Anasayfa
Kapı
Galeri
Arama
Kayıt Ol
Giriş yap
KuLLanıcı190FrmKnki Üyesi
- Mesaj Sayısı : 77
Puan : 420
Tesekkür : 11
Kayıt tarihi : 14/06/09
Yaş : 28
Nerden : sananee
Flood DDOS BOTNET ve korunma yöntemleri
Ptsi Haz. 15, 2009 11:08 am
Flood nedir ?
flood bir sunucuya tek noktadan veya çok noktalı (proxy gibi)
bağlantılarla sitede bulunan herhangibi bir servise aşırı yüklenmektir
genel olarak apache mysql sunucuları performans için bazı memory
kısıtlamarı yapılmıştır. örnek olarak mysql maksimum bellekte yer
edineceği alan standart olarak 16mb dır. mysql aşırı yüklenerek mysql
cevap veremez duruma getirerek sitenizin yavaşlaması hatta cevap
veremesi gibi konular söz konusu olabilir.
Peki Flood dan nasıl kurtulucaz ?
Genel olarak mantık şudur her ipden max bağlantı sayısı 20 olarak
belirleyelim 20 den fazla bağlantı yapılırsa o ip 30 dk firewalldan
drop kuralına ekleyecek bir script yazmak. Böylece gelen kullanıcı 20
den fazla bağlantı yapamayacaktır. (Bazı hacker zanneden arkadaşlar
kendileri banlandığı için millete hava atarlar bu kişilere halk
arasında lamer diyebiliriz.
)
DDOS nedir?
ddos aynı flood mantığında çalışır fakat burada tek fark sistemin
buffer overflow açıklarından yararlanılarak yapılan ataklardır.
hackerlar ilk önce atak yapılacak yazılımın bir kopyasını elinde
bulunan başka bir pcye kurarlar. örn microsoft exchange server gibi
daha sonra bunun açıklarını bulurlar ve buna göre exploit yani sistemi
çökertmek için yazılmış yazılımdır ki buna saldırıya uğrayan servis bir
daha çalışmaz hale gelebilir. hatta evde arkadaşlarla yaptığımız
testlerde pIII-800 256 ram 20 gb disk windows 2003 + exchange 2003
server yüklü bir pcde cpu yanması hardisk üzerinde bad sector gibi geri
dönüşümü olmayan zararları gördük. denek makinemize sn 64mb X 3000
paket gönderdiğimizde pIII-800 cpu hakkın rahmetine ulaşmıştı. nedeni
ise cpu aşırı ısınması idi.
ddos korunma yöntemi
flooddaki gibi aynı yöntemi uygulayın kullandığınız servisin (mail web
firewall) v.b bunla ilişkili güncellemeleri yükleyin. eğer hala hata
veriyorsa sisteminizde mutlaka worm virus bulunmaktadır.
Botnet nedir?
botnet şu anlama geliyor zombie dediğimiz daha önce hacklenmiş olan
makine topluğunu kullanarak (özellikle irc sunucu üzerinden) bir
sisteme saldırıda bulunmaktadır. botlar sizin belirlediğiniz irc
sunucusuna otomatik olarak bağlanıp pusuda beklerler tek bir komutla
bütün botları harekete geçirebilirsiniz.
Korunma yöntemi
korunma yöntemi şu an için yok nedeni ise yüzbinlerce ip adresinden
sürekli saldırı paketleri gelir. en iyi korunma yöntemi gelen bütün
paketleri drop etmek yada ip değişmektir.
alıntıdır...
flood bir sunucuya tek noktadan veya çok noktalı (proxy gibi)
bağlantılarla sitede bulunan herhangibi bir servise aşırı yüklenmektir
genel olarak apache mysql sunucuları performans için bazı memory
kısıtlamarı yapılmıştır. örnek olarak mysql maksimum bellekte yer
edineceği alan standart olarak 16mb dır. mysql aşırı yüklenerek mysql
cevap veremez duruma getirerek sitenizin yavaşlaması hatta cevap
veremesi gibi konular söz konusu olabilir.
Peki Flood dan nasıl kurtulucaz ?
Genel olarak mantık şudur her ipden max bağlantı sayısı 20 olarak
belirleyelim 20 den fazla bağlantı yapılırsa o ip 30 dk firewalldan
drop kuralına ekleyecek bir script yazmak. Böylece gelen kullanıcı 20
den fazla bağlantı yapamayacaktır. (Bazı hacker zanneden arkadaşlar
kendileri banlandığı için millete hava atarlar bu kişilere halk
arasında lamer diyebiliriz.
) DDOS nedir?
ddos aynı flood mantığında çalışır fakat burada tek fark sistemin
buffer overflow açıklarından yararlanılarak yapılan ataklardır.
hackerlar ilk önce atak yapılacak yazılımın bir kopyasını elinde
bulunan başka bir pcye kurarlar. örn microsoft exchange server gibi
daha sonra bunun açıklarını bulurlar ve buna göre exploit yani sistemi
çökertmek için yazılmış yazılımdır ki buna saldırıya uğrayan servis bir
daha çalışmaz hale gelebilir. hatta evde arkadaşlarla yaptığımız
testlerde pIII-800 256 ram 20 gb disk windows 2003 + exchange 2003
server yüklü bir pcde cpu yanması hardisk üzerinde bad sector gibi geri
dönüşümü olmayan zararları gördük. denek makinemize sn 64mb X 3000
paket gönderdiğimizde pIII-800 cpu hakkın rahmetine ulaşmıştı. nedeni
ise cpu aşırı ısınması idi.
ddos korunma yöntemi
flooddaki gibi aynı yöntemi uygulayın kullandığınız servisin (mail web
firewall) v.b bunla ilişkili güncellemeleri yükleyin. eğer hala hata
veriyorsa sisteminizde mutlaka worm virus bulunmaktadır.
Botnet nedir?
botnet şu anlama geliyor zombie dediğimiz daha önce hacklenmiş olan
makine topluğunu kullanarak (özellikle irc sunucu üzerinden) bir
sisteme saldırıda bulunmaktadır. botlar sizin belirlediğiniz irc
sunucusuna otomatik olarak bağlanıp pusuda beklerler tek bir komutla
bütün botları harekete geçirebilirsiniz.
Korunma yöntemi
korunma yöntemi şu an için yok nedeni ise yüzbinlerce ip adresinden
sürekli saldırı paketleri gelir. en iyi korunma yöntemi gelen bütün
paketleri drop etmek yada ip değişmektir.
alıntıdır...
| MüHüR |Administrator
- Mesaj Sayısı : 341
Puan : 1528
Tesekkür : 5
Kayıt tarihi : 13/06/09
Yaş : 29
Nerden : Kocaeli 
Geri: Flood DDOS BOTNET ve korunma yöntemleri
C.tesi Ekim 24, 2009 10:58 am
saol.
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz