Tekil makine üzerinden spoof saldırı gelmesi hk.

[Ulu @ Team]

Merhabalar,

Bazı arkadaşlar ile bir proje üzerinden çalışıyoruz. Bir site üzerinden firewall testlerini yaparak, insanlara ücretsiz şekilde firewall hizmeti sağlamak gibi bir proje bu. Spoofing olan ip'leri bazı methodlar ile tamamen engellemeyi başardığımızı belirten mail aldık çalıştığımız kişiler ile. Bulduğumuz saldırı atan, bu işlerle uğraşan herkes ile test ettik çalışıyordu. Ancak şöyle bir sorunla karşılaştık. Tekil makine üzerinden spoof saldırı gelince bu sistem devreye girmiyor, devreye girmediği için saldırı geliyordu. Bu durumu nasıl engelleriz?


Konuştuğumuz kişi scripti SayfaNet adlı kişilerden aldığını belirtti. SayfaNet ise İstanbulDc ye bağlı diye biliyoruz biz. Bu durumu nasıl çözebiliriz?

[Captan Price]

Çözmenize gerek yok ki. En fazla 5 dakika vurabilir tekil sunucu ile. Zaten tekil vuranların yarısı digi azure gibi yerlere cc geçirerek alıyor. Yani vurduktan 3 5 dakika sonra suspend yer hesabı.

[Ulu @ Team]

Önemli olan suspend yemesi veya vuramaması değil hocam. Saldırının gelmemesi lazım. 5 dakika bile proje için önemli. Sunduğumuz kişilere engelleyemiyoruz, 5 dakikadan bir şey olmaz diyemeyiz.

[Captan Price]

Firewall sistemi ne için geçerli olacak ?

[Ulu @ Team]

Saldırı methodlarını mı soruyorsunuz, anlayamadım tam olarak?

[Captan Price]

Firewallu tam olarak nasıl sunacaksınız kullanıcılara ve neyin firewallu bu ? Ne için - nerede kullanılacak ? Web site için farklı, cs sunucusu için farklı, ts3 için farklı metotlar yazılır.

[Ulu @ Team]

Web siteleri için hazırlanıyor. Script şeklinde olacak ve dışarıdan indirilen dosyalar(scriptin kendi indireceği dosyalar) firewallı aktif edecek. Şu anlık ip-spoofing'i engellememiz gerekiyor. İp-spoofing engellenir ise sırayla diğer methodlar üzerine çalışmalar yapılacak.

[Captan Price]

Belli ki bu işlerle uğraşıyorsun, düşmeyen sunucu yoktur. Zamanında yanımda botnet hazırlayan arkadaşım vardı. Anlık 670k çıkışı görmüştük. r10.net ve bazı adı lazım olmayan resmi websitelere tek atabiliyordu (benimle ve bu forum ile alakası yok bu işin). Yani ne kadar yeni metotlar çıkarsa yine senin firewallu kullanan kişinin sunucusu düşecektir. Anca belli başlı temel kurallar ile engelleyebilirsin tekilleri.

(timeot gibi scriptler.)

[Ulu @ Team]

Düşmeyen sunucu olduğu kanısında zaten herkes. Bizim amacımız düşmeyen sunucu yapmak değil, Türkiyede ki en azından çok bilgili olmayan çocukları engellemek. Spoof saldırılarda gayet başarılı bir şekilde engelleme yaptığımızı söyleyebiliriz. Takıldığımız yer tekil makineden gelen spoof saldırı. Bunu bir türlü engelleyemiyoruz. Gelen saldırıda küçük bir saldırı olsa çok takılmayıp geçeceğiz. Bizimde bu proje için belli bir süremiz ve bütçemiz olduğu için zamanın boşa gitmesini istemiyoruz. Sahte ipler kullanıldığı için o ipleri Switch üzerinden droplama yapmanın da boşa gideceğini düşünüyoruz. Yorumlara açığız.

[Serhat Öndeş]

Düşmeyen sunucu olduğu kanısında zaten herkes. Bizim amacımız düşmeyen sunucu yapmak değil, Türkiyede ki en azından çok bilgili olmayan çocukları engellemek. Spoof saldırılarda gayet başarılı bir şekilde engelleme yaptığımızı söyleyebiliriz. Takıldığımız yer tekil makineden gelen spoof saldırı. Bunu bir türlü engelleyemiyoruz. Gelen saldırıda küçük bir saldırı olsa çok takılmayıp geçeceğiz. Bizimde bu proje için belli bir süremiz ve bütçemiz olduğu için zamanın boşa gitmesini istemiyoruz. Sahte ipler kullanıldığı için o ipleri Switch üzerinden droplama yapmanın da boşa gideceğini düşünüyoruz. Yorumlara açığız.

Bu konular hakkında pek bir fikrim yok fakat gelen saldırı,ddos vs gübi işlemleri gelen kişiye yönlendiremiyormusunuz