Merhabalar, piyasada 10 milyon PPS'e kadar saldırıları rahatlıkla engelleyebilecek ürünler vardır. DDoS'u çözümsüz bir sorun olarak göstermek de çok doğru olmayacaktır. Hizmet alından ISP yeteri kadar sağlam bir cihaz ve politika uygularsa DDoS saldırılarının büyük çoğunluğundan korunulabilir.
--- Huzeyfe ONAL Bilgi Güvenliği AKADEMİSİ http://www.bga.com.tr BGA Ankara & İstanbul Eğitim Takvimi http://www.bga.com.tr/?page_id=944 --- 2011/9/8 Emre Erim <[email protected]> > Merhaba > > Cozum oneriniz o zaman hayalden oteye gecemiyor, uzgunum. > Kimseye bir sey attigim yok sadece demek istedigim sudur ki her saldiri > DDOS degildir. > Gercekten kalabalik bir botnetden gelen 1 kac milyon PPS lik bir spoofed > DDOS saldirisini uygulayabileceginiz herhangi bir lokal cozum ile > onleyebilmeniz zaten mumkun degildir. > Mbit olarak , Gbit olarak buyuklukten veya Spoofed olarak gelen ip > sayisindan bahsetmiyorum. Direk PPS den bahsediyorum. > En etkili cozum saldiri gelen ipleri null route etmek ki, bunada pek cozum > denemez. > Selcuk Beyin yazdigi gibi Ipv4 un yapisindan kaynaklanan bu sorun Ipv4 > kullanilmaya devam ettigi surece devam edecektir. > Zamaninda bu protokolu yazanlar hic bir zaman bir gun gelip internetin bu > kadar buyuk ve kontrol edilemez olacagini dusunememisler, > ayni sey mail trafigi veya DNS sistemi icinde soylenebilir. > Iyi niyetle olusturulmus ucu acik teknolojiler bunlar. > Ipv6 nin gelecegi ile ilgili olarak her ne kadar iyimserde olsam, Su an > kullanmakta oldugumuz teknolojilerin daha uzun zaman bizimle beraber olacagi > dolayisi ile her zaman DDOS , spoof edilen ipler , Man in the middle > attackleri, ivir zivir akliniza ne gelirse bizimle beraber olacagi > suphesizdir. > Bunlarla yasamayi ogrenmekten baska elimizde yapabilecegimiz bir sey yok. > > > > > On 08.09.2011 16:13, Atıf CEYLAN wrote: > > Hocam ne olduguna dair fikrimde, bilgimde var. Ozelden bazi bilgiler > paylasacagim. Suan cikmam gerekiyor ancak herseyi bir siz bilirsiniz > edasinda olmaniza karsin acelece yaziyorum. > Yazdiklarimi bile anlamamissiniz ama hemen bok atiyorsunuz. Sizin ip > blogunuzu kullanmasinlarin cozumu, kullanana kullandirtmamaktan geciyor. L2 > de bunu yapamiyorsunuz ve L2 cihazlarinizin maliyeti/yonetimi cok dusuk. > Disari giden paketlerinizi acmak pahali geliyor demi? Bu tt icin degil tum > ispler icin gecerli. Evet bu herkesin uymasi gereken bir durum. China uymasa > sizin uymanizin bir anlami pek olmayacak. Ancak elinizdeki ipleri biliyor > olmaniz bile isp olarak onlem alabileceginiz anlamina geliyor ya neyse... > > On 09/08/2011 03:27 PM, Emre Erim wrote: > > Merhaba > > > dunyanin en buyuk ISP leri bunu cozemedi siz cozdunuz hemen. > Nasil yapilacagi konusunda bilgi verirseniz benim /20 Ripe ip blogumu spoof > ederken kullanamasinlar diye hemen gerekli tanimlari upstream providerlarima > iletmek isterim. > Heyecanla cevabinizi bekliyorum. > > Ip spoofing konusunda, DDOS konusunda hic bir sey bilmiyorsunuz degil mi? > > Aldiginizin DDOS oldugundan bile suphe ediyorum acikcasi. > En uctaki cihazinizdan gecen PPS miktari nedir mesela su anda? > > On 08.09.2011 15:19, Atıf CEYLAN wrote: > > Hocam bende bunu diyorum. Almanyadaki isp buna izin vermeyecek, turkiyedeki > isp buna izin vermeyecek o zaman tum dunya internetinin %80'ini mesgul eden > ve insanlarin basina bela olan bu durumdan buyuk olcude kurtulacaz. Gsm > sirketleri de isp'lik yapmaya basladiklari icin ornek olarak soylemistim. > > On 09/08/2011 03:06 PM, Selçuk SARAÇ(Sh) wrote: > > J**** > > ** ** > > Spoof un olayı zaten bu. GSM şirketleri ile ilgisi yok bu konunun.**** > > ** ** > > Size yapılan saldırı örnek olarak Almanyada X bir internet şirketi > üzerindeki bir sunucudan yapılıyor gerçek ip adresi 1.2.3.4 Fakat burada > saldırı yapan kişiler kullandıkları saldırı toolları üzerinde ip lerin > 5.6.7.8 ile 7.8.9.10 ip aralığından geldiğini göstererek size saldırıyor.* > *** > > ** ** > > Yani bu durumda GSM şirketlerinin konuyla hiçbir alakası ilgisi yok. > Saldıran adam Başbakanlığa ait bir ip grubundan geliyor muş gibi de > gösterebilir bu saldırıları.**** > > ** ** > > Bu yüzden spoof'un çözümü zor zaten. Saldıran kişiler sunucunuzun yanındaki > sunucular bile olabilir. Bu yüzden bu kadar hard networksel kontrolleri siz > değil verimerkeziniz yaparak gerçekten size gelen saldırının ne olduğunu net > bir şekilde bilmeli bulmalı ve ona göre özel çözüm üretmeli.**** > > ** ** > > ** ** > > Saygılarımla;**** > > [image: Description: cid:[email protected]] > > *Selçuk SARAÇ* > [email protected]**** > > Hosting Internet Hizmetleri San. Tic. Ltd. Şti. > > **** > > Otakçılar Cad. No: 78, Kat:4, Flat Ofis, Eyüp/ İstanbul/ Türkiye**** > > ** ** > > ** ** > > 7/24 Destek Hattı**** > > : +90 (212) 437 87 87 (pbx)**** > > Kurumsal Erişim(Satış, İdari)**** > > : +90 (212) 437 85 50 (pbx)**** > > Fax**** > > : +90 (212) 437 85 60**** > > ** ** > > ** ** > > Müşteri Kontrol Paneli**** > > : http://my.sadecehosting.com**** > > WebMail**** > > : http://webmail.sadecehosting.com**** > > ** ** > > ** ** > > *From:* [email protected] [ > mailto:[email protected]<[email protected]>] > *On Behalf Of *Husrev Ozayman > *Sent:* Thursday, September 08, 2011 3:02 PM > *To:* Linux Güvenlik > *Subject:* [Linux-guvenlik] Re: ddos**** > > ** ** > > GSM şirketleri doğru yerlerde doğru önlemleri alsalar bu adamlar böyle > spoofing yapamaz. İnsanlar nasıl adsl ile spoofing yapamıyor da 3g ile > yapmak zorunda kalkıyor? Aynı önlemleri gsm şirketleri de alsalar...**** > > > _______________________________________________ > Linux-guvenlik mailing > [email protected]https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > > > -- > /** > * *@author* Atıf CEYLAN > * Software Developer & System Admin > * http://www.atifceylan.com > */ > > > _______________________________________________ > Linux-guvenlik mailing > [email protected]https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > > _______________________________________________ > Linux-guvenlik mailing > [email protected]https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > > > -- > /** > * *@author* Atıf CEYLAN > * Software Developer & System Admin > * http://www.atifceylan.com > */ > > > _______________________________________________ > Linux-guvenlik mailing > [email protected]https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > > _______________________________________________ > Linux-guvenlik mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php > >
_______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
