SYNAttack - Windows Sunucu

18-07-2010, 01:17:12

Selamlar.

Profilo Telekom ile calisiyorum. Bir dedicated sunucum var, 3 gündür DDOS aliyorum, SYN Attack şeklinde. Hemen hemen her yolu denedim fakat engel olmuyor. Sanirim hat yetmiyor, pek bilgim yok bu konuda. Bilgi edinmek amacli birseyler anlatabilriseniz sevinirim. Not olarak şunu söyleyeyim, Profilo buna benzer saldirilarin %80 ini önleyebildigini ifade ediyor. Saldiridan ufak bir log verecegim. 80 portu üzerinden saldiriyor, fakat bazen uzak masaüstü dahil hepsi uçuyor

Subject: DDOS attack alert

VictimIp=85.153.29.242, AttackType=TCP_SYN, StartTime(UTC)=2010-07-15 15:07:05, Pollution=77%, TotalPacket=185856825, TotalBytes=14495167640, AttackIp= 95.251.226.0, 188.53.160.1, 219.96.144.6, 38.68.31.13, 1.128.142.32, 188.239.238.61, 64.254.43.127, 40.49.1.127, 51.96.245.126, 8.115.194.126, 44.74.103.125, 111.19.103.125, 219.9.78.124, 208.39.194.122, 196.159.179.122, 17.170.126.120, ..., AttackPort= 21272, 25880, 15664, 21161, 17696, 23336, 25896, 17056, 27289, 21800, 15001, 27937, 29848, 23856, 25264, 23840, .., VictimPort= 80,

Additional info:
n/a

18-07-2010, 04:47:16

#2

Line

Hocam Windows da yapıyor mu bilmiyorum ama forumdaki Elazığlı168 nickli kişi saldırı alanlara yardımcı oluyordu bi pm atın isterseniz.

18-07-2010, 13:49:26

#3

~~NetSistem~~

Üyeliği durduruldu

L0pht adlı üyeden alıntı: mesajı görüntüle

Selamlar.

Profilo Telekom ile calisiyorum. Bir dedicated sunucum var, 3 gündür DDOS aliyorum, SYN Attack şeklinde. Hemen hemen her yolu denedim fakat engel olmuyor. Sanirim hat yetmiyor, pek bilgim yok bu konuda. Bilgi edinmek amacli birseyler anlatabilriseniz sevinirim. Not olarak şunu söyleyeyim, Profilo buna benzer saldirilarin %80 ini önleyebildigini ifade ediyor. Saldiridan ufak bir log verecegim. 80 portu üzerinden saldiriyor, fakat bazen uzak masaüstü dahil hepsi uçuyor

Subject: DDOS attack alert

VictimIp=85.153.29.242, AttackType=TCP_SYN, StartTime(UTC)=2010-07-15 15:07:05, Pollution=77%, TotalPacket=185856825, TotalBytes=14495167640, AttackIp= 95.251.226.0, 188.53.160.1, 219.96.144.6, 38.68.31.13, 1.128.142.32, 188.239.238.61, 64.254.43.127, 40.49.1.127, 51.96.245.126, 8.115.194.126, 44.74.103.125, 111.19.103.125, 219.9.78.124, 208.39.194.122, 196.159.179.122, 17.170.126.120, ..., AttackPort= 21272, 25880, 15664, 21161, 17696, 23336, 25896, 17056, 27289, 21800, 15001, 27937, 29848, 23856, 25264, 23840, .., VictimPort= 80,

Additional info:
n/a

Hat yetersiz kalıyorsa yapabileceğiniz pek birşey yok.

18-07-2010, 14:34:46

#4

realitem

Eposta Aktivasyonu Gerekmekte

Merhaba, aslında bir yolu var. Daha önce benim yaptığım bir şey.
Öncelikle saldıran ipleri al ve bir txt'ye kaydet. Daha sonra tek tek o ip'lerin modemlerine erişmeye çalış. Girebildiğin modemin kullanıcı adına bak. Kullanıcı adında veya şifresinde sabit telefon olan varsa direk ara. Adamdan yardım isteyip teamviewer ile o bilgisayara bağlan. O bilgisayara bağlandıktan sonra
Başlat - çalıştır - cmd
Yazıp
Netstat -n -a komutu ile sana saldırı yapılan botneti bul.
Ondan sonrası çorap söküğü gibi geliyor zaten.
Ben bu şekilde yapmış ve botneti bulmuştum.
Iyi çalışmalar.

18-07-2010, 14:59:39

#5

Quantum

realitem adlı üyeden alıntı: mesajı görüntüle

Merhaba, aslında bir yolu var. Daha önce benim yaptığım bir şey.
Öncelikle saldıran ipleri al ve bir txt'ye kaydet. Daha sonra tek tek o ip'lerin modemlerine erişmeye çalış. Girebildiğin modemin kullanıcı adına bak. Kullanıcı adında veya şifresinde sabit telefon olan varsa direk ara. Adamdan yardım isteyip teamviewer ile o bilgisayara bağlan. O bilgisayara bağlandıktan sonra
Başlat - çalıştır - cmd
Yazıp
Netstat -n -a komutu ile sana saldırı yapılan botneti bul.
Ondan sonrası çorap söküğü gibi geliyor zaten.
Ben bu şekilde yapmış ve botneti bulmuştum.
Iyi çalışmalar.

Aşırı yüklü bir IP Listesi var, bu şekilde zor olur..Teşekkürler