Botnet saldırısı YARDIM

Eğer belli bir sitene saldırı yapıyorsa o siteyi tespit edip domain'i başka bir adrese yönlendir.(örnek zone.org un yaptığı gibi) hiç değilse diğer sitelerin etkilenmez.

Teknoserver'da belli bir paket'i gecince o IP blocklanıyor. Kısacası makina komple gitmiyor ( Yogunlugunu bilemem ) fakat cok yogun bir saldırı degilse saldırılan IP blocklanınca makina biraz rahatlar .

netstat -an komutunu kullandıktan sonra yogun giriş yapılan IP'ye bakabilirsin , daha sonra ps aux komutunu kullan fazla calısan programlara bak örnegin httpd olabilir apache olabilir bunlar cok fazla ise bu programları kill'leyerek biraz olsun rahatlatabilirsin.( Tabi bunlara saldırı var ise )

Eger direk ana IP'ne saldırı geliyorsa yapılacak pek bişey yok , ama dedigim gibi teknoserver 'da IP block sistemi mevcut. Saldırı gelen IP sanırım 10.000 paket'i geciyorsa anlık blockluyor.

Yanlısım varsa düzeltebilir arkadaşlar.

1. Sunucunuz windows ise görevler sekmesinden hangi sitenize fazla veri girişi var ise bunu rahatlıkla görebilirsin. sunucunuz linux ise top komut işlevi ile yada apache loglarından görmeniz mümkündür.

2. Botnet türü saldırılara karşı önlem şu an dünya sorunu bizler müşterilerimize bu konuda neler yaptık? hard* firewall çok pahalı. öncelikle uplinkinizi 1gb'a yükseltiniz 10 mbit 100mbit uplinkler botnetlerde çakılmalar meydana getirebilir. Türkiyede yapılan botnet saldırıları genellikle 800mbit civarina anlık vurmuştur bu nedenle band sorununuzunda olmaması gerekir.
Diger bir önlem iptables konusunda başarılı bir sistem uzmanı ile görüşünüz.
Maddi durumunuzda iyise en son " Load Balance " uygulamasını yapınız bundan sonra kücük botnetçiler ancak size selam göndermekten başka bir şey yapamaz.

3. Teknoserver alanında başarılı işlere imza etme gayretinde bir host saglayıcı kücük gönderili dataları belirli sayıda engelleyebilen bir alt yapıya sahipler panellerinden bilet açmıssanız zaten size gereken yardımı yapmışlardır.

botnet attacklari durdurulamaz.

Server'e mi bildirsin ? Aksine serverden saklamanı öneririm.
Wholesaleinternet teki makinem botnet aldığı için kapatıldı. 2gün dil döktüm yedeklerimi alabilmek için. Makineyi açmayı falan geçtim sadece port 22 yi açın diye 2 gün dil döktüm.
Ama layeredtech belli bir ücret karşılığıHttpd flood, Syn atak ve DDOS için donanımsal koruma sağlayabiliyor.

Botnet`e karsi simdiye kadar hic bir önlem alindiyini duymadim.
CSF ve Flood koruma olduyu halde coklu saldirida server ucuyor.
Eger bir Bilgisi olan arkadasimiz varsa fikirlerini ögrenelim.

konuyla pek alakası olmayacak sanırım ama koruma adına belki bir fikir verebilir.
Büyük Türk portal siteleri de muhakkak saldırı alıyordur. Onlar nasıl korunuyor peki? Bilgisi olan var mı?

''fortguard'' bu programı denemenizi tavsiye ederim 450000 syn paket' e kadar faydalı olabiliyor ama 1 gbps olması gerekiyor tabi işlemcininde etkisi var

Sadece yazılım ile botnet tamamen çözülemez hiç zaman harcamayın.

Asıl dikkat edilmesi gereken botnet olduğuna nerden karar kıldınız belki juno tarzı bir tcp paket saldırısıdır iyice kontrol edin büyük ihtimalle botnet değildir o.