Abuse Nedir? Basit Abuse Yöntemleri

    Abuse ingilizce de Kelime anlamı olarak Kötüye kullanmak demek yani birisini iyi niyetini suistimal etmekle aynı anlama geliyor. Peki internette bu kavramı nasıl kullanıyorlar? İnternette hizmet veren her sistemde şikayet veHizmetin kötü niyetli kullanımını bildirme seçeneği vardır, abuse Departmanları da denir. Biraz daha reel hayattan örnek verecek olursak daha net anlaşılması için nasıl ki bazı market ve işyerlerinde görüş öneri bildirmek için bir kutu bulunur sende şikayetini önerini teşekkürünü her neyse oraya bildirirsin bu da öyle bilişim sistemlerinin şikayet kutusudur abuse departmanları bir şey anlaşılır dilde anlatacak olursak reel hayattan bir de örnek vereyim. Gıcık olduğun birisi bu dilek ve istek kutusunun olduğu bir şirkette çalışıyorsa sırf ona gıcık olduğundan ötürü onun hakkında olumsuz ne varsa belirtirsin şirketin hangi konularda hassasiyeti var bunu öğrenirsen bu daha da işine yarar be gıcık olduğun kişiyi işten atılmasına onun hakkında kötü fikir oluşmasına sebebp olabilirsin J İnternette de böyledir kişileri kullandıkları sistemlerden attırabilirsin bu yöntemle Yani kısacası kötü niyeti bildirme bölümünü kötüye kullanmaktır. Yani bilişim sistemlerinin kötüye kullanımı bildirmek için oluşturduğu departmanın kötüye kullanılmasıdır.

    Gelelim sanal alemde abuse yöntemlerinin neler olduğuna ve bu yöntemleri nasıl kullanacağımıza; bu yönde yapacağımız işlemlerin her zaman köklü bilişim firmalarında daha da etkili olacağını unutmayalım. Bir web sitesi düşünün bunu abuse yöntemiyle nasıl kapattırırız ? Öncelikle domain şirketine abuse yöntemini uygulayacak olursak gıcık olduğumuz birisinin domainin suspend edilmesini istiyoruz(yani dondurulmasını hizmet veremez hale gelmesini) bu kişinin de domain şirketi örneğin enom.com bu büyük bir domain şirketi bu adamların domainleri suspend etmesinde belli başlı kriterler vardır. Bunları kendi web sitelerinde “Term of Services” veya terms şeklinde yer alır.  Buradaki kuralları inceleyeceğiz hangi sebeplerden suspend ediyorlar basittir yasadışı barındırma spam sahte cc vb. vb sıralanır bunlar  enom dan örnek verecek olursak yine http://www.enom.com/terms/default.asp

    Kuralları satış politikaları  her şey burada yazmaktadır abuse yöntemiyle suspend etmek istediğiniz site şayet Enom’daysa abuse yöntemini kullanmak istediğiniz site bu şartların tamamını muhakkak ki yerine getiremez. En azından kurallara uymayan bir şeyler olabilir Adamlarda her siteyi her servis sağladıkları siteyi kontrol edecek kapasitede olamadıklarından biz onlara yardımcı olacağız aslında J web sitesinde ki kurala uymayan bölümü gösterip bildireceğiz enom için özel şikayet bölümü var olmayan şirketlerde contact yani iletişim bölümünü kullanınız özel Abuse departmanları da olabilir çoğu hizmet sağlayan  firmanın vardır. Enomun bu mesela; 
http://www.enom.com/help/AbusePolicy.aspx

    Spam içeriği bağlantıyı ya da diğer adamların kurallarına uymayan ne varsa ingilizce olarak belirteceksiniz sakın ola Türkçe yazmayın hiçbir şey elde edemezsiniz. Eğer tam tamına uygunsa ne olacak? Buda şöyle iftira atacaksınız yani böyle bir şey olmasa bile kurallara aykırı bir durum olmasa bile varmışçasına devamlı farklı farklı maillerden kurallara uymuyor, uyulmayan kuralları da atacaksınız kafadan ama destekli atın inandırıcı olsun bu adamlarda ateş olmayan yerden duman çıkmaz hesabı ilgilenip domainin biletini keseceklerdir. Domain geçmişi sağlam iyi bir iöçeriğe sahip bilinmiş bir domainse bu çok zor aslına bakarsanız bu domain firmasından firmasına da değişir hem hostunu hem domainin barındırıyorsa bir şirket daha hassas olacaktır kimi firma daha hassastır kimisi hassas değildir. Godaddy çok hassastır mesela örnek verecek olursak aynı işlemleri orada da deneyebilirsiniz. Birde Mailin geldiği yerin güvenilirliği olması gerekir. Herhangi bir hotmail hesabından gelen farklı olur bir dernekten gelen mail ya da security  sitesinden gelen mailin değerlendirilmesi farklı olur org.tr, gov.tr, edu.tr uzantılı maillerden gelen şikayet mailinin değerlendirilmesi bambaşka olur. Genel manada abuse yöntemiyle Domain Suspend etmek gerçekten çok zordur. Çok uğraş gerektirir ama olmayacak bir şey değildir. Yahoo’yu örnek verelim domainler hakkında şikayet olduğunda o kadar hassastır ki ihbarı değerlendirme gereksiniminde bile bulunmaz desem abartmış olmam. çok  kişide mağdur olmuştur bu yüzden domaine nazaran bir başka şey vardır ki; o da Hosting Abuse yani bir firmayı hostinginden serverinden attırmak için uygulanır. Domain gibi hosting şirketlerinin de barındırma kuralları vardır kimi örnek verelim Hostgator Hosting  firmasını Host gator kurallarını sıralamış; 
http://www.hostgator.com/tos.shtml

    Bu kurallara aykırı bir durum söz konusu olduğunda siteyi hiç düşünmeden sepetlemektedir. bu firmalarda binlerce domain’e alan sağladıklarından hepsini kontrol edemezler haliylen şikayet üzerine daha çok yoğunlaşırlar. Örneğin bir hack sitesi bu host firmasında kesinlikle barınamaz ispatlarsanız anında sepetlerler aynı domaini de olduğu gibi yasa dışı en ufak faaliyeti varsa hosting firmasının abuse defartmanına bildiriyorsunuz. Yoksa da bildiriyorsunuz J varmışçasına anlatıyorsunuz birkaç örnek vereceğim hosting den kendi sitenize saldırı olduğunu iddaa edebilirsiniz mesela size servere kurulan antidos sisteminin yaptığı nı yapabilirsiniz. Örnek anti dos sistemin saldırı olduğundan saldırı yapılan ip nin domainin whois bilgilerine bakar whois bilgilerinde yazan abuse@.... Şeklinde mail adresine mail gönderir nasıl bir mail gönderir örnek verecek olursam;

“To whom it may concern; 
The remote system" 83.1*.*.* " was logged attacking our host 88.*.*.*, this is an automated warning based on admin contacts from the arin.net whois database. Please do not ignore this message "  83.*.*.* "was found to have exceeded acceptable inbound packet flow, we have as such banned the remote host from our network. However to remove the stress from our carrier providers network, we require your assistance to further investigate this issue and see that it does not occure again. 

Enclosed below are log portions detailing the attack on our host, all time stamps are GMT +0300. 

APF [antidos] log:

  Fri, Jul 31, 2009 11:44 am host antidos(29296): 83.*.*.* -> 88.*.*.*

  Fri, Jul 31, 2009 11:44 am host antidos(29296): 83.*.*.*-> 88.*.*.* (DROPPED)

   Administrative team”

    83 e başlayan ip ye kendi sitenizin ip sini yazın 88 le başlayan yerede ister sitenin ipsini isterseniz domain adını yazın Tarihleri de günümüz tarihine göre ayarlayın web sitenizin webmaster@domain.com lu malinden abuse departmanına gönderin veya host şirketinin iletişim böllümüne gönderin. Büyük çoğunlukla işe yaramaktadır bizzat denedim kormayın büyük firmalar çok fazla araştırmaz onlar için güvenilirlik çok daha öemlidir birde şikayetlerin çokluğu çok fazla mail adresinden farklı farklı ip adreslerinden mail gönderirseniz daha etkili olur bunu şöyle düşünün Facebook da ki bir gruba ne kadar çok kişi şikayet bildirirse o kadar çabuk kapatılıyor Facebook tarafından o grup bu da aynı hiçbir farkı yok yada youtubede bir videoyu ne kadar çok kişi spam diye bildirirse o kadar çabuk ve erken kapatılıyor yabancı ülkelerde abuse timi oluşturulduğunu bile duydum birlik olup kıl oldukları sistemleri kapatıyorlar. 

    Hosting Abuse de Diğer bir Yönteme gelince spam raporu bildirerek bir siteyi hosting den göndermek .  

    Spam nedir? Konusunu açıklamıştım daha önce öncelikle şikayet edeceğiniz web sitesinde forum yada üyelik gerektiren bir sistem kuruluysa ve aktivasyon yada üye olduğuna dair otomatik gelen bir mail varsa işini daha kolaydır öncelikle forumların çoğunda konuma mesaj yazılınca beni bilgilendir yeri vardır bunu işaretleyeceksin bir konu açacaksın her mesaj yazıldıkça sana o hosttan mail gelecek mail o serverden gelmesi gererk ama adam başka bir pop bağlantısını ayarladıysa foruma olmaz. Daha sonra adamın host şirketindeki abuse departmanına İngilizce olarak bu siteden spam mailer aldığına dair şikayette bulunacaksın sana diyecek ki spmain maillerin kaynak kodlarını içeriğini bana gönder gibisinden mail ile dönüş yapacaklar gelen maillerin kaynaklarını olduğu gibi göndereceksin  çok büyük firmalar bunu demiyor bile o zam kaynakları gönderince ve kendi serverini inceleyince de anlayacak bizden bu adama gerçekten mail gitmiş Türkçe yazdığından çoğu şey mailin içeriğine çok bakmazlar forum aracılığıyla spam yapıldığını söyleyecek site sahibine önce uyarı verecek belki senin mail adresini verir gönderme buraya spam diye ya da direk hosttan atabilir, ama unutmayın şikayetin yoğunluğu önemlidir en az 6-7 mail ile deneyiniz amacınıza ulaşacağınızı belirtirim ilk olarak uyarı olur spam şikayetlerinin ardı arkası kesilmeyince hadi kardeşim kendine yeni bir host bul diyerek serverle hedefteki kişinin ilişiğini kesecektir. Ne kadar hedef kişi itiraz etse de hosting hizmetini verirken imzalattığı sözleşmeye dayanarak atacaktır serverden. Geri ispatlaması baya uğraş verir ama biz amacımıza ulaşmış oluruz. 

    Birkaç örnek verdim olayın genel mantığını anlamanız açısından  kısacası Biz kötüye kullanımı bildir bölümünü kötüye kullanmış oluyoruz genel mantık budur. 

    Kolay gelsin.