Bence botnet ile saldirilari makinanizdan yapacaginiz yazilimsal ya da donanimsal cozumlerle durduramazsiniz. Botnet ile 10.000 - 20.000 makinadan dogal istekler yapiliyor. Ben network konusunda cok bilgili degilim. Ama bir arkadasin soyledigi gibi cookie verilebiliyor ise network onunde bir makina ile isteklerin hepsi etiketlenebilir etiketlenen ip ler gerekli recetelere tabi tutulabilir.
HoneyPot diye bir proje var bu proje acik kaynak bir proje bu proje de hedef botnet, spam gibi saldirilari engellemeye calisiyorlar. Tek bildigim ekibin cok klas oldugu securityfocus.com kurucusu v.s bu ekipte ama henuz kurup deneme firsatim olmadi. Honeypot anladigim kadariyla bir linux isletim sisteminin uzerine yazilmis bir sistem sanirim network onune yerlestiriliyor. Bundan haric bir cok datacenter mikrotik kullaniyor. trafigi yonetek icin on da da iptables kullanilarak drop yapabiliyorsunuz ama botnet te su ana kadar karsi basarili olamadi. Tanidigim bir sunucu kiralayan arkadasim var kendisi sunucu kurulum ve guvenligi konusunda iyidir. Kucuk saldirilari cok kolay ( 250 ip cok kucuk ) bloklayabiliyor. Ama botnet saldiri geldiginde hangi makinaya saldiri geliyor ise o makinanin iplerini telekomdan bloklatiyoruz su an icin baska bir kurtulus yolu bulamadik. Saygilarimla, _______________________________________________ Linux-guvenlik mailing list [email protected] http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
