200k pps ddos denemeyecek kadar ufak boyutlar bu arada, eğer olay SYN saldırısı ise citrix netscaler veya F5 ürünlerini kullanıyoruz (20 kadar var bizde bu cihazlardan) 3-4 milyon pps boyutlarına kadar temizlemek mümkün.
Eğer hem http_get hem syn alıyorsanız yine biz citrix netscaler ürününü kullanıyoruz ki burada da layer7 de filtreleme vs yaparak iş büyük oranda çözülüyor. Source ip engelleme ise aslında suan en ucuz switchlerde bile olan bir özellik, RPF check olarak kontrol ederseniz 3-4 bin usd ve üzeri cihazların pek çoğunda bunlar artık var. RPF check sizin direk bağlı oldugunuz cihazlara ait olmayan source ip adreslerinden dünyaya paket gitmesini engelleyen bir kontrol şekli, herkes bunu uygulasa iş çözülür, en azından her önüne gelen yapamaz olur. Saygılarımla; Description: cid:[email protected] Selçuk SARAÇ [email protected] Hosting Internet Hizmetleri San. Tic. Ltd. Şti. Otakçılar Cad. No: 78, Kat:4, Flat Ofis, Eyüp/ İstanbul/ Türkiye 7/24 Destek Hattı : +90 (212) 437 87 87 (pbx) Kurumsal Erişim(Satış, İdari) : +90 (212) 437 85 50 (pbx) Fax : +90 (212) 437 85 60 Müşteri Kontrol Paneli : <http://my.sadecehosting.com> http://my.sadecehosting.com WebMail : <http://webmail.sadecehosting.com> http://webmail.sadecehosting.com From: [email protected] [mailto:[email protected]] On Behalf Of Atıf CEYLAN Sent: Thursday, September 08, 2011 6:25 PM To: Linux Güvenlik Subject: [Linux-guvenlik] Re: ddos :) o nedenle TT vatandastan somurdugu paralari biraz vatandasa harcasin diyorum bende. Avrupada 1500 euroya aylik satilan 10 gbit hat parasina telekom 10 mbit satiyor. Sonra da ddosla mucadele edemiyoruz. Edemeyiz tabi. Cavu$lar, avuclar muhabbeti kisir dongude ilerliyoruz. TIB, telekom, turksat, turkcell, avea, vodafone ile oturup aldigi kararlari sonra da onlara karsi uyguluyormus gibi gorunecegine, kendilerinden cikan saldirganlarin tespiti icin kararlar aldirsa dunya spam lideri olan turkiye saldirgan ve spammerlarindan hem dunya hemde bizler kurtulmus oluruz. On 09/08/2011 06:16 PM, Emre Erim wrote: Atif bey, Bilgi birikiminizi ve nerede ne sekilde durup nasil is yaptiginizi bilmeden attigim mail icin kusura bakmayin. Size yazdigim mailimde belirrtigim gibi ates dustugu yeri yakiyor. Saldiriyi engellemeye calismaktansa eger yapilabiliyorsa saldiri gelenden kurtulmak daha ekonomik bir cozum olucaktir. Cozumsuzlugu cozum olarak gordugum icin kusura bakmayin ancak zamaninda DDOS yuzunden is degisikligi yapmak zorunda kalmis biri olarak soyluyorum. Bu ise ne maddiyat ne de maneviyat dayanmiyor en sonunda. Emre Erim On 08.09.2011 17:57, Atıf CEYLAN wrote: Son 1 aydir en az gelen 200 bin PPS. En cok 1 milyon'a kadar geldi ve 2 dakikalik bir kesintinin sonrasinda sistem sorunsuz calismaya devam etti. Hergun en az 200 bin pps lik ve en az 3 saat suren bir saldiri zaten aliyoruz. Ve ortalama gunluk 1-5 bin yeni spoofed ip engelliyoruz. 10 milyon PPS gecerse elimizdeki cihazlari guclendirmemiz gerekecek. Su maili yazdigim sirada 50 mbitlik rutin bir saldiri halen gelmekteydi. Bu bilgiler yeterli mi acaba? On 09/08/2011 03:27 PM, Emre Erim wrote: Merhaba dunyanin en buyuk ISP leri bunu cozemedi siz cozdunuz hemen. Nasil yapilacagi konusunda bilgi verirseniz benim /20 Ripe ip blogumu spoof ederken kullanamasinlar diye hemen gerekli tanimlari upstream providerlarima iletmek isterim. Heyecanla cevabinizi bekliyorum. Ip spoofing konusunda, DDOS konusunda hic bir sey bilmiyorsunuz degil mi? Aldiginizin DDOS oldugundan bile suphe ediyorum acikcasi. En uctaki cihazinizdan gecen PPS miktari nedir mesela su anda? On 08.09.2011 15:19, Atıf CEYLAN wrote: Hocam bende bunu diyorum. Almanyadaki isp buna izin vermeyecek, turkiyedeki isp buna izin vermeyecek o zaman tum dunya internetinin %80'ini mesgul eden ve insanlarin basina bela olan bu durumdan buyuk olcude kurtulacaz. Gsm sirketleri de isp'lik yapmaya basladiklari icin ornek olarak soylemistim. On 09/08/2011 03:06 PM, Selçuk SARAÇ(Sh) wrote: J Spoof un olayı zaten bu. GSM şirketleri ile ilgisi yok bu konunun. Size yapılan saldırı örnek olarak Almanyada X bir internet şirketi üzerindeki bir sunucudan yapılıyor gerçek ip adresi 1.2.3.4 Fakat burada saldırı yapan kişiler kullandıkları saldırı toolları üzerinde ip lerin 5.6.7.8 ile 7.8.9.10 ip aralığından geldiğini göstererek size saldırıyor. Yani bu durumda GSM şirketlerinin konuyla hiçbir alakası ilgisi yok. Saldıran adam Başbakanlığa ait bir ip grubundan geliyor muş gibi de gösterebilir bu saldırıları. Bu yüzden spoof'un çözümü zor zaten. Saldıran kişiler sunucunuzun yanındaki sunucular bile olabilir. Bu yüzden bu kadar hard networksel kontrolleri siz değil verimerkeziniz yaparak gerçekten size gelen saldırının ne olduğunu net bir şekilde bilmeli bulmalı ve ona göre özel çözüm üretmeli. Saygılarımla; Description: cid:[email protected] Selçuk SARAÇ [email protected] Hosting Internet Hizmetleri San. Tic. Ltd. Şti. Otakçılar Cad. No: 78, Kat:4, Flat Ofis, Eyüp/ İstanbul/ Türkiye 7/24 Destek Hattı : +90 (212) 437 87 87 (pbx) Kurumsal Erişim(Satış, İdari) : +90 (212) 437 85 50 (pbx) Fax : +90 (212) 437 85 60 Müşteri Kontrol Paneli : <http://my.sadecehosting.com> http://my.sadecehosting.com WebMail : <http://webmail.sadecehosting.com> http://webmail.sadecehosting.com From: [email protected] [mailto:[email protected]] On Behalf Of Husrev Ozayman Sent: Thursday, September 08, 2011 3:02 PM To: Linux Güvenlik Subject: [Linux-guvenlik] Re: ddos GSM şirketleri doğru yerlerde doğru önlemleri alsalar bu adamlar böyle spoofing yapamaz. İnsanlar nasıl adsl ile spoofing yapamıyor da 3g ile yapmak zorunda kalkıyor? Aynı önlemleri gsm şirketleri de alsalar... _______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php -- /** * @author Atıf CEYLAN * Software Developer & System Admin * http://www.atifceylan.com */ _______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php _______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php -- /** * @author Atıf CEYLAN * Software Developer & System Admin * http://www.atifceylan.com */ _______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php _______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php -- /** * @author Atıf CEYLAN * Software Developer & System Admin * http://www.atifceylan.com */
<<image001.gif>>
_______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
