[Linux-guvenlik] Re: ddos

[Atıf CEYLAN]

Hocam ne olduguna dair fikrimde, bilgimde var. Ozelden bazi bilgiler paylasacagim. Suan cikmam gerekiyor ancak herseyi bir siz bilirsiniz edasinda olmaniza karsin acelece yaziyorum. Yazdiklarimi bile anlamamissiniz ama hemen bok atiyorsunuz. Sizin ip blogunuzu kullanmasinlarin cozumu, kullanana kullandirtmamaktan geciyor. L2 de bunu yapamiyorsunuz ve L2 cihazlarinizin maliyeti/yonetimi cok dusuk. Disari giden paketlerinizi acmak pahali geliyor demi? Bu tt icin degil tum ispler icin gecerli. Evet bu herkesin uymasi gereken bir durum. China uymasa sizin uymanizin bir anlami pek olmayacak. Ancak elinizdeki ipleri biliyor olmaniz bile isp olarak onlem alabileceginiz anlamina geliyor ya neyse... On 09/08/2011 03:27 PM, Emre Erim wrote: Merhaba dunyanin en buyuk ISP leri bunu cozemedi siz cozdunuz hemen. Nasil yapilacagi konusunda bilgi verirseniz benim /20 Ripe ip blogumu spoof ederken kullanamasinlar diye hemen gerekli tanimlari upstream providerlarima iletmek isterim. Heyecanla cevabinizi bekliyorum. Ip spoofing konusunda, DDOS konusunda hic bir sey bilmiyorsunuz degil mi? Aldiginizin DDOS oldugundan bile suphe ediyorum acikcasi. En uctaki cihazinizdan gecen PPS miktari nedir mesela su anda? On 08.09.2011 15:19, Atıf CEYLAN wrote: Hocam bende bunu diyorum. Almanyadaki isp buna izin vermeyecek, turkiyedeki isp buna izin vermeyecek o zaman tum dunya internetinin %80'ini mesgul eden ve insanlarin basina bela olan bu durumdan buyuk olcude kurtulacaz. Gsm sirketleri de isp'lik yapmaya basladiklari icin ornek olarak soylemistim. On 09/08/2011 03:06 PM, Selçuk SARAÇ(Sh) wrote: J   Spoof un olayı zaten bu. GSM şirketleri ile ilgisi yok bu konunun.   Size yapılan saldırı örnek olarak Almanyada X bir internet şirketi üzerindeki bir sunucudan yapılıyor gerçek ip adresi 1.2.3.4 Fakat burada saldırı yapan kişiler kullandıkları saldırı toolları üzerinde ip lerin 5.6.7.8 ile 7.8.9.10 ip aralığından geldiğini göstererek size saldırıyor.   Yani bu durumda GSM şirketlerinin konuyla hiçbir alakası ilgisi yok. Saldıran adam Başbakanlığa ait bir ip grubundan geliyor muş gibi de gösterebilir bu saldırıları.   Bu yüzden spoof’un çözümü zor zaten. Saldıran kişiler sunucunuzun yanındaki sunucular bile olabilir. Bu yüzden bu kadar hard networksel kontrolleri siz değil verimerkeziniz yaparak gerçekten size gelen saldırının ne olduğunu net bir şekilde bilmeli bulmalı ve ona göre özel çözüm üretmeli.     Saygılarımla; Selçuk SARAÇ sel...@sadecehosting.com Hosting Internet Hizmetleri San. Tic. Ltd. Şti. Otakçılar Cad. No: 78, Kat:4, Flat Ofis, Eyüp/ İstanbul/ Türkiye     7/24 Destek Hattı : +90 (212) 437 87 87 (pbx) Kurumsal Erişim(Satış, İdari) : +90 (212) 437 85 50 (pbx) Fax : +90 (212) 437 85 60     Müşteri Kontrol Paneli : http://my.sadecehosting.com WebMail : http://webmail.sadecehosting.com     From: linux-guvenlik-boun...@liste.linux.org.tr [mailto:linux-guvenlik-boun...@liste.linux.org.tr] On Behalf Of Husrev Ozayman Sent: Thursday, September 08, 2011 3:02 PM To: Linux Güvenlik Subject: [Linux-guvenlik] Re: ddos   GSM şirketleri doğru yerlerde doğru önlemleri alsalar bu adamlar böyle spoofing yapamaz. İnsanlar nasıl adsl ile spoofing yapamıyor da 3g ile yapmak zorunda kalkıyor? Aynı önlemleri gsm şirketleri de alsalar... _______________________________________________ Linux-guvenlik mailing list Linux-guvenlik@liste.linux.org.tr https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php -- /** * @author Atıf CEYLAN * Software Developer & System Admin * http://www.atifceylan.com */ _______________________________________________ Linux-guvenlik mailing list Linux-guvenlik@liste.linux.org.tr https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php _______________________________________________ Linux-guvenlik mailing list Linux-guvenlik@liste.linux.org.tr https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php -- /** * @author Atıf CEYLAN * Software Developer & System Admin * http://www.atifceylan.com */

_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
Liste kurallari: http://liste.linux.org.tr/kurallar.php