalı kalmıştı.. sanırım onlar böyle bir teknoloji kullanmıyorlar henüz

    Gibi