İşin pratik kısmını pek bilmiyorum ama teoride saldırganın sağlayıcısı tarafında engellenebilmesi gerekiyor. Birçok sağlayıcı da engelliyor. Saldırganın sağlayıcısı engellemese de yolda bir çok cihaz paketin geldiği cihaz ile ip bloğunu kontrol ediyor. Bu filtrelemelere ingress ve egress filtreleme deniyor. Maddi yükten çekinmese ISPler bu problemi çözebilir zannediyorum. 08 Eyl 2011 15:06 tarihinde "Selçuk SARAÇ(Sh)" <[email protected]> yazdı: > J > > > > Spoof un olayı zaten bu. GSM şirketleri ile ilgisi yok bu konunun. > > > > Size yapılan saldırı örnek olarak Almanyada X bir internet şirketi > üzerindeki bir sunucudan yapılıyor gerçek ip adresi 1.2.3.4 Fakat burada > saldırı yapan kişiler kullandıkları saldırı toolları üzerinde ip lerin > 5.6.7.8 ile 7.8.9.10 ip aralığından geldiğini göstererek size saldırıyor. > > > > Yani bu durumda GSM şirketlerinin konuyla hiçbir alakası ilgisi yok. > Saldıran adam Başbakanlığa ait bir ip grubundan geliyor muş gibi de > gösterebilir bu saldırıları. > > > > Bu yüzden spoof'un çözümü zor zaten. Saldıran kişiler sunucunuzun yanındaki > sunucular bile olabilir. Bu yüzden bu kadar hard networksel kontrolleri siz > değil verimerkeziniz yaparak gerçekten size gelen saldırının ne olduğunu net > bir şekilde bilmeli bulmalı ve ona göre özel çözüm üretmeli. > > > > > > Saygılarımla; > > Description: cid:[email protected] > > Selçuk SARAÇ > <mailto:[email protected]> [email protected] > > Hosting Internet Hizmetleri San. Tic. Ltd. Şti. > > > > > Otakçılar Cad. No: 78, Kat:4, Flat Ofis, Eyüp/ İstanbul/ Türkiye > > > > > > > > 7/24 Destek Hattı > > : +90 (212) 437 87 87 (pbx) > > > Kurumsal Erişim(Satış, İdari) > > : +90 (212) 437 85 50 (pbx) > > > Fax > > : +90 (212) 437 85 60 > > > > > > > > Müşteri Kontrol Paneli > > : <http://my.sadecehosting.com> http://my.sadecehosting.com > > > WebMail > > : <http://webmail.sadecehosting.com> http://webmail.sadecehosting.com > > > > > > From: [email protected] > [mailto:[email protected]] On Behalf Of Husrev > Ozayman > Sent: Thursday, September 08, 2011 3:02 PM > To: Linux Güvenlik > Subject: [Linux-guvenlik] Re: ddos > > > > GSM şirketleri doğru yerlerde doğru önlemleri alsalar bu adamlar böyle > spoofing yapamaz. İnsanlar nasıl adsl ile spoofing yapamıyor da 3g ile > yapmak zorunda kalkıyor? Aynı önlemleri gsm şirketleri de alsalar... >
_______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
