DDOS Botnet Testi

Öyle vallahi cahit hocam tehlikeli sularda yüzüyoruz Sizin gibi büyük çaplı hazırlık yapmadan sırf bir firmaya güvenerek ddos ve botnet testi istemek tabiri caizse "beni seven yok mu?" sorusuna tepki olarak yapılmış bir eylemdir

bilgili ve tecrübeli çok insan gördüm.
yalniz ben orta ölçekli değil, dünya devi firmalarda gördüm

neyse size iyi eğlenceler.

İyi asker savaş meydanında belli olur

Biz büyük hosting firmalarına bakıp 12-14 yıl önce cpanel kurmanın herşey oldugunu sanıyorduk bugun cpanelin sadece bir otomasyon oldugunu standart isteklere cevap verdiğini üzerine proxy ler firewall ayarları dns cluster lar anti spam gateway ... yüzlerce ek yapıyoruz
digital ocean gibi firmalara bakıp nasıl olur diyorduk
ESX kerneli ile oynayarak SSD raidleri ram yapıyor multi processor makinelerde 1 TB ram görüyoruz cache yontemleri ile inanılmaz adetler de vds yönetiyoruz.

Atak konusunda ilk büyük konuştuğumuzda araştırmalar bizi multi homing i gösterdiğinde şok olmuştuk atak yapanın traceinden düşüp başka bir yerden ip adresini up etmek 1000Gbps de atak gelse bir anda bertaraf oluyor

ip tv ilk gördüğümüzde büyük zarar diyorduk 32 GB ram makinede 1000 kanal stream edene kadar

voip ne işe yarar demiştik , santralleri perl ile programlayıp müşterilerin ödeme tarihinde konusarak kredi kartıyla ödeme yaptırana kadar

bu liste o kadar uzar gider ki demem o ki :

İyi asker savaş meydanında belli olur


Bizde emin adımlar ile layik oldugumuz yere doğru gidiyoruz

herkese iyi forumlar

Firma ile görüştüm, biz ciddi bir saldırıyı , 120 gb ve üzeri olur ise ciddi algılarız,ve farklı yöntemler geliştiririz dediler.

Hafta içi firewall aktif olacak, ve ilk bana özel pm gönderen arkadaşlara ileteceğim sitenin ismini.

Sonuçları buradan paylaşacağım .

Benim sizlere sormak istediğim, firewall hizmetini aldığım firma , farklı hostingim farklı yerde, hostingim ise paylaşımlı.

Sizce ,siteyi vds tarzı bir makinayamı alim ,sonra shared hostta sorun olmasın ?

Bu konuda sizden fikir istiyorum, birde , test esnasında ,sitede hangi yazılım kurulu olsun ?
wordpressmi , yada basit bir php sitemi ?

saldırı cok baska bir şeydir firewall da kahin değildir.

SPoof ip , flood vs hat ve donanım ile geçilebilir ama söz konusu php siteler olunca durum cok zorlaşır. Tek başına firma sitenizi koruması imkansız gibi komplike bir atak karşısında. Mynet gibi büyük bir sitede 1px iframe oldugunu dusunun ve bu script ile url alsın search hedeflesin sitenizde altından kalkmanız cok zor olur.

Gelen ziyaretçi gerçek
Hedef url değişken
Gelen direk php ve mysql hedefli bi sorgu
....


Atak konusu sadece bir firma arkasına geçerek değil hem firma hem sizin tarafınızda çift taraflı ciddi bir management gerektirir. Yoksa burada inanın çok az kişi pm atar basit denemeler yapar sitenizin adını yazın konuyu sildirmek için moderatörlere mesaj yağdırırsınız

Değerli arkadaşım firma 120 gb der ama kapsadığı şeyi belki kendileri bile bilmiyorlardır. Bakın şuanda fransa OVH sunucular 480gbps gibi ciddi bir boyut vaat etsede farklı yazılmış bir script ile 1gbps hat'dan yapılan saldırıyı yiyorlar. Hatta bununla forumdan bir arkadaşımızın fransa ovh Proaktif DDOS korumalı sunucusuna deneme yaparak şok eden sonuçlar elde etmiştik. 120 GBPS koruyoruz derken kapsadığı alanları da dikkate almak lazım. Örneğin UDP ve TCP atakları bir çok protokol ile deneme yapılabilir. Muhtemelen firmanız en çok kullanılan protokolleri engelliyordur ancak cahit beyinde dediği gibi firewall kahin değildir. Ayrıca botnet konusu ddos'dan çok ayrı bir konudur. Real zombi bilgisayarlara sahip 50mbitlik bir botnet bile oldukça tehlikeliyken 120gbit hangi saldırı gelirse gelsin engelleriz dememeli bir firma. Yinede en sağlıklı sonucu açık olarak sunacağınız bir hedef ile alabilirsiniz.

google un arama sayfasında olduğunu ve daha da abartıp, facebookun ana sayfasında olduğunu

Dayanabilen varsa helal olsun derim.

Site ismi,
"Elazığlı168" adlı arakadaşa verildi, kendisi başlangıç olarak birkaç ufak deneme yapacak.

Sonucu burdan paylaşacağım.

Konuyu yeni gördüm ondan bir saldırı enstantanesini paylaşmak istedim, camfrog bilirsiniz kameralı sohbet programı, orda oda kiralayan birisi paraya kıyıp bizden 10 gbit dedicated port Softlayer lokasyon çok güçlü bir sunucu kiraladı, lakin bir sunucuda 10-20-30 kanal bile açılabilirken o gidip global +18 @dult ve dünya sıralamasında en yüksek kullanıcının girdiği kanalı açtı amacı sadece Bot'un İngilizce olarak benden sunucu kiralayanın reklamlarını otomatik salona yazması ile müşteri çekebileceğini düşünmesiydi. Tabi ben sunucu kiraladıktan sonra müşterime sormama abuse mail gelmedikçe sunucunda ne var hangi site var vs.vs. Ilk saldırı 12 gbit geldi makinede tık yoktu, 2. Ve sonrakilerde bu saldırı boyutu 70 gbit e ulaştı ve makine down oldu.

Kısacası OVH gibi 460 gbit ddos atağa garanti veren DC olmadıkça bu denli büyük saldırıları önleyebilmek için gerek donanımsal cihazların fiyat yüksekliği gerekse donanımsal yazılımların profesyonel yazılım yapanların bile bazı açıklarından dolayı her koruma hatta her DC Softlayer bile kafaya takılırsa dünyaca ünlü hacker gruplarınca down olabilir. Bu işin çözümü malesef ki bulunmamaktadır.

Saldırı önlemek para, saldırı yapabilecek sunucu yahut botnet ağı bulmak para bence saldırı yada koruma işlerini bırakın Cavit gibi veri merkezi olan kişiler önlesin ve bu hizmetten ekmek yesin.