[Linux-guvenlik] Re: ddos

[Emre Erim]

Merhaba Cozum oneriniz o zaman hayalden oteye gecemiyor, uzgunum. Kimseye bir sey attigim yok sadece demek istedigim sudur ki her saldiri DDOS degildir. Gercekten kalabalik bir botnetden gelen 1 kac milyon PPS lik bir spoofed DDOS saldirisini uygulayabileceginiz herhangi bir lokal cozum ile onleyebilmeniz zaten mumkun degildir. Mbit olarak , Gbit olarak buyuklukten veya Spoofed olarak gelen ip sayisindan bahsetmiyorum. Direk PPS den bahsediyorum. En etkili cozum saldiri gelen ipleri null route etmek ki, bunada pek cozum denemez. Selcuk Beyin yazdigi gibi Ipv4 un yapisindan kaynaklanan bu sorun Ipv4 kullanilmaya devam ettigi surece devam edecektir. Zamaninda bu protokolu yazanlar hic bir zaman bir gun gelip internetin bu kadar buyuk ve kontrol edilemez olacagini dusunememisler, ayni sey mail trafigi veya DNS sistemi icinde soylenebilir. Iyi niyetle olusturulmus ucu acik teknolojiler bunlar. Ipv6 nin gelecegi ile ilgili olarak her ne kadar iyimserde olsam, Su an kullanmakta oldugumuz teknolojilerin daha uzun zaman bizimle beraber olacagi dolayisi ile her zaman DDOS , spoof edilen ipler , Man in the middle attackleri, ivir zivir akliniza ne gelirse bizimle beraber olacagi suphesizdir. Bunlarla yasamayi ogrenmekten baska elimizde yapabilecegimiz bir sey yok. On 08.09.2011 16:13, Atıf CEYLAN wrote: Hocam ne olduguna dair fikrimde, bilgimde var. Ozelden bazi bilgiler paylasacagim. Suan cikmam gerekiyor ancak herseyi bir siz bilirsiniz edasinda olmaniza karsin acelece yaziyorum. Yazdiklarimi bile anlamamissiniz ama hemen bok atiyorsunuz. Sizin ip blogunuzu kullanmasinlarin cozumu, kullanana kullandirtmamaktan geciyor. L2 de bunu yapamiyorsunuz ve L2 cihazlarinizin maliyeti/yonetimi cok dusuk. Disari giden paketlerinizi acmak pahali geliyor demi? Bu tt icin degil tum ispler icin gecerli. Evet bu herkesin uymasi gereken bir durum. China uymasa sizin uymanizin bir anlami pek olmayacak. Ancak elinizdeki ipleri biliyor olmaniz bile isp olarak onlem alabileceginiz anlamina geliyor ya neyse... On 09/08/2011 03:27 PM, Emre Erim wrote: Merhaba dunyanin en buyuk ISP leri bunu cozemedi siz cozdunuz hemen. Nasil yapilacagi konusunda bilgi verirseniz benim /20 Ripe ip blogumu spoof ederken kullanamasinlar diye hemen gerekli tanimlari upstream providerlarima iletmek isterim. Heyecanla cevabinizi bekliyorum. Ip spoofing konusunda, DDOS konusunda hic bir sey bilmiyorsunuz degil mi? Aldiginizin DDOS oldugundan bile suphe ediyorum acikcasi. En uctaki cihazinizdan gecen PPS miktari nedir mesela su anda? On 08.09.2011 15:19, Atıf CEYLAN wrote: Hocam bende bunu diyorum. Almanyadaki isp buna izin vermeyecek, turkiyedeki isp buna izin vermeyecek o zaman tum dunya internetinin %80'ini mesgul eden ve insanlarin basina bela olan bu durumdan buyuk olcude kurtulacaz. Gsm sirketleri de isp'lik yapmaya basladiklari icin ornek olarak soylemistim. On 09/08/2011 03:06 PM, Selçuk SARAÇ(Sh) wrote: J   Spoof un olayı zaten bu. GSM şirketleri ile ilgisi yok bu konunun.   Size yapılan saldırı örnek olarak Almanyada X bir internet şirketi üzerindeki bir sunucudan yapılıyor gerçek ip adresi 1.2.3.4 Fakat burada saldırı yapan kişiler kullandıkları saldırı toolları üzerinde ip lerin 5.6.7.8 ile 7.8.9.10 ip aralığından geldiğini göstererek size saldırıyor.   Yani bu durumda GSM şirketlerinin konuyla hiçbir alakası ilgisi yok. Saldıran adam Başbakanlığa ait bir ip grubundan geliyor muş gibi de gösterebilir bu saldırıları.   Bu yüzden spoof’un çözümü zor zaten. Saldıran kişiler sunucunuzun yanındaki sunucular bile olabilir. Bu yüzden bu kadar hard networksel kontrolleri siz değil verimerkeziniz yaparak gerçekten size gelen saldırının ne olduğunu net bir şekilde bilmeli bulmalı ve ona göre özel çözüm üretmeli.     Saygılarımla; Selçuk SARAÇ sel...@sadecehosting.com Hosting Internet Hizmetleri San. Tic. Ltd. Şti. Otakçılar Cad. No: 78, Kat:4, Flat Ofis, Eyüp/ İstanbul/ Türkiye     7/24 Destek Hattı : +90 (212) 437 87 87 (pbx) Kurumsal Erişim(Satış, İdari) : +90 (212) 437 85 50 (pbx) Fax : +90 (212) 437 85 60     Müşteri Kontrol Paneli : http://my.sadecehosting.com WebMail : http://webmail.sadecehosting.com     From: linux-guvenlik-boun...@liste.linux.org.tr [mailto:linux-guvenlik-boun...@liste.linux.org.tr] On Behalf Of Husrev Ozayman Sent: Thursday, September 08, 2011 3:02 PM To: Linux Güvenlik Subject: [Linux-guvenlik] Re: ddos   GSM şirketleri doğru yerlerde doğru önlemleri alsalar bu adamlar böyle spoofing yapamaz. İnsanlar nasıl adsl ile spoofing yapamıyor da 3g ile yapmak zorunda kalkıyor? Aynı önlemleri gsm şirketleri de alsalar... _______________________________________________ Linux-guvenlik mailing list Linux-guvenlik@liste.linux.org.tr https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php -- /** * @author Atıf CEYLAN * Software Developer & System Admin * http://www.atifceylan.com */ _______________________________________________ Linux-guvenlik mailing list Linux-guvenlik@liste.linux.org.tr https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php _______________________________________________ Linux-guvenlik mailing list Linux-guvenlik@liste.linux.org.tr https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php -- /** * @author Atıf CEYLAN * Software Developer & System Admin * http://www.atifceylan.com */ _______________________________________________ Linux-guvenlik mailing list Linux-guvenlik@liste.linux.org.tr https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php

_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
Liste kurallari: http://liste.linux.org.tr/kurallar.php