Selamlar; Paket büyüklükleri çok değişken, bu işi yapan adamı azmine zekasına göre değişir. 48-50 byte tan başlıyor, yukarı doğru gidiyor. Bu durumda routerda boyut olarak filtrelerseniz gerçek paketleri de filtreleyeceğinizden yapamıyorsunuz.
Daha büyük paketlerde gelebiliyor, bu saldırılarda kullanılan yazılımlar free ortamlarda bolca yaygın bulunabiliyor, C++ ve networkingden biraz anlayan birisi oturup dilediği gibi bu scriptleri modifiye edebilir ve kullanabilir. Kalıba oturtmak mümkün fakat bu oturttugunuz kalıbı korumak için sizin öncelikle çok büyük bir trafik kapasitesine sahip olmanız gerek. Örnek size saldırı 5 Gbit geliyorsa sizin 10 Gbit kapasiteniz olmalı ki tıkanmamalısınız. (şuan ülkemizde 10 gbit kapasiteli 4 tane datacenter yok.(reklam :) bir tanesi biziz)) Sonrasında bu işlemleri yönetebileceğiniz sağlam bir router şart, izleme kısmen filtreleme vs vs işler için. Arkasında PPS izleyebileceğiniz pps bazlı filtre yada limit uygulayabileceğiniz firewall/ips/idp ve netscaler gibi layer7 seviyesi çalışacak ürünlere(tek ürün kapasiteyi kaldıramıyor ise paralellemek gerekebilir) şart. Birde uzun süre uğraşınca saldırganın psikolojisini anlamak da mümkün oluyor. + türk çözümleri de geliştirebiliyorsunuz... Saygılarımla; Selçuk SARAÇ [email protected] Hosting Internet Hizmetleri San. Tic. Ltd. Şti. Otakçılar Cad. No: 78, Kat:4, Flat Ofis, Eyüp/ İstanbul/ Türkiye 7/24 Destek Hattı : +90 (212) 437 87 87 (pbx) Kurumsal Erişim(Satış, İdari) : +90 (212) 437 85 50 (pbx) Fax : +90 (212) 437 85 60 Müşteri Kontrol Paneli : http://my.sadecehosting.com WebMail : http://webmail.sadecehosting.com -----Original Message----- From: [email protected] [mailto:[email protected]] On Behalf Of Baris CUHADAR Sent: Friday, September 09, 2011 11:47 AM To: Linux Güvenlik Subject: [Linux-guvenlik] Re: ddos Selçuk Bey merhaba, Size spoofed iplerden gelen saldırıların ortalama paket büyüklükleri nedir? Aşağıdaki verdiğiniz rakamlardan 500-600 byte olduğunu çıkarıyorum. Daha büyük paket gönderilme oranı nedir? Network uzmanı değilim ancak, Ayrıca gelen paket büyüklüklerine bakarak saldırıyı belirli bir kalıba oturtmak mümkün olabilir mi diye düşünüyorum. On 09/09/2011 11:00 AM, Selçuk SARAÇ(Sh) wrote: > 600 bin PPS ile 300-400 mbit trafik gelecektir. _______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php _______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
