2011/9/8 selam <[email protected]>: > Merhaba, > > Sadece merak ettim: > > RPF, botnet'lerden gelen saldırıları nasıl engelleyebilecek? ttnet > ADLS abonelerine gönderilmiş botlardan gelen saldırılar için, servis > sağlayıcı kendi networküne ait bu paketleri engellemeyecektir > dolayısı ile saldırı yine başarıya ulaşacaktır? (en azından yeterince > korunmayan bir yapıda) > > Eğer spoof ederek saldırı yapılmak isteniyor ise; bağlı olunan isp'ye > ait ip bloklarını kullanarak yapılabilir? adsl üzerinden yapmak için > yapılacak tek şey modemi bridge olarak ayarlamak olacaktır (İyi bir > ddos saldırısı için birden fazla modeme ihtiyacım olacak ama şimdilik > bunu es geçin), olmadı godaddy yada başka bir network üzerinden > (amazon? Gae?) alınacak 40/50 makine üzerinden yine yapılabilir? > (amazon'un geniş bir ip aralığına sahip olduğu ön görüsü ile > konuşuyorum elbette) saldırı sonucu yakalanma olasılığı yüksek, ancak > saldırgan bunun alt yapısını da hazırlamış olacaktır, ( çalıntı > kimlik, çalıntı kredi kartı bilgileri vs.) bu durumda bu saldırıların > isp tarafında bile engellenmesi yetersiz bir süre sonra ise gereksiz > olmayacak mı?
ben de bu konunun uzmanı değilim ama, birkaç farklı şirketten aldığım vps'lerle ip spoofing denemeleri yaptım. Ama bu paketler filtreleniyor. hatta aynı alt ağdan ip'leri source olarak denesem de bu paketler engellendi. Engellemek teknik olarak mümkün ve birçok aklı başında şirket bunları engelliyor. > Bütün bu çabalar sadece bir süre için (diyelim ki 2 yıl) botnet > kurulmasını, saldırı yapılmasını biraz zorlaştıracak ve bu işleri > yapan kişilerin ücretleri biraz daha arttıracaktır, durum bu olunca > daha fazla kişi bu pastadan pay isteyecek ve botnet işine girecek, bir > süre sonra ise fiyatlar düşecektir ve al başa tekrar edelim. > > Yukarıdaki senaryolarda yanıldığım bir nokta var ise öğrenmek isterim. > > Not: ağ yönetimi konusunda tecrübeli ve bilgili biri değilim. _______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
