Layer7 attack web test

takipteyiz

Utku kardeşimin bilgi ve tecrübelerine güvenim sonsuz, "bu tarz konular moda oldu" derken neyi kast ediyorsunuz? Sen site tasarlarsın resim çizersin logo yaparsın bu kardeşlerimizin işide bu güvenlik, yazılım olsun uğraşıyorlar ve gayetde işlerinde başarılılar burda moda oldu diyerek eleştirmek yerine yapıcı olun. Ben 12 yıldır buraya foruma üyeyim ne ddoscular gördüm ne muhabbet döndü ne konular acıldığı an kilitlendi saldırılar yüzünden. Siteler patladı sistemler çöktü o zaman ödül falan yoktu millet patır kütür saldırıyordu he şimdi diyeceksiniz ki bu işlerin o zaman pek cezası yoktu bal gibide vardı Eskiler bilir demeyecem ama en basit örneğini veriyorum google'a ReSSaM yada Mehmet Akif Ö. yazın bir çok kişi hatırlayacak ne demek istediğimi ne bileyim iskorpitx yazın bu insanlar ddosun tillahıydı burada takılmışlıkları bile var. 2005 2006 konularında rahatlıkla bulabilirsiniz. Şimdi asıl şu moda oldu millet saldırıyor baktı sisteme işlemiyor TIK demiyor sonra saldırı atmadık falan filan muhabbetine dönüyor.(BUNU DİĞER KONUYADA YAZDIĞINIZ İÇİN YAZIYORUM) Şunu iddia ediyorum bu konu açıldığında site kapansaydı çökseydi emin olun sayfalarca konuyu açan kişiyle dalga geçiliyordu. Bir insan/insanlar birşeyi başarmışsa veya başarmak için uğraşıyorlarsa tebrik etmeyi bilelim sonuçta burda test yapıyorlar bu konunun acılması kadar normal birşey yok. Belki bakarsınız yarın bu arkadaşlardan hizmet alırsınız.
Ben burada saldırı yapanında sistemi korumaya çalışanında tebrik edilmesinden yanayım sonuçta sistemlerin gelişmesi için testler şart.

Hayırlı akşamlar.

Dalga geçilecek bir durum yok, tabi ki arkadaşlar yaptıkları sistemin testini yaptırmak isteyeceklerdir, bundan daha doğal bir durum olamaz. Ayrıca arkadaşların site zaten down oldu ancak kimse dalga geçmedi, sanırım mesajları okumadan yazdınız. Neyse ikili tartışmaya döndürülecek bir durum yok ortada. Umuyorum ki arkadaşlar da sistemlerini daha iyi geliştirerek site savunma sektörüne güzel katkılar sağlarlar.

Dalgadan kastım örnekleri oldu forumda kaç konu açıldı açıldığı gibi kitlenip makara konusuna döndü. Bu konunun niyeti herhangi bir ödül veya iddiaa değil,
Zaten adı üstünde test konusu downda olur amaçları geliştirmek. Konuyu açarken de belirtmişler "merhaba arkadaşlar günümüzde artan layer7 web saldırı için kendi aramızda bireysel olarak kendimizce koruma yöntemleri geliştirmeye başladık birçok eksiklerimiz olduğuna eminiz" buraya gelip sizin ödül koymanız lazım falan tarzı konuşmanız ne kadar doğru diğer konuyada bu şekilde yazdınız orada bir iddia vardı bu konuda zaten eksikleri olduğunu belirtmişler. Diğer konuda ise konu sahibinin ts3 adresini DOWN edebilen olmadı ama burada oldu iki konu arasında dağlar kadar fark var ama sizin gözünüzde yok.gibi iki konuyada ödül koymanız lazım diyorsunuz.. Fark ettiysen bu konuda ilk tepkiyi benden almadın, çünkü yorum yapmak var birde diğer türlü yorum yapmak var diğer konuda ve bu konuda gerekli tepkileri aldınız tavsiyem bilgi sahibi olmadığınız konularda pek yorum yapmamanızdan yana sonuçta adamlara bu konular açıldığında ne kadar saldırı geliyor neyi engelliyorlar hiç bir fikiriniz ve bilginiz yok. Belki de sizin gözünüzde ÖDÜL VERİLEBİLECEK SALDIRILAR ALIYORLARDIR.

En başında bunu yazıp geçmeniz daha samimi olurdu,

hayırlı geceler.

yorumlarınız için tesekkurederım çalışmalarımız devam ediyor test edebilecek varmı acaba

testler devam etmektedir.

konu açıldığından beri uğraşmaktayım bu işe mikrotik ile gelen layer7 saldırılarını analiz ettim en kuvvetli gelen sanıyede 40 mbit 60.000 bin pakete yakındı bu saldırıda 1 ip 100 lerce kez tekrarlıyıp sistemı apacheyı yorduğunu gördüm ip başı limitleme yaparak vede gerçek kullanıcıların girdiği paketleri alarak (onların bize bizim onlara gönderdiğimiz paketi) alarak bir temiz listesi oluşturdum 60k reguestten sanıyede içeriye sadece 8 ile 10 tanesını aldırmayı başardım sadece 1cpu lu vds de işlemcı kullanımındada 00.2 olduğu sonucunu elde ettim ama apache httpd servislerinde kullanılan sisteme göre bu ağırlık değişiyordu yani 8 regueste bile sitenin down olduğunu gördüm işlemci hiç fırlamamışken sanırım bu işlemcininde biraz kalitesine bakıyor yani uzun lafın kısası saniyede 60 bin reguesti içeri aldırmakta var 8-10 taneyide aldırmak var biraz nginix bilgisi olan bi arkadaşla onlarıda nginix üzerinden drop ettiğimizi düşünürsek bu okadar zor olmasada gerek biz php ile cookie aldırıp cookie alamayanlara exit çektirdik bu bile siteyi çok rahatlaştırdı sitede etkilenme olmadı bi i7 7700 k işlemcili birde 10/g ethernet kartlı sunucuya mikrotik kurarsak bu okadarda maliyetli olcağını sanmıyorum max 5.000 bin tl civarında olsa gerek bu şekilde layer7 ye karşı bi engelleme yapılırsa host işiyle uğraşan arkadaşlar açısından iyi olurmu nasıl olur ülkemizde tr lokasyon hostıng de satışlarda iyi bir artış olurmu merak ediyorum amacım yurt dışına fazla yönelmememız kendi mantıklarımızla bu işi çözmek yorumlarınızı bekliyorum teşekkürler iyi forumlar.

Başarılarının devamını dilerim yoldaş @utkugncy;

Basarilar.