THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

ddos saldırılarını bloke etme

frt002 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2009
Nereden:
turkhackteam
Mesajlar:
2.472
Konular:
227
Teşekkür (Etti):
53
Teşekkür (Aldı):
325
Ticaret:
(0) %
17-03-2013 10:25
#1
ddos saldırılarını bloke etme
Selamun Aleykum Arkadaşlar.
DDOS Saldırılarında saldırıyı başlatan kişinin tespit edilmesi oldukça zordur. Çünkü saldırıyı düzenleyen kişi, saldırıyı başka bilgisayarlara yaptırdığından dolayı tespit edilmesi zorlaşıyor.

Ziyaretçi, Sunucuya ile iletişime geçmek istemektedir. Bunun için Sunucuya adresine bir ping paketi gönderiyor.
Domain adı, ip adresine çevrilip, Sunucuya iletilebilmesi için 94-73-131-139.***.net.tr cihazına gönderiliyor. Ardından bu cihazda gelen paketi ns1.sadecehosting.com adresindeki fiziksel sunucuya iletiyor. Web sunucusu gelen bu ping paketine ICMP Echo Reply paketi ile 77.92.152.10 ip adresinden cevap gönderiyor.


Paket güvenlik bir istek içeriyorsa, paket web sunucusuna iletilir, paket zararlı bir istekte bulunuyorsa, paket blk edilir.
Bazen firewallar paketleri kaçırabilir Bu durumlarda çift firewall kullanılması gerekir.Fakat bu makalemizde botnet saldırılarını engellemek için CloudFlare sunucularını kullanarak botnet bloke etmeyi ve analizlerini inceleyecegiz.

Peki CloudFlare’nin Çalışma Mantığı Nedir ?

Olağan bir botnet saldırısında direkt sunucu ile iletişime geçildiginde sunucu etkilenmiş olur Yukarıdaki örnekdede gayet açık

CloudFlare ile korunan bir sitede atılan tüm botnetler CloudFlare sunucularına yönlendirilir bu istekler firewall tarafından tarandıkdan sonra sunucuya gönderilir Bu yüzden gelicek olan tüm saldırılar bizim sunucumuza degil CloudFlare sunucusuna iletilir Cw’ninde arada sırada CloudFlare hatası ile karşılaşmasının sebebı firewall’ın aradan kaçırdıgı saldırılardır.
Sitedeki ziyaretçi sunucu’ya ping istegi gönderiyor fakat saldırılar uma.ns.cloudflare.com yada phil.ns.cloudflare.com sunucularına iletiliyor
Aşagıdaki videoda CloudFlare sunucularını Nasıl Kullanıcagımız ve konfigürasyon ayarlarını gösterdim

[Vimeo=61970840]

Vimeo Online izle
DDOS Bloke on Vimeo
CloudFlare aktif oldukdan sonra Reports%Stats kısmına tıklıyoruz



Evet arkadaşlar bu istatistiklerden ziyaretçiler , yapılan saldırıları , hangi ülkelerden saldırılar geldigini v.b görebiliriz .

212.156.44.134 ip adresine sahip Türkiye lokasyon saldırgan saldırı yaptığını görüyoruz

Şimdi bu ip adresini nasıl engelleriz ?

Threat control kısmında bulunan Add custom rule kısmını kullanabiliriz.

ALINTIDIR...
--------------------- fark eder mi ?
Ssc06 Teşekkür etti.
MrColdKing - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2012
Nereden:
Ankara
Mesajlar:
369
Konular:
66
Teşekkür (Etti):
75
Teşekkür (Aldı):
28
Ticaret:
(0) %
17-03-2013 11:21
#2
Yararlı Bi Konu Teşekürler Bilmeyenler İçin .
yertua - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2013
Mesajlar:
374
Konular:
117
Teşekkür (Etti):
25
Teşekkür (Aldı):
80
Ticaret:
(0) %
17-03-2013 12:22
#3
ip sini banlasan yetiyor ama bazıları ip sini gizliyor onu nasıl engelliceksin..
SlimeDont - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
12/2012
Mesajlar:
805
Konular:
199
Teşekkür (Etti):
11
Teşekkür (Aldı):
62
Ticaret:
(0) %
17-03-2013 17:09
#4
kardeşim ddos saldırılarında ip banlamak zor iştir normal ping gönderiyorsun fazla gelen pingi engellersen belkide yanlışlıkla kullancııy banlamış olrusun botnetdde öle ip gizlerse yapabileceğin şey o gizlediği ipin kullandığı proxyi sitede engelemmektir.
Sagopa2013 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2013
Mesajlar:
14
Konular:
3
Teşekkür (Etti):
14
Teşekkür (Aldı):
0
Ticaret:
(0) %
21-03-2013 20:26
#5
simdi gelelim uzman isine, cloudflare butum systemlerimde kulaniyorum.

Sizin serverinizi Cloudeflare systemin arkasina sakliyoruz, böyle cloudeflare ip mizi gizliyor.

saldiri yapamayiz cunki serverin ipsine bakdigimizdacloudeflare in ipsini görüyoruz. Serverin ip sini nasil örene biliriz, yöntem cok basit. Cloudeflare mektub yaziniz , firma olarak kendinizi gösteriniz, ve su domainin server ipsini gerek oldugunu yaziniz, hemen size ip cevap olarak gönderiliyor. yani sizi biri cökertmek istedi mi , cökertir. ama bu yazdigimi bilmek lagzim :-) kendimiz bu system le calisdigimiz icin biliyoruz :-)
Ssc06 - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
01/2012
Nereden:
Ankara
Mesajlar:
373
Konular:
38
Teşekkür (Etti):
39
Teşekkür (Aldı):
132
Ticaret:
(0) %
21-03-2013 21:39
#6
Teşekkürler Bilgi Yararlı Ciddden. + Olarak Botnet Saldırına Cloude Flare De Çaresiz KAlıyor. Ücretli Paketinizde Olsa 2K Dan Sonrası Affetmez Yani tek Çare dedicated Bir Sunucu kullanıcaksınız oda Kişisel Bir Site için Fln Fazlasıyla Masrafı

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler