Selamlar tekrar;
Verilen güvenlik yada koruma yetersizdir muhtemelen. Ddos’un türü ve tipine göre koruma düzenlenmesi şart. Cihazların bu türe göre seçilmesi şart. GSM şirketlerinin ip gruplarından gelmesi noktasında ise ddos işindeki kullanılabilir toollar muhtemelen spoof ile yapılıyor ki kaynağı bulamazsınız bu nedenle. Kaynağı bulamadığınız için adamlar spoof yaparken istedikleri gibi bir düzenleme ile size gösterim yapabiliyorlar. Örnek sadece ABC ip adreslerinden talep gelmesini düzenleyebiliyorlar saldırı için. Bu konuda fanzin ve underground forumlarda bolca benzer scriptler var. Bizde koruma ihtiyaçlarımız için bolca uğraştık ve hukuki olarak süreçlerin genelde bir işe yaramadığını gördük. Genelde sorunu bahsettiğim gibi doğru cihazlara yatırım yaparak doğru ayarları yaparak ve feci sabırlı olarak çözmek mümkün sadece. Saygılarımla; Description: cid:[email protected] Selçuk SARAÇ [email protected] Hosting Internet Hizmetleri San. Tic. Ltd. Şti. Otakçılar Cad. No: 78, Kat:4, Flat Ofis, Eyüp/ İstanbul/ Türkiye 7/24 Destek Hattı : +90 (212) 437 87 87 (pbx) Kurumsal Erişim(Satış, İdari) : +90 (212) 437 85 50 (pbx) Fax : +90 (212) 437 85 60 Müşteri Kontrol Paneli : <http://my.sadecehosting.com> http://my.sadecehosting.com WebMail : <http://webmail.sadecehosting.com> http://webmail.sadecehosting.com From: [email protected] [mailto:[email protected]] On Behalf Of Atıf CEYLAN Sent: Thursday, September 08, 2011 1:21 PM To: Linux Güvenlik Subject: [Linux-guvenlik] Re: ddos Hocam ips/ids cihazimizda var, bagli bulundugumuz isp'den de boyle bir hizmet aliyoruz, servislerimizi engellemiyor saldirilar. Ben bu konuda hukuki surece muracaat edecegim. Ancak ilginc gelen GSM operatorunu kullanan ve ayni blok icerisindeki yuzlerce ip adresi nasil bir tesadufle saldirgan olabiliyor. 3G kullanan ve belli bir bolgedeki bilgisayarlarin trojan yuklu olmalari mi, yoksa organize bir durum mu bunu merak ediyorum. Bu nedenle sormustum sorumu. On Thu, 8 Sep 2011 12:21:08 +0300, Selçuk SARAÇ wrote: Merhaba; Bu konuda linux os üzerindeki düzenlemeler kısmi olarak işinizi çözse de ağır bir trafik alıyorsanız sizin mutlaka ips-idp gibi cihazlar ile koruma önlemleri satın almanız gerekecektir. Firewall işinizi pek çözmeyecektir, ddos tipine göre çözüm düzenlenmesi gerekebilir. Saldırıyı hizmet aldığınız verimerkezine danışırsanız size uygun çözüm önermeleri daha doğru olacaktır. Saygılarımla; Description: cid:[email protected] Selçuk SARAÇ [email protected] Hosting Internet Hizmetleri San. Tic. Ltd. Şti. Otakçılar Cad. No: 78, Kat:4, Flat Ofis, Eyüp/ İstanbul/ Türkiye 7/24 Destek Hattı : +90 (212) 437 87 87 (pbx) Kurumsal Erişim(Satış, İdari) : +90 (212) 437 85 50 (pbx) Fax : +90 (212) 437 85 60 Müşteri Kontrol Paneli : <http://my.sadecehosting.com> http://my.sadecehosting.com WebMail : <http://webmail.sadecehosting.com> http://webmail.sadecehosting.com From: [email protected] [mailto:[email protected]] On Behalf Of Atıf CEYLAN Sent: Thursday, September 08, 2011 3:38 AM To: Linux Güvenlik Subject: [Linux-guvenlik] ddos Merhabalar, son zamanlarda neredeyse kesintisiz ddos aliyoruz. Ancak ilgimi ceken bir konu var. Saldirganlardan bir bolumunu, GSM operatorlarinin /16 networkleri icindeki yuzlerce ip adresleri olusturuyor. gsm operatorleri ip adreslerini neye gore dagitiyorlar? Elimdeki bilgi, birbirlerine yakin bolgedeki saldirganlari mi verir? (cografi veritabanlarindan malesef sadece sehirlerine ulasabiliyorum.) -- /** * @author Atıf CEYLAN * Software Developer & System Admin * http://www.atifceylan.com */ -- /** * @author Atıf CEYLAN * Software Developer & System Admin * http://www.atifceylan.com */
<<image001.gif>>
_______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
