Ddos Engellenebilir mi?

Djbydarbe

Djbydarbe

Yeni üye
14 May 2016
17
0
Iyi Forumlar, Arkadaşlar olası bir ddos saldırısı engellenebilir mi ? eğer engellenebiliyorsa nelerin yapılması lazım ?
 
Tarihe göre sırala Oylara göre sırala
M

Mustafa Samed B

Üye
30 Tem 2016
147
0
Evet engellenebilir,
Modemini açıp kaparsın zaten ip adresin değiştiği için saldırı da kesilmiş olur.
Ha ben daha da ilerisini istiyorum dersen wireshark ya da namıdeğer CMD üzerinden netstat komutuyla karşı kişinin ip'sini alabilirsin. Ha ama dikkat et ip aldıktan sonra "Hedef ip üzerinden bilgisayara sızma" gibi konulara bakma. Yalandır.
 
Oyla 0 Downvote
Plut0

Plut0

Katılımcı Üye
31 Tem 2016
727
1
5dimensional
Elbette engellenebilir, çeşitli algoritmalar var.
Fakat THT'deki gibi bir saldırıyı analiz edip, ona göre önlem alacak algoritma bulması zor.
Zor değil aslında, yok.
Kendin yazman lazım..
 
Oyla 0 Downvote
Berkayr

Berkayr

Katılımcı Üye
26 Haz 2016
847
1
bursa
Mustafa Samed B' Alıntı:
Evet engellenebilir,
Modemini açıp kaparsın zaten ip adresin değiştiği için saldırı da kesilmiş olur.
Ha ben daha da ilerisini istiyorum dersen wireshark ya da namıdeğer CMD üzerinden netstat komutuyla karşı kişinin ip'sini alabilirsin. Ha ama dikkat et ip aldıktan sonra "Hedef ip üzerinden bilgisayara sızma" gibi konulara bakma. Yalandır.
Genişletmek için tıkla ...
hocam sabit ip ler var onlar degişmiyor herkeste işe yaramaz modem kapayıp açma
 
Oyla 0 Downvote
D

develop3r

Üye
16 Tem 2016
56
0
Piyasada ddos programı olarak sunulan ddos programlarının bir çoğu engellenir. Geri kalan özel ddos saldırılarıda gerek fiziksel korumalar gerek gelişmiş firewall algoritmaları ile belirli bir oranda engellenebilir.
 
Oyla 0 Downvote
Plut0

Plut0

Katılımcı Üye
31 Tem 2016
727
1
5dimensional
02d3' Alıntı:
Engelleme algoritman ne olacak ?
Genişletmek için tıkla ...

Honestly, hiçbir algoritmayı bilmiyorum.
Fakat karşı atak gibi saçma bir şey olmadığını biliyorum, daha doğrusu tahmin edebiliyorum.
Her crawler, ddos veya dos gibi scriptlerin algoritmaları farklıdır, ve çoğu da aynısını kullanır, tek yapmam gerek trafiği izleyip, saldırı yapan(lar)ı şüpheli olarak işaretliyip, şüphelilerin yaptığı saldırının türünü analiz edip tüm bilgileri mail atmak, sonrasında o saldırı türünün engellenmesini sağlayacak algoritmayı çalıştırmak...
Dediğim gibi, hiçbir tanesini bile bilmiyorum ve şu anda bilinmeyen denizlere açılıyorum...
Fakat haksız değilim, değil mi?
 
Oyla 0 Downvote
hydron455

hydron455

Üye
3 Haz 2013
51
0
İstanbul
DDos engellenebilir sabit ip adresleri içi durum biraz daha değişiktir çeşitli ücretli satılan sabit ipler için koruma programları mevcut fakat para vermek istemezseniz gerekli algoritmaları bilmeniz gerekiyor karşı saldırı gibi düşünebilirsiniz bunu fakat amaç sadece kendinizi korumaktır.
 
Oyla 0 Downvote
02d3

02d3

Kıdemli Üye
23 Haz 2015
2,581
1
LA
Plut0' Alıntı:
Honestly, hiçbir algoritmayı bilmiyorum.
Fakat karşı atak gibi saçma bir şey olmadığını biliyorum, daha doğrusu tahmin edebiliyorum.
Her crawler, ddos veya dos gibi scriptlerin algoritmaları farklıdır, ve çoğu da aynısını kullanır, tek yapmam gerek trafiği izleyip, saldırı yapan(lar)ı şüpheli olarak işaretliyip, şüphelilerin yaptığı saldırının türünü analiz edip tüm bilgileri mail atmak, sonrasında o saldırı türünün engellenmesini sağlayacak algoritmayı çalıştırmak...
Dediğim gibi, hiçbir tanesini bile bilmiyorum ve şu anda bilinmeyen denizlere açılıyorum...
Fakat haksız değilim, değil mi?
Genişletmek için tıkla ...

İP ile engel kesersen proxy kullanır, loadbalancer ile requestleri yayarsan direk loadbalancera saldırır. Şüpheli olarak işaretlediğin sürekli değişebilir. Sunucuya toplam gelen istekleri sınırlarsan sınır ötesindekiler DoS'a maruz kalmış olur. Authentication eklersen veritabanına istek gitmez, veritabanında sorun olmaz. Basit bir HTML sayfası ile potansiyel zarar azalır ama hala engellenmiş olmaz, bypass edilebilir.

Yani engellemenin tek yolu: Q@r$1 4TAK
 
Oyla 0 Downvote
Plut0

Plut0

Katılımcı Üye
31 Tem 2016
727
1
5dimensional
02d3' Alıntı:
İP ile engel kesersen proxy kullanır, loadbalancer ile requestleri yayarsan direk loadbalancera saldırır. Şüpheli olarak işaretlediğin sürekli değişebilir. Sunucuya toplam gelen istekleri sınırlarsan sınır ötesindekiler DoS'a maruz kalmış olur. Authentication eklersen veritabanına istek gitmez, veritabanında sorun olmaz. Basit bir HTML sayfası ile potansiyel zarar azalır ama hala engellenmiş olmaz, bypass edilebilir.

Yani engellemenin tek yolu: Q@r$1 4TAK
Genişletmek için tıkla ...

Onun için de internet ve server lazım, so duck it...
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.