escort bayan siteleri , ddos zombi botnet saldırıları ve koruma yöntemleri

sitelerine yönelik özellikle türkiye’de ddos zombie botnet saldırılar denen saldırı türleri gerçekleşmektedir. bu saldırıların temel nedeni siteniz google veya diğer arama motorlarında belli bir yere gelmiştir,sıralamasını aldığınız diğer kötü niyetli bir site tarafından sıralamadan düşürülmeniz veya marka haline gelmiş ve aynı kategoride bulunan başka bir rakip firmanın sitenizi çekememesinden dolayı haksız şekilde bu tür saldırılar gerçekleşmektedir. saldırıyı yapan kişi veya kişiler kendi sitelerine yönelik bir saldırının olabileceğini asla tahmin edemezler. kendi sitelerine yönelik yapılan saldırılarda çaresiz kaldıkları’da görülmektedir. yani sıralamanızımı kaybettiniz,azmı para kazanıyorsunuz bu saldırı yapmanız için sizi haklı duruma sokmaz. şimdi bu tür saldırılarla fazla bilgisi olmayan kişilerin nasıl başedebildikleri’ne değinelim bu makalemizi ddos saldırılara ayırdık. botnet denen saldırı türü, bilgisayarlarına habersiz trojen bulaştırılan insanların sitenize erişmeye çalışmaları olarak adlandırılabilir. trojen veya mallware Kirli yazılımlara verilen genel isimlerdir. (scumware) olarak da anılan kötü niyetli yazılımlar, hemen hemen her türlü programlama veya (script) dili ile yazılmakta ve bir birçok dosya ve program içinde taşınabilmektedirler. örneğin bilgisayrına bir radyo uygulaması,sohbet programı veya mp3 çalar indiren kullanıcı bu programların içinde zararlı kodların olduğunu ve arkaplan’da çalışan gizli 2.bir programın olduğunu bilemez. çoğu antivirüs programı trojenleri tesbit edememektedir. internet’te sörf yaparken karşılaştığınız bir siteden görüntülediğiniz bir video veya resim dosyasından bilgisayarınıza trojen bulaşabilir. resim dosyası veya videonun içine zararlı kodlar yerleştirilmiştir. türkiye yani ülkemiz özellikle yabancı ddos saldırı yapan grupların hedefindedir. her bilgisayar kullanan ve internette bağlanan 10 türkten 4′ünün bilgisayarında virüs, trojen ve zararlı kod olduğu tahmin edilmektedir. yapılan araştırma’da dünyada en çok saldırı alan siteler türk escort bayan siteler türk jigolo siteleri ve türk travesti siteleridir. sisteminize trojen bulaşmaması için yapmanız gereken en iyi şey lisanslı bir antivirüs yazılımı almak. konuyu fazla dağıtmadan bu türden ele geçirilen bilgisayarların toplam ismine türkçe olarak zombi ordusu veya botnet ordusu denmektedir. botnet ordusunu elinde bulunduran botnet efendisi yani bilgisayarlara trojen bulaştıran kötü niyetli kişi trojen bulaştırdığı tüm bilgisayarlara birer komut göndererek sitenize erişmelerini sağlıyor. bilgisayarlarında trojen olan insanlar bunu bilmemektedirler, sonuç olarak botnet efendisinin elinde bulunan tüm makinalardan sitenize erişim yapılmakta, sitenizi barındıran sunucu yani server’ bu sorgulamalara yanıt veremez hale gelir. ve server down olur yani sunucu servisleri çöker sunucu servisleri çökmeden önce eğer bir hosting paketi kullanıyorsanız hosting servisi yani hosting hizmeti aldığınız firma sitenize erişimi engeller ve sitenize erişim olmaz. bunun nedeni sunucuda birden fazla site barınıyordur bu sitelerinde saldırılara maruz kalmaması için alınan önlemlerden bir tanesidir. şunu belirtmekte yarar var botnete karşı dünyada kesin bir çözüm yok. saldırının boyutu ve türü bu konuda çok önemlidir. saldırı tek bir sunucudanmı yapılıyor yoksa bir zombi ordusu tarafındanmı yapılıyor bunun belirlenmesi gerekiyor. ddos saldırı türleri’de önem taşır. beli başlı ddos saldırı türleri’nin ingilizce isimleri… ICMP flood smurf attack Ping flood Ping of death TCP/SYN flood Teardrop attacks Low-rate Denial-of-Service Attacks Peer-to-peer attacks Asymmetry of resource utilization in starvation attacks Permanent denial-of-service attacks Application-level floods Nuke R-U-Dead-Yet? Distributed attack Reflected / Spoofed attack Unintentional denial of service Denial-of-Service Level II örneğin low rate bir saldırıda sunucunuzun veya firewall’ın ne kadar iyi olduğunun bir önemi yoktur. “ateş duvarı” ,firewallı kullanma ve sunucuda alacağınız önlemlerin ve yeteneğinizin bir önemi vardır. türkiye’de hangi datacenter’a yani verimerkezine bakarsanız bakın, hiç bir veri merkezi 1200mbit/sn’lik bir saldırıyı önleyemez. ister çıkıp sunucunuza baracuda networks firewall cihazları Barracuda Spam & Virus Firewall Vx,Barracuda NG Firewall alın ister Cisco Systems,Cisco Guard XT 5650 veya riorey RG20,RS10,RX440,RE1800 serisi Riorey makinalarını alın türkiye’de hiç bir data center yani veri merkezi bu cihazları kullanmanıza izin vermez. izin veren bir datacenter’da saldırı belli bir boyuta yani cihazın karşılayabileceği saldırının onda biri kadar yükseldiği çıktığı zaman sunucunuzun fişini çeker. yani cihazlar saldırıyı karşılar ama veri merkezi buna izin vermez çünkü veri merkezinin kapısına kadar gelen saldırılar veri merkezindeki diğer siteleri etkiler yani kapıya kadar gelen saldırının boyutu o kadar büyüktür ki sunucunuz bu cihazlar ve donanımla saldırıyı engelleyebilecek boyuttadır fakat datacenter’ın alt yapısı buna uygun değildir. yani cihazlar türkiye’de bir işe yaramamaktadırlar. türkiyede bu konuda ciddi bir altaypı eksikliği var. şimdi çözüm önerilerine gelelim.. eğer sunucunuzu değiştirmek istemiyorsanız yani türkiye’de sunucum ve sitem kalsın bu şekilde bir önlem alayım diyorsanız yapmanız gereken proxy koruma hizmeti almak bunun için sunucudaki tüm portları kapatıp sunucunuzun ip numarasını değiştirip sadece proxy koruma için servis aldığınız proxy koruma şirketinin belirlediği ip numaralarından ve portlardan sitenize erişimi sağlayarak sitenizin ayakta durmasını sağlayabilirsiniz. unutmamanız gereken ip numaranızı mutlaka değiştirmek ve dns mask servisi almak. aksi taktirde proxy koruma hizmeti alırsınız fakat saldırganlar sunucunuzun ip numarasını biliyorlarsa direk domain yani alan adı üzerinden değil direk ip numarasına saldırmayı denerler. ve sunucunuz tekrar çöker bu sefer çıkar proxy koruma hizmetini veren şirketi suçlarsınız saldırıyı tutamadılar dersiniz… dns mask ücrti aylık yaklaşık 120$ civarındadır. bu şekilde saldırganların ip numaranıza erişmelerini engellemiş olursunuz. proxyshield ddos koruma servisi veren firmanın size sunacağı ücret 1000 mbit’lik bir saldırı karşısında ortalama 1500 2000$ dır. dünyanın en büyük ddos proxy koruma hizmeti veren bir firmanın 50.000 mb’e kadar koruma sağladığını biliyorum. daha fazla boyutta saldırıya karşı koruma hizmeti verdiğini iddia eden firmalarda yok değil. bu fiyatı kişisel bir site karşılayamaz… ikinci seçenek yurtdışından bir veri merkezinde sunucu kiralamak bu verimerkezi softlayer datacenter’mı olur hostgator’mü olur. artık onuda kendiniz araştırabilirsiniz… eğer sitenize yapılan saldırı ufak çaplıysa ve yeteri kadar kaynağınız yoksa cloudflare sistemini kullanabilirsiniz. cloudflare ücretsiz servis vermekte,saldırı boyutu arttığı zaman ücretli plana geçebilirsiniz cloudflare’nin ücretli planı yaklaşık aylık 10 15$ civarında bir şey. clodflare’den söz açılmışken size clodflare hakkında biraz bilgi vermeye çalışayım. cloudflare farklı bir sistemle çalışmaktadır. clodflare’nin çalışma prensibi, siteye üye oluyorsunuz site adresinizi ilgili alana yazıyorsunuz. size domain adresiniz’in ns’lerini değiştirmeniz için yeni ns’ler oluşturuluyor ns1 ve ns2 şeklinde bu ns adreslerini domainize atıyorsunuz. ve gerisini cloudflare halediyor. sitenizin cloudflare bünyesinde bulunan yaklaşık 15 ülkedeki verimerkezlerine kopyası oluşturuluyor. yani siteniz farklı 15 ülkedeki bilgisayarlara aktarılıyor. hangi ülkeden sitenize erişim olunuyorsa en yakın verimerkezindeki sunucuya yönlendiriliyor ve sitenize o şekilde erişim yapılabiliyor. sitenizde yaptığınız değişiklikler yaklaşık 5 10 dakika daha sonra sitenizi ziyaret eden ziyaretçilere yansıyor. şunada not düşmek istiyorum. cloudflare çok yüksek boyuttaki saldırıları engelleyemiyor. saldırı belli bir boyuta gelince saldırı direk sitenize yönlendiriliyor cloudflare servisleri devreden çıkarılıyor. örneğin en son anonymous saldırılarında adalet ve kalkınma partisi akp’nin resmi web sitesi’de hedef alındı akparti güvenlik çözümü olarak cloudflare’yi tercih etti ve hala akp cloudflare kullanıyor. aşağıda ns kayıtlarını göreblilirsiniz. ak partinin seçtiği bir güvenlik çözümü belki sizinde işinize yarıyabilir. akparti.org.tr. NS 43200 gail.ns.cloudflare.com. akparti.org.tr. NS 43200 ken.ns.cloudflare.com. akparti.org.tr. A 300 108.162.201.78 akparti.org.tr. A 300 108.162.200.78 akparti.org.tr. A 300 141.101.127.77 akparti.org.tr. A 300 108.162.203.78 akparti.org.tr. A 300 108.162.202.78 eğer cloudflare işinizi görmüyor diğer ddos koruma servisleri size çok pahalı geliyorsa yorumda bulunursanız size uygun fiyat’ta ddos koruma sağlayacacak türk firmalarını tavsiye edebilirim.. önemli not : zaman kısıtlılığı ve herkesin anlayabileceği dilde basit bir şekilde botnet saldırılara karşı alınabilecek önlemler hakkında yazdığım yazıdaki cümle eksiklikleri ve oluşmuş olabilecek anlam bozukluklarını anlayışla kabul etmenizi istiyorum. saygılarımla müşteri bekliyor .) http://travestiseo.com/ddos-zombie-botnet/