Sunucu saldırısı

'Black-Wolf

'Black-Wolf

Katılımcı Üye
20 Eki 2013
383
0
arkadaşlar , bir arkadaşımın sunucusu var oyun sunucuları satıyor bunun sunucusuna saldırıyorlar udp spoof ip üzerinden flood saniyede 10000 farklı ip ile saldırıyorlar 2 gündür bütün oyun sunucuları kapandı bunu nasıl durdurabailiriz yardımcı olacak var mı
 
Tarihe göre sırala Oylara göre sırala
'Black-Wolf

'Black-Wolf

Katılımcı Üye
20 Eki 2013
383
0
Naito13' Alıntı:
cloudfire ddos koruması vermekte. bu arada özelden sitenin linkini atabilirmisin merak ettim
Genişletmek için tıkla ...
site duruyor ama oyun sunucularına saldırdıkları için bütün oyun sunucuları kapalı şu anda sadece duran site ayrıca cloudfire bizim işimizi görmez , istekleri tek tek cloudfire sunucusuna yönlendirsek ping 500 olur serverda
 
Oyla 0 Downvote
'AdrenaLiN

'AdrenaLiN

Yaşayan Forum Efsanesi
2 Şub 2012
8,398
164
Saldırıları engelemek için bilinen bazı öneriler :
1. DNS Flood Detector Yazılımı: DNS Flood Ddos saldırılarını yakalamak için Dns Flood Detector yazılımı kullanılabilir.
2. Rate Limit: Rate Limit yöntemi ile kaynak IP adresin engellenmesi amaçlanır. Ama UDP tabanlı protokollerde kaynak IP adresinin gerçekliği kesin olmadığı için genellikle sonuç vermez.
3. DFAS Yöntemi: TCP üzerinden gelen saldırın paketlerine geri dönülerek IP adresinin, gerçek olup olmadığı tespit edilir. Fakat bu UDP üzerinden gelen paketler için geçerli değildir.
4. Router Koruma: Router tarafında koruma seçeneğinde, ilk paketler routerdan geçtiği için yine ilk etkilenen router olmaktadır. Router üzerinde yapılacak bazı ayarlar saldırıyı kesmekte ya da şiddetini düşürmektedir. Saldırı anında gönderilen paketlere ait karakteristik bir özellik belirlendiğinde, routerda yazılacak ACL ile saldırılar önlenebilir. Bu yöntem de kesin bir sonuç vermemektedir.
5. IPS: IPS, yani saldırı engelleme sistemi; bilinen Ddos saldırına yönelik saldırı imzalarını kendi veri tabanında tutar ve bu imzalar devreye alınarak saldırılara karşı önlem alır.
6. Web Sunucularına Yönelik Koruma: Ratelimit ve firewall tarafından kısmen sağlanabilir. Ek olarak, “Snort Saldırı” ve “Tespit Sistemi” kullanılabilir.
 
Oyla 0 Downvote
'Black-Wolf

'Black-Wolf

Katılımcı Üye
20 Eki 2013
383
0
'AdrenaLiN' Alıntı:
Saldırıları engelemek için bilinen bazı öneriler :
1. DNS Flood Detector Yazılımı: DNS Flood Ddos saldırılarını yakalamak için Dns Flood Detector yazılımı kullanılabilir.
2. Rate Limit: Rate Limit yöntemi ile kaynak IP adresin engellenmesi amaçlanır. Ama UDP tabanlı protokollerde kaynak IP adresinin gerçekliği kesin olmadığı için genellikle sonuç vermez.
3. DFAS Yöntemi: TCP üzerinden gelen saldırın paketlerine geri dönülerek IP adresinin, gerçek olup olmadığı tespit edilir. Fakat bu UDP üzerinden gelen paketler için geçerli değildir.
4. Router Koruma: Router tarafında koruma seçeneğinde, ilk paketler routerdan geçtiği için yine ilk etkilenen router olmaktadır. Router üzerinde yapılacak bazı ayarlar saldırıyı kesmekte ya da şiddetini düşürmektedir. Saldırı anında gönderilen paketlere ait karakteristik bir özellik belirlendiğinde, routerda yazılacak ACL ile saldırılar önlenebilir. Bu yöntem de kesin bir sonuç vermemektedir.
5. IPS: IPS, yani saldırı engelleme sistemi; bilinen Ddos saldırına yönelik saldırı imzalarını kendi veri tabanında tutar ve bu imzalar devreye alınarak saldırılara karşı önlem alır.
6. Web Sunucularına Yönelik Koruma: Ratelimit ve firewall tarafından kısmen sağlanabilir. Ek olarak, “Snort Saldırı” ve “Tespit Sistemi” kullanılabilir.
Genişletmek için tıkla ...

voxility var zaten adrenalin
 
Oyla 0 Downvote
'Black-Wolf

'Black-Wolf

Katılımcı Üye
20 Eki 2013
383
0
saldırılar bayağı profesyonelce yapılıyor toplamda saniye başına yaklaşık 50.000 farklı sahte ip üzerinden istek geliyor. Bu ip adreslerini kontrol ettiğimizde hepsi yurtiçi kaynaklı, ttnet ve superonline'ın ip adresleri olarak görünüyor. Ayrıca bu ip adreslerinden sadece 1'er kez istek gelip, gelen ip adresleri tekrar kullanılmıyor. Durum böyle olunca da haliyle yazılımsal olarak korumak, çok çok zor hale geliyor.
 
Oyla 0 Downvote
'sadak4t

'sadak4t

Üye
2 Eki 2016
59
0
Los Angeles
Random spoofed IPlerden yapılan DDoS saldırısını engelleyemezsin. Bağlantı limiti koyarsın ama bu sefer de normal kullanıcılar engellenir. Kendinizin yapabileceği pek birşey yok. Eğer benzer IP aralığıysa belki IP aralığını engellersin ama yine de normal kullanıcılar da giremez.
 
Oyla 0 Downvote
Kelyback

Kelyback

Katılımcı Üye
17 Ocak 2016
758
1
buldun
'Black-Wolf' Alıntı:
saldırılar bayağı profesyonelce yapılıyor toplamda saniye başına yaklaşık 50.000 farklı sahte ip üzerinden istek geliyor. Bu ip adreslerini kontrol ettiğimizde hepsi yurtiçi kaynaklı, ttnet ve superonline'ın ip adresleri olarak görünüyor. Ayrıca bu ip adreslerinden sadece 1'er kez istek gelip, gelen ip adresleri tekrar kullanılmıyor. Durum böyle olunca da haliyle yazılımsal olarak korumak, çok çok zor hale geliyor.
Genişletmek için tıkla ...

Bir botnet ile karşı karşıyasın herhalde
Adamlar oldukca profesyonel siber suclara sikayet et bu saldiridan korunamazsın
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.