| |
|
04 Şubat 2008, 17:40
| #12 | ||||
| Çevrimdışı  IF Ticaret Sayısı: (0) | Cevap: Botnet Saldırısını Nasıl Engellerim ?
Üstteki attiğim posttan farkı nedir anlayamadım? DB kasmayalim.. | ||||
| |  |
|
05 Şubat 2008, 11:23
| #13 | ||||
| Çevrimdışı IF Ticaret Sayısı: (0) | Cevap: Botnet Saldırısını Nasıl Engellerim ?
evet CR idi unreal anopeye geçtim. ama unrealdede botnet saldırısı oluyor. aslında bunun bi modülü vardırda hangisi acep. unreal bilgimizde yokki Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
__________________ Muhabbet.Net | ||||
| | |
|
05 Şubat 2008, 16:51
| #14 |
| Çevrimdışı IF Ticaret Sayısı: (0) | Cevap: Botnet Saldırısını Nasıl Engellerim ? Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. Botnetin Çalışma mantığı bilenlerin demesin gereken tek şey Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. Sadece En kesin çözüm Giriş kodudur. Başka hiç bir Çaresi yoktur ne identd nede Başkası He Nereden biliyorum. (: Nickim : Ruh |
| | |
|
05 Şubat 2008, 21:31
| #16 | ||||
| Çevrimdışı IF Ticaret Sayısı: (0) | Cevap: Botnet Saldırısını Nasıl Engellerim ?
Farkı sana özel olarak anlatabilirim. | ||||
| | |
|
11 Şubat 2008, 17:09
| #17 |
| Çevrimdışı IF Ticaret Sayısı: (0) | Cevap: Botnet Saldırısını Nasıl Engellerim ? Clone koruması kurdur Sunucuna Ark'ım ident kısıtlaması Koy geneLde IRc ßotnet SaldırıLarında 1 Ip'den en az 10 clone giRer ßunun için irc kapanması çok oLur saglam ßir Koruma kurdur sirde clone korumsını Yaptır ident kısıtlaması Koy Yarı Yarıya kesersin gerisini De adminlerin zline atcak Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. ) |
| | |
|
14 Şubat 2008, 09:31
| #18 |
| Çevrimdışı IF Ticaret Sayısı: (0) | Cevap: Botnet Saldırısını Nasıl Engellerim ? Ben de fikrimi söyleyeyim. Bence Giren botlar Kesinlikle msn ekle yada bir mesaj yazıyordur. O mesaj yazanı otomatik zline atarsa belki azaltabilirsiniz. |
| | |
|
14 Şubat 2008, 10:52
| #19 |
| Çevrimdışı  IF Ticaret Sayısı: (0) | Yanıt: Botnet Saldırısını Nasıl Engellerim ? Giriş kodu kurmadan ve IRC girişlerini kapatmadan yapabileceğin şeyleri sıralıyorum.. Öncelikle botları iyi tanıman lazım.. Ortak özelliklerini görüp ona göre hareket etmen lazım.. Belliki nickte identte ve fullnamede bir ortak özellik yok o halde yapman gereken: 1- version cevabını kontrol etmelisin.. - Version cevabı veriyor mu? Veriyorsa sadece o botlara özel bir version cevabı mı? - Bu tarz botların bir çoğu iki kere version cevabı verir ve ikinci version cevabında version kelimesi küçük harflerledir.. Bu yeterli bi açıktır onlar için.. Bu ve bunun gibi şeyleri dikkatle incelemen lazım ve ona göre bir koruma yapman lazım.. 2- Sunucuya girer girmez nick şifreliyorlar mı? - Eğer şifreliyorlarsa hepsi aynı şifreyi ya da maili kullanıyorsa bunu spamfitera ekleyebilirsin - Şifreliyorlar ama herhangi bir ortak özellik yoksa şu durumda txf arkadaşımıza yaptığım bir koruma vardı, sunucuya girer girmez nick şifrelendiğinde şifreleyeni banlayıp nicki droplayan bir korumaydı onu kullanabilirsin.. 3- Bir anda mı yığılıyorlar? - Eğer giriş yoğunluğu varsa örneği çok olan giriş taşması korumalarından birini kullanabilirsin.. 4- Özellere reklam yapıyorlar mı? - Eğer yapıyorlarsa ScanX'te var olan 20 saniye içerisinde özele 3 defa aynı mesaj geldiğin onu spamfiltera ekleyen bir korumayı öneririm.. 5- Kısa süre içerisinde hızlı hızlı nick değişiyorlar mı? - Bu da onlar için bir açıktır. Mesela 2 saniyede 3 kere nick dğeişiyor diyelim, buna göre bir koruma eklemen çözüm olacaktır.. 6- Kısa süre içerisinde hızlı hızlı join-part yapoyorlar mı? - Bir yukarıdaki örnekte olduğu gibi buna da bir koruma yapılabilir.. v.s v.s Örnekler çoğaltılabilir.. Demek istediğim şudur, bir saldırıyı önlemek için öncelikle saldırıyı iyi analiz etmek lazım, ve sonra ona göre koruma yapmak lazım.. Bu yukarıdaki yazdığım korumaların hiç biri tek başına yeterli olmayabilir bu yüzden kombine bir şekilde kullanmak daha mantıklı olacaktır.. İyi bir koruma saldırıyı en iyi şekilde önleyen değil; saldırıyı önlerken en az hatayla ve en az masum kişilerin zarar göreceği şekilde olanıdır.. O yüzden yapay zekayla bir yere kadar önleyebilirsin yani en az hatayla ne kadar aza indirebilirsen o kadar iyidir.. Son olarak ise iyi bir admine ihtiyacın var.. Çünkü daha önce de belirttiğim gibi yapay zekayla bir yere kadar.. |
| | |
|
14 Şubat 2008, 11:34
| #20 |
| Çevrimdışı IF Ticaret Sayısı: (0) | Cevap: Botnet Saldırısını Nasıl Engellerim ? Bot'ların nick'leri kayıtlı ise nick şifreleri'ne getpass çektikten sonra, şifreyi spam'a alabilirsin Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. |
| | |
 |
| Etiketler |
| botnet, engellerim, nasil, nasıl, saldirisini, saldırısını |
| Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
| |
Benzer Konular | ||||
| Konu | Konuyu Başlatan | Forum | Cevaplar | Son Mesaj |
| Bu Adresdeki Proxyleri Nasil Engellerim | Leo | mIRC Scripting Sorunları | 0 | 20 Haziran 2010 12:03 |
| Proxy Saldırısını Kanala yansıtmadan Nasıl Engellerim ? | SeLCuK1905 | mIRC Scripting Sorunları | 9 | 14 Nisan 2010 10:41 |
| Userlerin Kanal aÇmasını Nasıl engellerim? | BeyazBuLuT | Unreal IRCd | 18 | 15 Ağustos 2008 20:12 |
| Bazı şehirlerin Sitemin Sohbet Bölümüne Girmesini Nasıl Engellerim | FeNAdO | Servisler | 3 | 14 Temmuz 2008 00:19 |
| Userların "/bs botlist" yapmasını nasıl engellerim? | inTeL | Servisler | 12 | 29 Temmuz 2007 14:36 |
Normal
