hocam sabit ip ler var onlar degişmiyor herkeste işe yaramaz modem kapayıp açmaEvet engellenebilir,
Modemini açıp kaparsın zaten ip adresin değiştiği için saldırı da kesilmiş olur.
Ha ben daha da ilerisini istiyorum dersen wireshark ya da namıdeğer CMD üzerinden netstat komutuyla karşı kişinin ip'sini alabilirsin. Ha ama dikkat et ip aldıktan sonra "Hedef ip üzerinden bilgisayara sızma" gibi konulara bakma. Yalandır.
hocam sabit ip ler var onlar degişmiyor herkeste işe yaramaz modem kapayıp açma
Sabit IP olmaması gerek. Sabit ip yapmak için 7 tl gibi bir ücret daha vermen lazım Telekom'a.
Sabit IP yaptıysan paran da var demektir. Paşa paşa 10-20 tl gibi bir para daha verip ddos koruması alırsın.
Elbette engellenebilir, çeşitli algoritmalar var.
Fakat THT'deki gibi bir saldırıyı analiz edip, ona göre önlem alacak algoritma bulması zor.
Zor değil aslında, yok.
Kendin yazman lazım..
6 web server, loadbalancer, loadbalancerda saniyede 3 istekten fazlasını engelleyen script.
Bu da engelleyemez.
Gereksiz masraf .
Aslında saldırı olarak bakmadığında gereksiz değil. Kullanıcıya tek web serverdan daha hızlı hizmet sağlıyor. Adminin fazla sunucu kullanmasında tek amaç saldırı değildir muhtemelen.
en fazla 600 satırlık kod ve çöp bir sunucu ile engellenirken, why? .
Engelleme algoritman ne olacak ?
Honestly, hiçbir algoritmayı bilmiyorum.
Fakat karşı atak gibi saçma bir şey olmadığını biliyorum, daha doğrusu tahmin edebiliyorum.
Her crawler, ddos veya dos gibi scriptlerin algoritmaları farklıdır, ve çoğu da aynısını kullanır, tek yapmam gerek trafiği izleyip, saldırı yapan(lar)ı şüpheli olarak işaretliyip, şüphelilerin yaptığı saldırının türünü analiz edip tüm bilgileri mail atmak, sonrasında o saldırı türünün engellenmesini sağlayacak algoritmayı çalıştırmak...
Dediğim gibi, hiçbir tanesini bile bilmiyorum ve şu anda bilinmeyen denizlere açılıyorum...
Fakat haksız değilim, değil mi?
İP ile engel kesersen proxy kullanır, loadbalancer ile requestleri yayarsan direk loadbalancera saldırır. Şüpheli olarak işaretlediğin sürekli değişebilir. Sunucuya toplam gelen istekleri sınırlarsan sınır ötesindekiler DoS'a maruz kalmış olur. Authentication eklersen veritabanına istek gitmez, veritabanında sorun olmaz. Basit bir HTML sayfası ile potansiyel zarar azalır ama hala engellenmiş olmaz, bypass edilebilir.
Yani engellemenin tek yolu: Q@r$1 4TAK
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.