0
Kayıt Ol

DDOS - Botnet Destek bekleniyor !!

34

3.811

  • 12-06-2014, 23:09:35
    #28
    night_walker
    night_walker
    600K Bot, 1 Milyon bot saldırısını arkanıza telekom desteği almadan engellemeniz imkansız.

    Örnek bir hesap yapalım, 1 Milyon bot'un ortalama internet erişimi 6 Mbit olsa bile bir ülkenin internet erişimini kapatabilecek kadar güçlü saldırılar yapılabilir.

    Şuan pahalı firewall'lar bile bunun çeyreğini destekleyemezken 1 milyon bot kapatabilir mi sorusunu kapatamaz diye cevaplamak anlamsız olur.

    Ayrıca yeni çıkan saldırı yöntemlerini takip etmek gerekiyor ;

    -Dns Sunucuları üzerinden yapılan saldırılar gayet etkili ve ucuz yapılabiliyor ( hatta bedava )

    -Eskiden IRC üzerinden yönetilen botnetlerin neredeyse tamamı HTTP'ye dönmüş durumda, botnet'ler ülkemizde çoluk çocuk işi olarak görülsede yabancı ülkelerde genelde DDOS değil mining veya phising amaçlı kullanılıyor belki de saldırının engellenebileceğini düşünmeniz bu sebepten.

    Ancak Cookie ve User Agent'ler internette dolaşıyor bu şekilde bir güncelleme ile firewall etkisiz kalabilir.

    Yolunuz bir hayli meşakatli görünüyor, umarım istediğiniz yere gelirsiniz, elimden geldiğince yardımcı olmaya çalışırım, kolay gelsin
  • 12-06-2014, 23:28:09
    #29
    saintx
    saintx
    Kimlik doğrulama veya yönetimden onay bekliyor.
    intodns kayıtlarında bazı uyarı ve hatalar var bunlar neden çıkar hep merak etmişimdir. sizde de çıkıyor. bu konuya yazdım ama yeri mi değil mi bilmiyorum.
  • 12-06-2014, 23:52:29
    #30
    Crazy
    Crazy
    night_walker adlı üyeden alıntı: mesajı görüntüle
    600K Bot, 1 Milyon bot saldırısını arkanıza telekom desteği almadan engellemeniz imkansız.

    Örnek bir hesap yapalım, 1 Milyon bot'un ortalama internet erişimi 6 Mbit olsa bile bir ülkenin internet erişimini kapatabilecek kadar güçlü saldırılar yapılabilir.

    Şuan pahalı firewall'lar bile bunun çeyreğini destekleyemezken 1 milyon bot kapatabilir mi sorusunu kapatamaz diye cevaplamak anlamsız olur.

    Ayrıca yeni çıkan saldırı yöntemlerini takip etmek gerekiyor ;

    -Dns Sunucuları üzerinden yapılan saldırılar gayet etkili ve ucuz yapılabiliyor ( hatta bedava )

    -Eskiden IRC üzerinden yönetilen botnetlerin neredeyse tamamı HTTP'ye dönmüş durumda, botnet'ler ülkemizde çoluk çocuk işi olarak görülsede yabancı ülkelerde genelde DDOS değil mining veya phising amaçlı kullanılıyor belki de saldırının engellenebileceğini düşünmeniz bu sebepten.

    Ancak Cookie ve User Agent'ler internette dolaşıyor bu şekilde bir güncelleme ile firewall etkisiz kalabilir.

    Yolunuz bir hayli meşakatli görünüyor, umarım istediğiniz yere gelirsiniz, elimden geldiğince yardımcı olmaya çalışırım, kolay gelsin
    600K bot ile üst üstte 3-5 tane datacenter kapatılır türkiyede

    Şuanda kolay ve basit ayrıca daha etkili olduğu düşüldüğü için dns sunucuları üzerinden yapılıyor saldırılar, ama irc üzerinden hala mevcut ve oldukça fazla var sadece HTTP değil bir çok farklı türde saldırı çeşiti mevcut sizinde dediğiniz gibi her gün yeni bir source, exploit çıkıyor.

    Türk Telekom un ddos önleme servisi sadece, ISP'nin veya hoster'ın trafiğini sürekli izleyerek dos saldırılarını algılayıp daha sizin ağınıza gelmeden önlüyor ve size temiz paketleri gönderiyor. Böylelikle daha saldırı kapıya dayanmadan engellemiş oluyor ve saldırılan network etkilenmiyor.

    TT. sitesinde bunun bilgisi verilmemiş fakat benim bilğime göre, "HP TippingPoint Security Management System" ve çeşitli IPS, IDS sistemleri ile birlikte hibrit bir sistem kullanılıyor.
  • 12-06-2014, 23:59:44
    #31
    night_walker
    night_walker
    Crazy adlı üyeden alıntı: mesajı görüntüle
    600K bot ile üst üstte 3-5 tane datacenter kapatılır türkiyede

    Şuanda kolay ve basit ayrıca daha etkili olduğu düşüldüğü için dns sunucuları üzerinden yapılıyor saldırılar, ama irc üzerinden hala mevcut ve oldukça fazla var sadece HTTP değil bir çok farklı türde saldırı çeşiti mevcut sizinde dediğiniz gibi her gün yeni bir source, exploit çıkıyor.

    Türk Telekom un ddos önleme servisi sadece, ISP'nin veya hoster'ın trafiğini sürekli izleyerek dos saldırılarını algılayıp daha sizin ağınıza gelmeden önlüyor ve size temiz paketleri gönderiyor. Böylelikle daha saldırı kapıya dayanmadan engellemiş oluyor ve saldırılan network etkilenmiyor.

    TT. sitesinde bunun bilgisi verilmemiş fakat benim bilğime göre, "HP TippingPoint Security Management System" ve çeşitli IPS, IDS sistemleri ile birlikte hibrit bir sistem kullanılıyor.
    Şuan kullanılan tüm Dos ve DDoS önlemleri eskilere yönelik, gelecekte ne olacağını bilmiyoruz ve önlemini alamıyoruz.

    IRC olayı neredeyse bitti, ufak şeyleri IRC ile barındırabilirler ama 2010'dan beri IRC ->> HTTP geçişi devam ediyor.

    Dos ve DDoS bir şekilde engellenebilir, ama herhangi bir remote exploit ile milyonlarca bota gerek kalmaksızın iz bırakmadan saniyeler içinde bir çok site kapatılabilir.

    Virustotal, Yandex, SourceForge vs. vs.

    Bu arada http derken Http Get/Post saldırısı için demedim, Zeus'tan sonra botnet'ler HTTP (Web Servisi) üzerinden yönetilmeye başlandı, saldırı türleri örnek vermeyle bitmeyecek cinsten.
  • 13-06-2014, 03:08:08
    #32
    hostbuldum
    hostbuldum
    night_walker adlı üyeden alıntı: mesajı görüntüle
    Şuan kullanılan tüm Dos ve DDoS önlemleri eskilere yönelik, gelecekte ne olacağını bilmiyoruz ve önlemini alamıyoruz.

    IRC olayı neredeyse bitti, ufak şeyleri IRC ile barındırabilirler ama 2010'dan beri IRC ->> HTTP geçişi devam ediyor.

    Dos ve DDoS bir şekilde engellenebilir, ama herhangi bir remote exploit ile milyonlarca bota gerek kalmaksızın iz bırakmadan saniyeler içinde bir çok site kapatılabilir.

    Virustotal, Yandex, SourceForge vs. vs.

    Bu arada http derken Http Get/Post saldırısı için demedim, Zeus'tan sonra botnet'ler HTTP (Web Servisi) üzerinden yönetilmeye başlandı, saldırı türleri örnek vermeyle bitmeyecek cinsten.
    Hala barındıranlar var hatta eskiye göre arttı diyebilirim. Hemen hemen gizli görüşmeler, planlamalar da IRC üzerinde yapanlarda var.

    Özellikle redhack
  • 13-06-2014, 03:12:37
    #33
    Crazy
    Crazy
    hostbuldum adlı üyeden alıntı: mesajı görüntüle
    Hala barındıranlar var hatta eskiye göre arttı diyebilirim. Hemen hemen gizli görüşmeler, planlamalar da IRC üzerinde yapanlarda var.

    Özellikle redhack
    redhack irc üzerinden görüşme yapmaz onu kim söyledi size
  • 13-06-2014, 04:42:01
    #34
    hostbuldum
    hostbuldum
    Crazy adlı üyeden alıntı: mesajı görüntüle
    redhack irc üzerinden görüşme yapmaz onu kim söyledi size
    Araştırma yaparsanız kaynaklara ulaşabilirsiniz. TTNET olayın da bile IRC logları mevcut.
  • 13-06-2014, 12:17:48
    #35
    night_walker
    night_walker
    hostbuldum adlı üyeden alıntı: mesajı görüntüle
    Hala barındıranlar var hatta eskiye göre arttı diyebilirim. Hemen hemen gizli görüşmeler, planlamalar da IRC üzerinde yapanlarda var.

    Özellikle redhack
    Ben Barındıranlar yok demedim ki, ama arttığı konusunda internette güvenlik makalelerini araştırırsanız, %90'ın HTTP'ye geçiş yaptığını anlayabilirsiniz.