Yok Atıf beyin çözümü aslında gerçek çözüm. Bu konuda RPF diye bir kontrol standartı var. Tüm isp ler RPF kontrolü yani sadece kendi iç ip lerinden dışarı paket çıkması için gerekli engellemeyi uygulasa spoof derdi kalmayacak.
Fakat bu durumda farklı saldırı tipleri devam edecektir. Biri 1 çözüm üretirse sonuçta başka biri 2 sorun yaratmayı dener. IPV6 da sanırım bu dertleri büyük oranda çözmüş duurmdalar. %100 ipv6 ya geçtiğimizde rahatlarız muhtemelen. Saygılarımla; Description: cid:[email protected] Selçuk SARAÇ [email protected] Hosting Internet Hizmetleri San. Tic. Ltd. Şti. Otakçılar Cad. No: 78, Kat:4, Flat Ofis, Eyüp/ İstanbul/ Türkiye 7/24 Destek Hattı : +90 (212) 437 87 87 (pbx) Kurumsal Erişim(Satış, İdari) : +90 (212) 437 85 50 (pbx) Fax : +90 (212) 437 85 60 Müşteri Kontrol Paneli : <http://my.sadecehosting.com> http://my.sadecehosting.com WebMail : <http://webmail.sadecehosting.com> http://webmail.sadecehosting.com From: [email protected] [mailto:[email protected]] On Behalf Of Emre Erim Sent: Thursday, September 08, 2011 3:28 PM To: Linux Güvenlik Subject: [Linux-guvenlik] Re: ddos Merhaba dunyanin en buyuk ISP leri bunu cozemedi siz cozdunuz hemen. Nasil yapilacagi konusunda bilgi verirseniz benim /20 Ripe ip blogumu spoof ederken kullanamasinlar diye hemen gerekli tanimlari upstream providerlarima iletmek isterim. Heyecanla cevabinizi bekliyorum. Ip spoofing konusunda, DDOS konusunda hic bir sey bilmiyorsunuz degil mi? Aldiginizin DDOS oldugundan bile suphe ediyorum acikcasi. En uctaki cihazinizdan gecen PPS miktari nedir mesela su anda? On 08.09.2011 15:19, Atıf CEYLAN wrote: Hocam bende bunu diyorum. Almanyadaki isp buna izin vermeyecek, turkiyedeki isp buna izin vermeyecek o zaman tum dunya internetinin %80'ini mesgul eden ve insanlarin basina bela olan bu durumdan buyuk olcude kurtulacaz. Gsm sirketleri de isp'lik yapmaya basladiklari icin ornek olarak soylemistim. On 09/08/2011 03:06 PM, Selçuk SARAÇ(Sh) wrote: J Spoof un olayı zaten bu. GSM şirketleri ile ilgisi yok bu konunun. Size yapılan saldırı örnek olarak Almanyada X bir internet şirketi üzerindeki bir sunucudan yapılıyor gerçek ip adresi 1.2.3.4 Fakat burada saldırı yapan kişiler kullandıkları saldırı toolları üzerinde ip lerin 5.6.7.8 ile 7.8.9.10 ip aralığından geldiğini göstererek size saldırıyor. Yani bu durumda GSM şirketlerinin konuyla hiçbir alakası ilgisi yok. Saldıran adam Başbakanlığa ait bir ip grubundan geliyor muş gibi de gösterebilir bu saldırıları. Bu yüzden spoof'un çözümü zor zaten. Saldıran kişiler sunucunuzun yanındaki sunucular bile olabilir. Bu yüzden bu kadar hard networksel kontrolleri siz değil verimerkeziniz yaparak gerçekten size gelen saldırının ne olduğunu net bir şekilde bilmeli bulmalı ve ona göre özel çözüm üretmeli. Saygılarımla; Description: cid:[email protected] Selçuk SARAÇ [email protected] Hosting Internet Hizmetleri San. Tic. Ltd. Şti. Otakçılar Cad. No: 78, Kat:4, Flat Ofis, Eyüp/ İstanbul/ Türkiye 7/24 Destek Hattı : +90 (212) 437 87 87 (pbx) Kurumsal Erişim(Satış, İdari) : +90 (212) 437 85 50 (pbx) Fax : +90 (212) 437 85 60 Müşteri Kontrol Paneli : <http://my.sadecehosting.com> http://my.sadecehosting.com WebMail : <http://webmail.sadecehosting.com> http://webmail.sadecehosting.com From: [email protected] [mailto:[email protected]] On Behalf Of Husrev Ozayman Sent: Thursday, September 08, 2011 3:02 PM To: Linux Güvenlik Subject: [Linux-guvenlik] Re: ddos GSM şirketleri doğru yerlerde doğru önlemleri alsalar bu adamlar böyle spoofing yapamaz. İnsanlar nasıl adsl ile spoofing yapamıyor da 3g ile yapmak zorunda kalkıyor? Aynı önlemleri gsm şirketleri de alsalar... _______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php -- /** * @author Atıf CEYLAN * Software Developer & System Admin * http://www.atifceylan.com */ _______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
<<image001.gif>>
_______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
