Metin2 Hileleri | Oyun | Video | Resim | Music | Haber | Otomobil...Ve Dahası!
Yeniden, yeni yüzle 2022'de Sizlerle Smile

Join the forum, it's quick and easy

Metin2 Hileleri | Oyun | Video | Resim | Music | Haber | Otomobil...Ve Dahası!
Yeniden, yeni yüzle 2022'de Sizlerle Smile
Metin2 Hileleri | Oyun | Video | Resim | Music | Haber | Otomobil...Ve Dahası!
Would you like to react to this message? Create an account in a few clicks or log in to continue.

Aşağa gitmek
KuLLanıcı190
KuLLanıcı190
FrmKnki Üyesi
FrmKnki Üyesi
Mesaj Sayısı : 77
Puan : 420
Tesekkür : 11
Kayıt tarihi : 14/06/09
Yaş : 28
Nerden : sananee

Flood DDOS BOTNET ve korunma yöntemleri Empty Flood DDOS BOTNET ve korunma yöntemleri

Ptsi Haz. 15, 2009 11:08 am
Message reputation : 100% (1 vote)
Flood nedir ?

flood bir sunucuya tek noktadan veya çok noktalı (proxy gibi)
bağlantılarla sitede bulunan herhangibi bir servise aşırı yüklenmektir
genel olarak apache mysql sunucuları performans için bazı memory
kısıtlamarı yapılmıştır. örnek olarak mysql maksimum bellekte yer
edineceği alan standart olarak 16mb dır. mysql aşırı yüklenerek mysql
cevap veremez duruma getirerek sitenizin yavaşlaması hatta cevap
veremesi gibi konular söz konusu olabilir.

Peki Flood dan nasıl kurtulucaz ?

Genel olarak mantık şudur her ipden max bağlantı sayısı 20 olarak
belirleyelim 20 den fazla bağlantı yapılırsa o ip 30 dk firewalldan
drop kuralına ekleyecek bir script yazmak. Böylece gelen kullanıcı 20
den fazla bağlantı yapamayacaktır. (Bazı hacker zanneden arkadaşlar
kendileri banlandığı için millete hava atarlar bu kişilere halk
arasında lamer diyebiliriz. Razz)

DDOS nedir?

ddos aynı flood mantığında çalışır fakat burada tek fark sistemin
buffer overflow açıklarından yararlanılarak yapılan ataklardır.
hackerlar ilk önce atak yapılacak yazılımın bir kopyasını elinde
bulunan başka bir pcye kurarlar. örn microsoft exchange server gibi
daha sonra bunun açıklarını bulurlar ve buna göre exploit yani sistemi
çökertmek için yazılmış yazılımdır ki buna saldırıya uğrayan servis bir
daha çalışmaz hale gelebilir. hatta evde arkadaşlarla yaptığımız
testlerde pIII-800 256 ram 20 gb disk windows 2003 + exchange 2003
server yüklü bir pcde cpu yanması hardisk üzerinde bad sector gibi geri
dönüşümü olmayan zararları gördük. denek makinemize sn 64mb X 3000
paket gönderdiğimizde pIII-800 cpu hakkın rahmetine ulaşmıştı. nedeni
ise cpu aşırı ısınması idi.

ddos korunma yöntemi

flooddaki gibi aynı yöntemi uygulayın kullandığınız servisin (mail web
firewall) v.b bunla ilişkili güncellemeleri yükleyin. eğer hala hata
veriyorsa sisteminizde mutlaka worm virus bulunmaktadır.

Botnet nedir?

botnet şu anlama geliyor zombie dediğimiz daha önce hacklenmiş olan
makine topluğunu kullanarak (özellikle irc sunucu üzerinden) bir
sisteme saldırıda bulunmaktadır. botlar sizin belirlediğiniz irc
sunucusuna otomatik olarak bağlanıp pusuda beklerler tek bir komutla
bütün botları harekete geçirebilirsiniz.

Korunma yöntemi

korunma yöntemi şu an için yok nedeni ise yüzbinlerce ip adresinden
sürekli saldırı paketleri gelir. en iyi korunma yöntemi gelen bütün
paketleri drop etmek yada ip değişmektir.
alıntıdır...
| MüHüR |
| MüHüR |
Administrator
Administrator
Mesaj Sayısı : 341
Puan : 1528
Tesekkür : 5
Kayıt tarihi : 13/06/09
Yaş : 30
Nerden : Kocaeli
http://forumkanki.benimforum.org

Flood DDOS BOTNET ve korunma yöntemleri Empty Geri: Flood DDOS BOTNET ve korunma yöntemleri

C.tesi Ekim 24, 2009 10:58 am
saol.
Sayfa başına dön
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz