Mümkünse PM ile size saldırı yapan IP adresini iletirmisiniz?
Kendi IP adreslerimizde bu sistem çalışıyır RIPE üyesi kendi AS numarası ile BGP yapan müşterilerimizden biri ise bu sistem onları kapsamıyor.
Nedir bu iş ?
19
●2.849
- 25-10-2013, 00:43:03
Kimlik doğrulama veya yönetimden onay bekliyor.Ni-Osman adlı üyeden alıntı: mesajı görüntüle
pm ile gönderdim ama konu amacım saldıranları yada networkleri bu konular ile suçlayıp ifşa etmek değildir bilginiz olsun. Zaten o resellera ait ip adresi savcılığa bildirildi. - 25-10-2013, 00:48:01 Merak ettiğim için sordum böyle bir durum varsa bir yerde hata yapmış olmalıyız sonuçta her gün yüzlerce saldırı girişimini engelliyoruz network dan dışarı doğru.Zendorx adlı üyeden alıntı: mesajı görüntüle
Bunların hepsini logluyoruz bizde.
Benzer konularda bizde sıkıntılar yaşıyoruz burada ifşa söz konusu değil ne gerekiyorsa biz yardımcı oluruz. - 25-10-2013, 00:58:08Ni-Osman adlı üyeden alıntı: mesajı görüntüle
teşekkür ederiz ilginiz için.. - 25-10-2013, 01:08:13 Yine de çok sağlam epic fail oldu kabul ediyorumZendorx adlı üyeden alıntı: mesajı görüntüle
Tarih'e dikkat etmemiştim yazarken
Tüm detayları PM ile ilettim iyi çalışmalar. - 25-10-2013, 02:42:08 Türkiyedeki sunucularda tek noktadan öyle bir trafiğin çıkmasına müsade etmezler, 100-200 mbit belki ama 500 küsür mbit yüksek bir rakam Türkiyedeki sunucular için, hosting firması ilgilenmese bile bir süre sonra verimerkezi müdahale eder.
Bu tür host üzerinden yapılan saldırılar genelde çok sayıda ufak saldırılar şeklinde çalışıyor.
Saldırgan php üzerinden udp trafik yaratan dosyayı yaymaya başlıyor.
500 tane farklı sunucuya dosyaları yaysa, her dosyadanda 1 mbit çıkış yaptırsa (ki 1 mbit çıkış göze batmaz) 500-550 mbit trafik yaratır hemde tek tık ile.
En masrafsızı bu olduğu için çok talep görüyor bu tür saldırı tipleri, parası olan zaten gidip amerikadan yüksek hatlı sunucu alıp oraya buraya 2-3 gbit saldırı gönderip tatmin oluyor. - 25-10-2013, 02:47:55merhaba üstad,Ni-Osman adlı üyeden alıntı: mesajı görüntüle
dün ni üzerinden bir konuda iletişime geçtim ama dikkate alınmamış saldırı engelliyorsunuz ama sunucunuzda yüzlerce xyz site barınıyor nasıl iş
- 25-10-2013, 03:38:51 Merhaba
xyz siteden kastınız nedir? illegal içerikli bir site mi?
Eğer öyle ise biz kendi yer sağlayıcılığı kimliğimiz ile verdiğimiz hosting servislerinde bu tür aktiviteleri barındırmıyoruz.
Lakin bizden alt yapı hizmeti alan ve yer sağlayıcı olan firmaların sunucularına da müdahale edemeyeceğimizden gelen şikayetleri ilgililere aktarıyoruz.
Bunun dışında yapacağımız bir şey olmuyor ki bu konu Türkiye deki tüm veri merkezlerinde aynıdır.
Türkiye de hatta dünyada hiçbir veri merkezi, IP ağındaki web siteleri, alt sayfalarına kadar oturup kontrol etmez ve teknik olarak edemez ve otomasyona bağlayamaz.
Örnek;
Türk Telekom'un bizim veri merkezimizde yayın yapan web sitelerinin içeriğini bilmesi mümkün değil, Biz internete çıkarken Türk Telekom kullanıyoruz, dolayısı ile aynı iletişime geçme yöntemini Türk Telekom ile yapmış olsanız size mantıklı gelirmiydi bu yaptığınız
Dedicated sunucu satan birinin bunları biliyor olması gerekir. Tabi bunları yazarken kiminle iletişime geçtiniz ne yazdınız bilmeden ezbere yazıyorum yeni bir epic fail çıkabilir - 25-10-2013, 04:13:05pardon ama üstadım ben sana şöyle açıklayayım, bu barındırılan siteler sizin cpanel serverde desem? dün rastladım bende bir değil iki değil ne yazıkki bir bulmaya 6 tane buldumNi-Osman adlı üyeden alıntı: mesajı görüntüleMerhaba
xyz siteden kastınız nedir? illegal içerikli bir site mi?
Eğer öyle ise biz kendi yer sağlayıcılığı kimliğimiz ile verdiğimiz hosting servislerinde bu tür aktiviteleri barındırmıyoruz.
Lakin bizden alt yapı hizmeti alan ve yer sağlayıcı olan firmaların sunucularına da müdahale edemeyeceğimizden gelen şikayetleri ilgililere aktarıyoruz.
Bunun dışında yapacağımız bir şey olmuyor ki bu konu Türkiye deki tüm veri merkezlerinde aynıdır.
Türkiye de hatta dünyada hiçbir veri merkezi, IP ağındaki web siteleri, alt sayfalarına kadar oturup kontrol etmez ve teknik olarak edemez ve otomasyona bağlayamaz.
Örnek;
Türk Telekom'un bizim veri merkezimizde yayın yapan web sitelerinin içeriğini bilmesi mümkün değil, Biz internete çıkarken Türk Telekom kullanıyoruz, dolayısı ile aynı iletişime geçme yöntemini Türk Telekom ile yapmış olsanız size mantıklı gelirmiydi bu yaptığınız
Dedicated sunucu satan birinin bunları biliyor olması gerekir. Tabi bunları yazarken kiminle iletişime geçtiniz ne yazdınız bilmeden ezbere yazıyorum yeni bir epic fail çıkabilir hepsinin ns'leri cloudflare ile gizlenmiş ama ns adresleri ni daha açık konuşamam ne yazıkki.
* NOT : konuya ek olarak bir kaç cümle daha ekleme gereğinde bulundum Osman Bey,
* ( ilgili ip bloğunda ise birden fazla xyz site mevcuttur ) detaylı olarak inceleme yapma kararını en kısa sürede gerçekleştirmelisiniz.
