İpucu, akıllı saldırgan küçük paketlerle saldırır.
On 09/09/2011 11:55 AM, Selçuk SARAÇ(Sh) wrote:
Selamlar;
Paket büyüklükleri çok değişken, bu işi yapan adamı azmine zekasına göre
değişir. 48-50 byte tan başlıyor, yukarı doğru gidiyor. Bu durumda routerda
boyut olarak filtrelerseniz gerçek paketleri de filtreleyeceğinizden
yapamıyorsunuz.
Daha büyük paketlerde gelebiliyor, bu saldırılarda kullanılan yazılımlar
free ortamlarda bolca yaygın bulunabiliyor, C++ ve networkingden biraz
anlayan birisi oturup dilediği gibi bu scriptleri modifiye edebilir ve
kullanabilir.
Kalıba oturtmak mümkün fakat bu oturttugunuz kalıbı korumak için sizin
öncelikle çok büyük bir trafik kapasitesine sahip olmanız gerek. Örnek size
saldırı 5 Gbit geliyorsa sizin 10 Gbit kapasiteniz olmalı ki
tıkanmamalısınız. (şuan ülkemizde 10 gbit kapasiteli 4 tane datacenter
yok.(reklam :) bir tanesi biziz))
Sonrasında bu işlemleri yönetebileceğiniz sağlam bir router şart, izleme
kısmen filtreleme vs vs işler için.
Arkasında PPS izleyebileceğiniz pps bazlı filtre yada limit
uygulayabileceğiniz firewall/ips/idp ve netscaler gibi layer7 seviyesi
çalışacak ürünlere(tek ürün kapasiteyi kaldıramıyor ise paralellemek
gerekebilir) şart.
Birde uzun süre uğraşınca saldırganın psikolojisini anlamak da mümkün
oluyor.
+ türk çözümleri de geliştirebiliyorsunuz...
Saygılarımla;
Selçuk SARAÇ
[email protected]
Hosting Internet Hizmetleri San. Tic. Ltd. Şti.
Otakçılar Cad. No: 78, Kat:4, Flat Ofis, Eyüp/ İstanbul/ Türkiye
7/24 Destek Hattı
: +90 (212) 437 87 87 (pbx)
Kurumsal Erişim(Satış, İdari)
: +90 (212) 437 85 50 (pbx)
Fax
: +90 (212) 437 85 60
Müşteri Kontrol Paneli
: http://my.sadecehosting.com
WebMail
: http://webmail.sadecehosting.com
-----Original Message-----
From: [email protected]
[mailto:[email protected]] On Behalf Of Baris
CUHADAR
Sent: Friday, September 09, 2011 11:47 AM
To: Linux Güvenlik
Subject: [Linux-guvenlik] Re: ddos
Selçuk Bey merhaba,
Size spoofed iplerden gelen saldırıların ortalama paket büyüklükleri nedir?
Aşağıdaki verdiğiniz rakamlardan 500-600 byte olduğunu çıkarıyorum.
Daha büyük paket gönderilme oranı nedir?
Network uzmanı değilim ancak,
Ayrıca gelen paket büyüklüklerine bakarak saldırıyı belirli bir kalıba
oturtmak mümkün olabilir mi diye düşünüyorum.
On 09/09/2011 11:00 AM, Selçuk SARAÇ(Sh) wrote:
600 bin PPS ile 300-400 mbit trafik gelecektir.
_______________________________________________
Linux-guvenlik mailing list
[email protected]
https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
Liste kurallari: http://liste.linux.org.tr/kurallar.php
_______________________________________________
Linux-guvenlik mailing list
[email protected]
https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
Liste kurallari: http://liste.linux.org.tr/kurallar.php
--
/**
* *@author* Atıf CEYLAN
* Software Developer & System Admin
* http://www.atifceylan.com
*/
_______________________________________________
Linux-guvenlik mailing list
[email protected]
https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
Liste kurallari: http://liste.linux.org.tr/kurallar.php
