folder Tahribat.com Forumları
linefolder Web sitesi Güvenliği, DOS - DDOS Saldırıları...
linefolder TCP/IP Protokolü Ve DDOS Saldırıları Aslında Engellenebilir Mi?



TCP/IP Protokolü Ve DDOS Saldırıları Aslında Engellenebilir Mi?

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    emirhan-exp
    emirhan-exp's avatar
    Kayıt Tarihi: 10/Ocak/2010
    Erkek

    Alluri hocam bahsettiğim mevzu şu ki fiziksel bir mevzu yok herşey yazılımsal (sunucunun kullandığı server exe si yani)

    sen bellekte ne kadar alan allocate edersen ona göre kaldırırsın yükü de herşey mümkün bence.

    fiziksel olarak donanımla korusan bile o donanımın bir c kodu olacak.

    @underzero hocam sen madem konunun kilidini kaldırdın benim de diyeceklerim vardı onları söyleyeyim.

    şimdi bu iş için hiç bir external servera ihtiyaç yok. meta tag kullanan ufak bir yönlendirme kodu ve key üreten php ya da aspx mekanizmasıyla

    bu iş halledilebilir.

    Örneğin: 

    html kismi:

    sanalsayfa.aspx

     
     

     

    <meta refresh page="gerceksayfa.aspx?kod=.....">
    

     

     

     

    sonrasında soket istegi asağıdaki gibi olacaktır ve gerçek sayfa çağırılacaktır

    /GET gerceksayfa.aspx?kod=(buraya özel oluşturulmuş kod gelecek)&digerparametreler=vbvb

     

    gerçek sayfamız veritabanına bakar ve bunu güvenli bulur. 

    bu sanalsayfa bütün sayfalara include edilebilir

     

    ben de düşünen tek ben miyim diye merak etmiştim aslen :)



    emirhan-exp tarafından 02/May/19 19:19 tarihinde düzenlenmiştir
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    emirhan-exp
    emirhan-exp's avatar
    Kayıt Tarihi: 10/Ocak/2010
    Erkek

    bir de dipnot düşeyim @underzero, bütün load balancing random yapılıyor olmalı yazılım tarafında

  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    SUPERBICO
    SUPERBICO's avatar
    Kayıt Tarihi: 13/Haziran/2008
    Erkek
    sunyy2003 bunu yazdı
    underzero bunu yazdı
    sunyy2003 bunu yazdı
    Allura bunu yazdı

    DDOS mu Dos mu diye tekrar sormak gerekiyor soruyu, DDOS aslında engellenemez şöyle söyleyeyelim tahribat.com sunucusu 1 milyon kişiyi kaldırabilecek fiziksel yapıda olsun, ama holyone devrim niteliğinde efsane bir yazılım yapar ve o gün siteye 1 milyar kişi girerse 999 milyon kişiyi sunucu kaldıramayacağı için çökecektir ne kadar önlemde alsan sunucunun maksimum bir cevap verebilme kapasitesi var buna ulaşırsa yapabileceğin bir şey yok.

    Ama dos böyle değil bir nebze engellenebilir.

    Peki google yandex gibi sitelerde bu is nasil yuruyor

    load balancing ve dünya geneline yayilmis genis serverlar.

    Bu serverlar dan hic fotograf varmi turkiyede varmi bu adamlarin serveri yoksa turkiyeye en yakin nerede var 

    Google a sormadim bublar aklima gelen anlik sorular

    https://peering.google.com/#/infrastructure google çok büyük kendi serverlari arasında özel erişim İnterneti var :) 

  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    lepusmorris
    lepusmorris's avatar
    Kayıt Tarihi: 31/Mart/2007
    Erkek

    ben de şunu sorayım. load balancing'de veritabanı nasıl senkron ediliyor. yoksa veritabanı sunucusu tek mi oluyor?


    ..
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Dark_Lord
    Dark_Lord's avatar
    Kayıt Tarihi: 23/Ağustos/2005
    Erkek
    emirhan-exp bunu yazdı

    1-Alluri hocam bahsettiğim mevzu şu ki fiziksel bir mevzu yok herşey yazılımsal (sunucunun kullandığı server exe si yani)

    2-sen bellekte ne kadar alan allocate edersen ona göre kaldırırsın yükü de herşey mümkün bence.

    fiziksel olarak donanımla korusan bile o donanımın bir c kodu olacak.

    @underzero hocam sen madem konunun kilidini kaldırdın benim de diyeceklerim vardı onları söyleyeyim.

    şimdi bu iş için hiç bir external servera ihtiyaç yok. meta tag kullanan ufak bir yönlendirme kodu ve key üreten php ya da aspx mekanizmasıyla

    bu iş halledilebilir.

    Örneğin: 

    html kismi:

    sanalsayfa.aspx

     
     

     

     

     

     

     

    sonrasında soket istegi asağıdaki gibi olacaktır ve gerçek sayfa çağırılacaktır

    /GET gerceksayfa.aspx?kod=(buraya özel oluşturulmuş kod gelecek)&digerparametreler=vbvb

     

    gerçek sayfamız veritabanına bakar ve bunu güvenli bulur. 

    bu sanalsayfa bütün sayfalara include edilebilir

     

    ben de düşünen tek ben miyim diye merak etmiştim aslen :)



    1-numarada fiziksel yok demişsin ama o "yazılımsal" olarak tanımladığın nerede barınacak? Nerede fiziki bir forma yani elektrik sinyallerine dönüşecek?

    2-bellekte yeri az ayırmaktan bahsetmişsin, ok doğru ama bu demek olur ki; 100 kişilik bellekte yer ayırırsan 101. adam sunucuya erişemez?

    Sizce mantıklı değil mi?


    "biz televizyon izleyerek, milyonerler, sinema tanrıları, rock yıldızları olacağımıza inanarak büyüdük ama olamayacağız... hepimiz heba oluyoruz... bütün bir nesil benzin pompalıyor, garsonluk yapıyor ya da beyaz yakalı köle olmuş... reklamlar yüzünden araba ve kıyafet peşindeyiz... nefret ettiğimiz işlerde çalışıyor, gereksiz şeyler alıyoruz..
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    trooper
    trooper's avatar
    Kayıt Tarihi: 11/Kasım/2007
    Erkek
    emirhan-exp bunu yazdı

    Alluri hocam bahsettiğim mevzu şu ki fiziksel bir mevzu yok herşey yazılımsal (sunucunun kullandığı server exe si yani)

    sen bellekte ne kadar alan allocate edersen ona göre kaldırırsın yükü de herşey mümkün bence.

    fiziksel olarak donanımla korusan bile o donanımın bir c kodu olacak.

    @underzero hocam sen madem konunun kilidini kaldırdın benim de diyeceklerim vardı onları söyleyeyim.

    şimdi bu iş için hiç bir external servera ihtiyaç yok. meta tag kullanan ufak bir yönlendirme kodu ve key üreten php ya da aspx mekanizmasıyla

    bu iş halledilebilir.

    Örneğin: 

    html kismi:

    sanalsayfa.aspx

     
     

     

     

     

     

     

    sonrasında soket istegi asağıdaki gibi olacaktır ve gerçek sayfa çağırılacaktır

    /GET gerceksayfa.aspx?kod=(buraya özel oluşturulmuş kod gelecek)&digerparametreler=vbvb

     

    gerçek sayfamız veritabanına bakar ve bunu güvenli bulur. 

    bu sanalsayfa bütün sayfalara include edilebilir

     

    ben de düşünen tek ben miyim diye merak etmiştim aslen :)



    senin bu bahsettiğin yönlendirme ile en ufak bi get post saldırısında sunucuya anlık binlerce sql isteği gönderecek sunucu loadları fırlayacak ve makina işlem yapamaz hale gelecektir.Saldırı korumalarında asıl amaç zararlı olabilecek trafiği makinaya yük bindirmeden sunucuya ulaşmasını engellemektir.Yazılımsal her koruma üzerinde çalıştığı makinanın donanım ve hat gücü çerçevesinde koruma sağlar.


    ZzZzZzZ...!
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    RitmFarbRacourci
    RitmFarbRacourci's avatar
    Kayıt Tarihi: 14/Mart/2008
    Erkek
    emirhan-exp bunu yazdı

    konu kilit          

    Konunun ilk mesaj içeriğini niye siliyong la, 24h az bana kalırsa. birde ne bitmek bilmez 24h miş arkadaş. @@,)


    I'şıkY'ılı;^^`) Zk't^^` RnSySyTk.Ödl.SpRtÇzBşBkYd Kryptia.agogE Sa'd-l'Suûd az.ç'k 'lmyn'Dşn Pnct'tnAnNttn Blgi,YpBlgi 'Ct'nDrm.CmdyDrm.MdrnDrm hRşYdşR ClptcPth'Strsm M'nPhs' Ld,X/Y YrYnZmnGrçklk,AlgBzklğ KrzFrst'tr Tiytr' Pugchv,Jtrn,İmmlmn,FllngLef,Pik' SuprmcySprrty CoBehTh elFnmno:NzrioRonldo AdnKy TkSs,TkHrf(?) .RtNsTk.KvMp.Mk.TrmDyn ScklkNmRzgr ŞkHcBy ccp.kky Snrlr'Çz SnaSnLzmsn 'NsnKsknçtr BgDppr.MagllnCl'ds.S'thCro's Ch'kW'ng CreazioneDiAdamo^^`, Arctrs.Spic' ArcScnd,YySnye TrbProp,TrbJet,TrbFan ~3.10^5km/sn~343m/sn ~900-1240m/snMacH RamJt,ScRamJt Przdi^^' Tbu.XL Prsek MAtv^^` mLAT G'dWllHnting(f). 3id't^^` TareZmenPr ParaMotor TrflrVArsİlşklr (-)+.(/)*,~ ZminŞkil . ..Bu imza @SubZero tarafindan degistirilmistir. "Bu kadar uzun karmakarisik bir imza yapma diye uyardim ama heeheeeey(^^D)_hey kim söylüyor, kim dinliyor." Imzanizi SubZero'ya bilgi vermeden degistirmeyiniz. Tesekkurler...
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    emirhan-exp
    emirhan-exp's avatar
    Kayıt Tarihi: 10/Ocak/2010
    Erkek

    trooper hocam, önyargın için sağol. maalesef kendimi anlatamadığım için hemen üstüme gelmişsin. ilk mesaji silmesek sen mesaj atmayacaktın belkide

    ben handshake neden yok dedim tcp ip protokolünde. peki hocam (yanlış anlattığım) veritabanı mevzusu şöyle olsa :session a atsak gene mi

    bellek şişer diycen o da olmadı en temelden yapsınlar bunu bellek yemeyecek şekilde.

    ben bu konuda biraz cahildim fakat IPsec diye DDOS yemeyen güzel bir protokol varmış ve bu protokoller dururken tcp ip yi kral yapmışlar.

    Dark_Lord kardeşim, 100 kişiye ayırma değil. şöyle düşün bir ışın demet veri elektronik olarak akıyor mesela. bunlar iki gruba ayrılarak handshake ler ve veriler

    olarak ayrılıp bellek şişmesini çok daha profesyonel kontrol edebilirler. çünkü 10 byte nere 100.000 byte nere. yazılımın barındığı yer ramin bir bölgesidir. ne kadar yer ayırırsan o kadar

    kontrolü mümkündür. aslnıda c dili mal bir dildir çünkü bellek taşması diye bir şey vardır.

    lepusmorris load balancing donanım taraflında önce ışın demetlerini ayırıyor sonra da onları yazılımla kontrol ediyor. yazılım kısmını merak ediyorsan

    yönlendirici ile bu iş kolayca yapılıyor bilgisayarlara dağıtılıyor.(Google ın birşey arayınca o harfle başlayan serverlara gitmesi mesela)

     

    hepsini okuduysanız son olarak da , php dilinin amerika ve latin (türkçe hariç) dilleri hariç bir adet büyük güvenlik açığı barındırdığını söylemek

    istiyorum.

Toplam Hit: 5634 Toplam Mesaj: 19
ddos handshake http get cloudfare