Botnet saldırıları biliyorsunuz ki Çözümsüz gibi birşey, fakat ben bu işe biraz kafa yormuş olan birisi olarak, Türklerin yani bizim her olaya komik ve hızlı bir çözüm bulduğumuz gibi buna da Çözüm bulacağımız kanaatindeyim.
Bundan sonra Bilgisayar başında geçirdiğim zamanın yaklaşık %80'nini Botnet üzerinde geçirmeyi düşünüyorum ve buna başladım. Ne gibi çözümler olabilir? Nasıl atlatmalıyız? %kaç yavaşlatabilir/etkisiz hale getirebiliriz? Bu soruların cevaplarını bulmak için zorlayacağım.
Bu projemi bugünden sonra başlatıyorum ve faydalı bir çözüm bulunduğunda bunu ücretsiz olarak Tüm Türk Webmasterlerine bildireceğim.
Şimdi durduk yere neden böyle bir konu açtın, git bul sonra gel diyen arkadaşlar olabilir ve bu arkadaşlarıma hak veriyorum ama Ben Sunucu güvenliğini elimden geldiği kadar profesyonelce yapabiliyorum, Bilgim Apache Sistemleri ve Sunucu gelen verilere cevap verme gibi bilgilere yetmiyor.
Bu konuyu sizden bilgi almak ve Bilgiyi kullanmak için açtım. En basit olaylardan En Profesyonel olaylara kadar siz değerli arkadaşlarımdan yardım alacağım.
Bu konuya kafa yormuş tarikogut, Ni-Osman ve test alanları sağlayan -elazığlı168- ( ne kadar kendisi test alanı sağlamak istemese de şartlar onu zorluyor
) gibi dostlarımızında yardımlarıyla En Basitinden en Profesyoneline kadar Bilgileri tartışacağımız bir konu olmasını istedim.İstediğim tam olarak birkaç soruyu sorarak başlamak istiyorum..Yapılabilirse Olumlu, Yapılamazsa Olumsuz yazıp ufaktan bir de bilgi verip geçiştirebilirsiniz. Herkes aklında olan çözüm yollarını burda paylaşırsa sevinirim.
1-) Sunucuya gelen paket sayısına göre sınırlama yapabilir miyiz? (apache kasar biliyorum ama gelen veriye göre sunucu özelliklerini belirtirseniz o daha iyi olur)
2-) Bize yoğun ping gönderen ip numarasında uyarı verdirebilir miyiz? ( xss'de alert verdirmek gibi, apache veya sunucumuz onun benzeri bir yanıt verebilir mi?)
3-) Turktelekomda örnek bir IP 77.78.79.80 ise IP yenilendiğindeki oluşacak yeni IP'yi bilebilme/bulabilme imkanımız var mı? Yani belirli bir Algoritması mevcut mu?
4-) IRC'lerde botları şutlayabilen bir program yazmıştık arkadaşımla 4 sene önce. Hostname, ident vs gibi şeylere bakıp Bot'u sunucuya almıyordu. Botnet'te böyle bir çözüm getirebilir miyiz? Kendimize botnet yapıp bunun sunucumuza gelirken kullandığı kimlikleri öğrenebilir miyiz?
Şimdilik bunları öğrenmek istiyorum, Cevapları geldikçe yeni sorular soracağım ve cevaplamanızı isteyeceğim.
Katılan herkese teşekkürler. %100 çözüm bulabileceğimiz kanaatindeyim..
Ayrıca konunun sabitlenmesi olanağımız varsa, çok mutlu olurum..
Hiç yorum yok:
Yorum Gönder