[FONT=Courier New, Courier, mono]Selamun Aleykum Arkadaşlar.[/FONT]
[FONT=Courier New, Courier, mono]DDOS Saldırılarında saldırıyı başlatan kişinin tespit edilmesi oldukça zordur. Çünkü saldırıyı düzenleyen kişi, saldırıyı başka bilgisayarlara yaptırdığından dolayı tespit edilmesi zorlaşıyor.[/FONT]
[FONT=Courier New, Courier, mono]Ziyaretçi, Sunucuya ile iletişime geçmek istemektedir. Bunun için Sunucuya adresine bir ping paketi gönderiyor.
Domain adı, ip adresine çevrilip, Sunucuya iletilebilmesi için 94-73-131-139.***.net.tr cihazına gönderiliyor. Ardından bu cihazda gelen paketi ns1.sadecehosting.com adresindeki fiziksel sunucuya iletiyor. Web sunucusu gelen bu ping paketine ICMP Echo Reply paketi ile 77.92.152.10 ip adresinden cevap gönderiyor.
[/FONT]
[FONT=Courier New, Courier, mono]Paket güvenlik bir istek içeriyorsa, paket web sunucusuna iletilir, paket zararlı bir istekte bulunuyorsa, paket blk edilir.
Bazen firewallar paketleri kaçırabilir Bu durumlarda çift firewall kullanılması gerekir.Fakat bu makalemizde botnet saldırılarını engellemek için CloudFlare sunucularını kullanarak botnet bloke etmeyi ve analizlerini inceleyecegiz.[/FONT]
[FONT=Courier New, Courier, mono]Peki CloudFlarenin Çalışma Mantığı Nedir ?[/FONT]
[FONT=Courier New, Courier, mono]Olağan bir botnet saldırısında direkt sunucu ile iletişime geçildiginde sunucu etkilenmiş olur[/FONT] [FONT=Courier New, Courier, mono]Yukarıdaki örnekdede gayet açık[/FONT]
[FONT=Courier New, Courier, mono]CloudFlare ile korunan bir sitede atılan tüm botnetler CloudFlare sunucularına yönlendirilir bu istekler firewall tarafından tarandıkdan sonra sunucuya gönderilir Bu yüzden gelicek olan tüm saldırılar bizim sunucumuza degil CloudFlare sunucusuna iletilir Cwninde arada sırada CloudFlare hatası ile karşılaşmasının sebebı firewallın aradan kaçırdıgı saldırılardır.[/FONT]
[FONT=Courier New, Courier, mono]Sitedeki ziyaretçi sunucuya ping istegi gönderiyor fakat saldırılar uma.ns.cloudflare.com yada phil.ns.cloudflare.com sunucularına iletiliyor [/FONT]
[FONT=Courier New, Courier, mono]Aşagıdaki videoda CloudFlare sunucularını Nasıl Kullanıcagımız ve konfigürasyon ayarlarını gösterdim
[Vimeo=61970840][/FONT]
Vimeo Online izle
DDOS Bloke on Vimeo
CloudFlare aktif oldukdan sonra Reports%Stats kısmına tıklıyoruz
[FONT=Courier New, Courier, mono]Evet arkadaşlar bu istatistiklerden ziyaretçiler , yapılan saldırıları , hangi ülkelerden saldırılar geldigini v.b görebiliriz .[/FONT]
[FONT=Courier New, Courier, mono]212.156.44.134 ip adresine sahip Türkiye lokasyon saldırgan saldırı yaptığını görüyoruz
[/FONT]
[FONT=Courier New, Courier, mono]Şimdi bu ip adresini nasıl engelleriz ?[/FONT]
[FONT=Courier New, Courier, mono]
[/FONT]
[FONT=Courier New, Courier, mono]Threat control kısmında bulunan Add custom rule kısmını kullanabiliriz.
[/FONT]
[FONT=Courier New, Courier, mono]ALINTIDIR...
[/FONT]
[FONT=Courier New, Courier, mono]DDOS Saldırılarında saldırıyı başlatan kişinin tespit edilmesi oldukça zordur. Çünkü saldırıyı düzenleyen kişi, saldırıyı başka bilgisayarlara yaptırdığından dolayı tespit edilmesi zorlaşıyor.[/FONT]
[FONT=Courier New, Courier, mono]Ziyaretçi, Sunucuya ile iletişime geçmek istemektedir. Bunun için Sunucuya adresine bir ping paketi gönderiyor.
Domain adı, ip adresine çevrilip, Sunucuya iletilebilmesi için 94-73-131-139.***.net.tr cihazına gönderiliyor. Ardından bu cihazda gelen paketi ns1.sadecehosting.com adresindeki fiziksel sunucuya iletiyor. Web sunucusu gelen bu ping paketine ICMP Echo Reply paketi ile 77.92.152.10 ip adresinden cevap gönderiyor.
[FONT=Courier New, Courier, mono]Paket güvenlik bir istek içeriyorsa, paket web sunucusuna iletilir, paket zararlı bir istekte bulunuyorsa, paket blk edilir.
Bazen firewallar paketleri kaçırabilir Bu durumlarda çift firewall kullanılması gerekir.Fakat bu makalemizde botnet saldırılarını engellemek için CloudFlare sunucularını kullanarak botnet bloke etmeyi ve analizlerini inceleyecegiz.[/FONT]
[FONT=Courier New, Courier, mono]Peki CloudFlarenin Çalışma Mantığı Nedir ?[/FONT]
[FONT=Courier New, Courier, mono]Olağan bir botnet saldırısında direkt sunucu ile iletişime geçildiginde sunucu etkilenmiş olur[/FONT] [FONT=Courier New, Courier, mono]Yukarıdaki örnekdede gayet açık[/FONT]
[FONT=Courier New, Courier, mono]CloudFlare ile korunan bir sitede atılan tüm botnetler CloudFlare sunucularına yönlendirilir bu istekler firewall tarafından tarandıkdan sonra sunucuya gönderilir Bu yüzden gelicek olan tüm saldırılar bizim sunucumuza degil CloudFlare sunucusuna iletilir Cwninde arada sırada CloudFlare hatası ile karşılaşmasının sebebı firewallın aradan kaçırdıgı saldırılardır.[/FONT]
[FONT=Courier New, Courier, mono]Sitedeki ziyaretçi sunucuya ping istegi gönderiyor fakat saldırılar uma.ns.cloudflare.com yada phil.ns.cloudflare.com sunucularına iletiliyor [/FONT]
[FONT=Courier New, Courier, mono]Aşagıdaki videoda CloudFlare sunucularını Nasıl Kullanıcagımız ve konfigürasyon ayarlarını gösterdim
[Vimeo=61970840][/FONT]
Vimeo Online izle
DDOS Bloke on Vimeo
CloudFlare aktif oldukdan sonra Reports%Stats kısmına tıklıyoruz
[FONT=Courier New, Courier, mono]Evet arkadaşlar bu istatistiklerden ziyaretçiler , yapılan saldırıları , hangi ülkelerden saldırılar geldigini v.b görebiliriz .[/FONT]
[FONT=Courier New, Courier, mono]212.156.44.134 ip adresine sahip Türkiye lokasyon saldırgan saldırı yaptığını görüyoruz
[/FONT]
[FONT=Courier New, Courier, mono]Şimdi bu ip adresini nasıl engelleriz ?[/FONT]
[FONT=Courier New, Courier, mono]
[FONT=Courier New, Courier, mono]Threat control kısmında bulunan Add custom rule kısmını kullanabiliriz.
[/FONT]
[FONT=Courier New, Courier, mono]ALINTIDIR...
[/FONT]