Botnet Saldırısını Nasıl Engellerim ?
 

[16:38:08] -irc.bizle.net- *** Notice -- Client connecting on port 6667: DaRKPoSsEDION ([Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]) [clients]
-
[16:38:10] -irc.bizle.net- *** Notice -- Client connecting on port 6667: ERKANNNN ([Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]) [clients]
-
[16:38:11] -irc.bizle.net- *** Notice -- Client connecting on port 6667: england ([Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]) [clients]
-
[16:38:12] -irc.bizle.net- *** Notice -- Client connecting on port 6667: Dogan ([Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]) [clients]
-
[16:38:12] -irc.bizle.net- *** Notice -- Client connecting on port 6667: goncaday ([Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]) [clients]


Bunları nasıl engellerim ?

Yanıt: Botnet Saldırısını Nasıl Engellerim ?
 

İşte mirc girişlerini bu yüzden kapatıyor millet. ident yada fullname yasağı koysan bulup botları ona göre ayarlar gene sokar. En fazla join flood koruması uygularsın işte şu kadar saniyede şu kadar girişe kline gibi.
Yada versiyon koruması. Gerekli önlemler bunlar istersen araştır ama genede hiç biri çözüm kesin bir değil.

Cevap: Botnet Saldırısını Nasıl Engellerim ?
 

giriş kodu koyarak engelliye bilirsin sanırım

yada özele veya kanala yazdıkları kelimeleri spam a ekliye bilirsin sanırım..

kesin bir çözüm olmıya bilir sadece bir öneri..

Cevap: Botnet Saldırısını Nasıl Engellerim ?
 

engellenemez sadece en aza ındırılebılır bu konu hakkında 20-30 a yakın duzenleme forumda mevcut hepsını kullan demeyecegım ama senın matıgına uyanları kullan boylece en aza ındırmıs olursun ve yonetımını iyi belırle kımsenın olmadıgı zamanlarda aktivasyon işlemlerini acabılırsın bunlarında yontemlerı forumda mevcut services + unreal editleri ile admın oper kanal yonetıcısı olmadıgı zamanlarda extra guvenlık onlemlerını acarak sorununu cozebılırsın

Cevap: Botnet Saldırısını Nasıl Engellerim ?
 

bence en mantıklısı irc girişlerini kapat
:):)

Cevap: Botnet Saldırısını Nasıl Engellerim ?
 

ama o zamanda irc nın mantıgının dısına cıkıyorsunuz
o zaman php tabanlı systemler ile calısın ne gerek var irc e

Yanıt: Cevap: Botnet Saldırısını Nasıl Engellerim ?
 

ircin mantığı mirc girişleri ile sınırlı olamaz apsis. Mirc ile irci birbiri ile karıştırmıyalım. Arkadaş yanlış yazmış irc girişlerini değil mirc girişlerini kapat demek istemiş. Neticede eschatten girincede irce giriş yapmış oluyorsun.Sonuçta sunucular user için vardır , sohbet etmelerini engelliyecek açıkları olan bir sistemin sadece kendilerine hizmet vermesi kadar doğal bir olay yok. Javachatde en nihayetinde bir irce giriş programıdır. Neden yazdım biliyormusun bunu ? Java kullanan kişilerin neredeyse tamamı mirci indirip kullandığı zaman beğenmeyip tekrar javadan giriş yapıyor. Yani olay mirc java meselesi değil olay insan neye alışırsa öyle gidiyor olayı.

Cevap: Botnet Saldırısını Nasıl Engellerim ?
 

Hiçbirini yapma sen. Giren botlara getpass çek büyük ihtimal kayitli nicktir şifreliyse şanslı günündesin.:)

Sonra da o şifreyi private olarak spamfilter'a ekle daha o botnetten lamer bot sokamaz..:D

Ben öyle yapıyorum her seferinde kesin çare oluyor.

Cevap: Botnet Saldırısını Nasıl Engellerim ?
 

Birader nicklerine getpass cek, nick şifrelerini spam'a al tamamdır.

Cevap: Botnet Saldırısını Nasıl Engellerim ?
 

Ya İdent Koruması Ya version koruması yada giriş kodu koyarsın eger yapamadıysan botnet hangi kanala giriyorsa o kanalı +R e Al (+R Kayıtsız Nickler Bu Kanala Giremez.)

Cevap: Botnet Saldırısını Nasıl Engellerim ?
 

bizle.net Cr değil miydi;scare

Cevap: Botnet Saldırısını Nasıl Engellerim ?
 

Üstteki attiğim posttan farkı nedir anlayamadım?

DB kasmayalim..

Cevap: Botnet Saldırısını Nasıl Engellerim ?
 

evet CR idi unreal anopeye geçtim. ama unrealdede botnet saldırısı oluyor. aslında bunun bi modülü vardırda hangisi acep. unreal bilgimizde yokki :)

Cevap: Botnet Saldırısını Nasıl Engellerim ?
 

:) Botnetin Çalışma mantığı bilenlerin demesin gereken tek şey :)
Sadece En kesin çözüm Giriş kodudur.
Başka hiç bir Çaresi yoktur ne identd nede Başkası
He Nereden biliyorum. (: Nickim : Ruh

Cevap: Botnet Saldırısını Nasıl Engellerim ?
 

botnetlere karşı tek çare bence giriş kodu forumu arasan nasıl kurcağını görürsün eğer kuramazsan p.m at ben sana kurarım

Cevap: Botnet Saldırısını Nasıl Engellerim ?
 

Farkı sana özel olarak anlatabilirim.

Cevap: Botnet Saldırısını Nasıl Engellerim ?
 

Clone koruması kurdur Sunucuna Ark'ım ident kısıtlaması Koy geneLde IRc ßotnet SaldırıLarında 1 Ip'den en az 10 clone giRer ßunun için irc kapanması çok oLur saglam ßir Koruma kurdur sirde clone korumsını Yaptır ident kısıtlaması Koy
Yarı Yarıya kesersin gerisini De adminlerin zline atcak :))

Cevap: Botnet Saldırısını Nasıl Engellerim ?
 

Ben de fikrimi söyleyeyim. Bence Giren botlar Kesinlikle msn ekle yada bir mesaj yazıyordur. O mesaj yazanı otomatik zline atarsa belki azaltabilirsiniz.

Yanıt: Botnet Saldırısını Nasıl Engellerim ?
 

Giriş kodu kurmadan ve IRC girişlerini kapatmadan yapabileceğin şeyleri sıralıyorum..

Öncelikle botları iyi tanıman lazım.. Ortak özelliklerini görüp ona göre hareket etmen lazım.. Belliki nickte identte ve fullnamede bir ortak özellik yok o halde yapman gereken:

1- version cevabını kontrol etmelisin..
- Version cevabı veriyor mu? Veriyorsa sadece o botlara özel bir version cevabı mı?
- Bu tarz botların bir çoğu iki kere version cevabı verir ve ikinci version cevabında version kelimesi küçük harflerledir.. Bu yeterli bi açıktır onlar için.. Bu ve bunun gibi şeyleri dikkatle incelemen lazım ve ona göre bir koruma yapman lazım..

2- Sunucuya girer girmez nick şifreliyorlar mı?
- Eğer şifreliyorlarsa hepsi aynı şifreyi ya da maili kullanıyorsa bunu spamfitera ekleyebilirsin
- Şifreliyorlar ama herhangi bir ortak özellik yoksa şu durumda txf arkadaşımıza yaptığım bir koruma vardı, sunucuya girer girmez nick şifrelendiğinde şifreleyeni banlayıp nicki droplayan bir korumaydı onu kullanabilirsin..

3- Bir anda mı yığılıyorlar?
- Eğer giriş yoğunluğu varsa örneği çok olan giriş taşması korumalarından birini kullanabilirsin..

4- Özellere reklam yapıyorlar mı?
- Eğer yapıyorlarsa ScanX'te var olan 20 saniye içerisinde özele 3 defa aynı mesaj geldiğin onu spamfiltera ekleyen bir korumayı öneririm..

5- Kısa süre içerisinde hızlı hızlı nick değişiyorlar mı?
- Bu da onlar için bir açıktır. Mesela 2 saniyede 3 kere nick dğeişiyor diyelim, buna göre bir koruma eklemen çözüm olacaktır..

6- Kısa süre içerisinde hızlı hızlı join-part yapoyorlar mı?
- Bir yukarıdaki örnekte olduğu gibi buna da bir koruma yapılabilir..

v.s v.s

Örnekler çoğaltılabilir.. Demek istediğim şudur, bir saldırıyı önlemek için öncelikle saldırıyı iyi analiz etmek lazım, ve sonra ona göre koruma yapmak lazım.. Bu yukarıdaki yazdığım korumaların hiç biri tek başına yeterli olmayabilir bu yüzden kombine bir şekilde kullanmak daha mantıklı olacaktır..

İyi bir koruma saldırıyı en iyi şekilde önleyen değil; saldırıyı önlerken en az hatayla ve en az masum kişilerin zarar göreceği şekilde olanıdır.. O yüzden yapay zekayla bir yere kadar önleyebilirsin yani en az hatayla ne kadar aza indirebilirsen o kadar iyidir..

Son olarak ise iyi bir admine ihtiyacın var.. Çünkü daha önce de belirttiğim gibi yapay zekayla bir yere kadar..

Cevap: Botnet Saldırısını Nasıl Engellerim ?
 

Bot'ların nick'leri kayıtlı ise nick şifreleri'ne getpass çektikten sonra, şifreyi spam'a alabilirsin :)

Cevap: Botnet Saldırısını Nasıl Engellerim ?
 

Benim Daha Evvel Attığım Mesajlardan Bu Konuyla Alâkadar Olan Mesajlarımı Kontrol Et Derim. + Nebiliymben'in Mesajını da İyi Oku :)
Yeterli Olacaktır Sanırım.
Saygılar...

Cevap: Botnet Saldırısını Nasıl Engellerim ?
 

giriş kodu koyarsan botnet giremez

Cevap: Botnet Saldırısını Nasıl Engellerim ?
 

Coğunluk Giiriş CODU Diyor, Fakat Giriş Codu En Son Düşünülecek yontem olmalı, IRCd Cok Gelişti, Çözüm Bol, Burda Yapacağın Şey şifreleri Spam'a almak, genellikle sifre mirc123 oluyor.

;)

Cevap: Botnet Saldırısını Nasıl Engellerim ?
 

Suan bizle neti ben aldım ve aynı sorunla ben savaşıyorum:mad:.Biraz çözüm buldum ama yeterli deil.
1-Öncelikle özelden atılan msn reklamları büyük ölçüde aynı şekil AySun5479@ gibi :
.@$ şeklinde private spam ekledim userlerin kullanma ihtimaline karşın block aldım ve 10 sn içinde 3 defa spama yakalananı atacak 1 kodla userlerden reklamları uzak tutuyorum.
2-Botların bi kısmı nick şifreliyor şuanki passlar : yerimseniakıllıol ve dedect25635 bunlarıda spama ekledim büyük kısmı atılıyor
3-Agresif girişlere karşı remote kullanıyorum oda büyük ölçüde girerken atıyor.
Bunlar beni büyük ölçüde rahatlattı ama en büyük sorunum götüntü kirliliği bann msj ları çok fazla oldu bu şekil :)
Hı birde bunu bizleye salan arkadaş bu postu okuyup şifreleri filan değiştirsin isterse lamerlerden korkum yok!

Cevap: Botnet Saldırısını Nasıl Engellerim ?
 

bizle.net'e ddos saldırısı yapan herkimse beni bi bulsun.

Cevap: Botnet Saldırısını Nasıl Engellerim ?
 

Bencede En mantıklısı getpass la şifreleri Spam a aLmak

Cevap: Botnet Saldırısını Nasıl Engellerim ?
 

çözüm iyi admin falan degil yha en baba admin bile birden girince bişe yapamaz o botlara ..çözümünü bulana kontür alim :D bak teşvik ediyom:D

Cevap: Botnet Saldırısını Nasıl Engellerim ?
 

vefa botnet tam nedir onu bir soyle ben yapacagım tam korumasını

Cevap: Botnet Saldırısını Nasıl Engellerim ?
 

sen korumasını yapta .. yardım etmiş olursun millete ..Botnet nedir git arama yap bul bana ne soruyosun

Cevap: Botnet Saldırısını Nasıl Engellerim ?
 

Yoo hep mirc123 olacak diye birşey yok, değiştiriyorlar.. Ama artık mirc bot kasan vs vs pek kimse yok. Millet hevesini aldı heralde .)

Cevap: Botnet Saldırısını Nasıl Engellerim ?
 

ben bilmiyorum soylesene

Cevap: Botnet Saldırısını Nasıl Engellerim ?
 

kanala girip girmemesi önemli Değilki Botlar sunucuya girince nicklerini kayıt Ediyor kayıtlı nicklerin listesine baktıgımızda karşımıza Acaip nickler kayıtlı yani botnet saldırısı 10 dakika veya yarım saat sürse elbetteki bitecek saldırı sürekli saldırı olmayacak dediğim gibi kayıtlı nicklerin listesine bakıyoruz acaip bi liste :)

Cevap: Botnet Saldırısını Nasıl Engellerim ?
 

Banada gelir dediklerinizi okudum. Nickler sifreli degil giriş kodu kullanmıyorum. ident koruması olsa identi sabitler gene gelir. hotmail ile olgili adres yazıyor özelde o an engelliyorum ama bunu daim olmasını istiyorum. Önerilerinizi bekliyorum.

Cevap: Botnet Saldırısını Nasıl Engellerim ?
 

birisi ustte bir iddiali birsey soylemıs uzun aradan sonra tekrar gozume carptı

bekli bu yapılan ona cevap olur

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Cevap: Botnet Saldırısını Nasıl Engellerim ?
 

helal olsun yusuf :) yine güzel bir iş çıkardın ortaya emeğine eline koluna sağlık

Cevap: Botnet Saldırısını Nasıl Engellerim ?
 

Botnetlerin versiona verdiği cevap genellikle "mirc v6.16 Khaled Mardam-Bey" oluyor
Nomercy yada başka bir version çeken bot koyarsanız serverinize ve son olarak
spamfilter eklerseniz oda
/spamfilter add n gzline - Lutfen_Scriptinizi_
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
mirc v6.16
Şeklinde Nomercy veya başka bir version çeken bota karşılık olarak nick noticesinden
mirc v6.16 Khaled mardam-beyi vericektir buda spamda olduğu için girer girmez atılıcaktır. (bu arada normal mircler o versionu vermezler genelde script isimleri falan olur. örn Xxx Script [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] gibi)

Ben böyle korunuyorum botnetlerden. iyi forumlar

Cevap: Botnet Saldırısını Nasıl Engellerim ?
 

Scriptin yapımcısına göre değişir diye düşünüyorum.. Genel olarak birçok script mircin version bilgilerini verir.. Senin verdiğin yöntemle bir sürüm mirci komple yasaklayarak pekde çözüm üretilmiş sayılmaz...

Cevap: Botnet Saldırısını Nasıl Engellerim ?
 

%99 Botnetler mirc v6.16 gibi, en çok kullanılan sürümdür botnet için ve bu sürüm nerdeyse tarihten kalkıcak.
Kim kullanıyor ki bu sürümü bir script örnek verin veya link verin :D

Cevap: Botnet Saldırısını Nasıl Engellerim ?
 

Giriş Kodu + acık Portu şifreleyip Botnet Saldırılarını Tamamen Engellemiş Olursun

Cevap: Botnet Saldırısını Nasıl Engellerim ?
 

Bana gelen saldırılar genel ağırlıklı aynı oluyor mesela ; realname'leri , bildiğim kadarı ile bi kaç botnetin realnameleri sabit.. ( bu konuda yanılıyorda olabilirim ) fakat gözlemediğim şeyler yanılmadığımı gösteriyor. mesela sunucuma 15 tane kadar bot saldırı yapıyor identleri farklı ama 4 - 5 tanesine whois çektiğimde realnamelerinin aynı olduğunu görüyorum. bu şekilde realnamelerini spam.confa ekledim. Gayet güzel bi şekilde işliyor şu anda sunucuya girmek isteyenler spama takılıyor..