Forum

script tabanlı fast...
 
Bildirimler
Hepsini Temizle

script tabanlı fast retry saldırısı

3 Yazılar
2 Üyeler
0 Reactions
458 Görüntüleme
(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

Yurt dışı lokasyon serverime aldığım saldırılardan sadece bir tanesi, sanırım bunu bizim yerli oyun hostinglerden bir kısmı tatmıştır (tabi iplerini yurt dışına kapamadan önce)

 Bu saldırı oyun serverler haricinde de iş görüyor mu bilmiyorum ama benim kendime ait cs 16 serverlerim var, bu saldırının bir adı yok ama biz "connect flood" diyelim... aynı porta (ki bu genelde udp 27015 protu oluyor) hızlı bir şekilde connect/drop yaparak gerçekleşiyor... son saldırıda bütün sistem kendini reboot etti.

 consoldan yakaladığım aksiyonu örnek olsun diye veriyorum.

 

[DPROTO]: Client 1 - Set AuthIdType 8 [dproto]; pClient = 0xb444fdf8 "ShaDy_fan<360><STEAM_ID_LAN><>" connected, address "89.215.138.162:4265"

[DPROTO]: Client 1 - Set AuthIdType 8 [dproto]; pClient = 0xb444fdf8 "NoSwear<361><STEAM_ID_LAN><>" connected, address "89.215.138.162:4268"

[DPROTO]: Client 1 - Set AuthIdType 8 [dproto]; pClient = 0xb444fdf8 "SWAT4<362><STEAM_ID_LAN><>" connected, address "89.215.138.162:4262"

 

hosting e rapor ettim ama fazla heyecanlanmadılar, hani burda da biri bir çözüm bulacağından değil, sadece bilginiz olsun...

 
Gönderildi : 25/04/2012 00:15

(@ozgurmazlum)
Gönderiler: 2208
Illustrious Member
 

Önde bir firewall varsa aynı ipden gelen istekleri belirli bir mantığa göre blocklayacaktır. yada belirli IP blocklarını öncesinde engelleyebilirsiniz

 
Gönderildi : 25/04/2012 01:32

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

Önde bir firewall varsa aynı ipden gelen istekleri belirli bir mantığa göre blocklayacaktır. yada belirli IP blocklarını öncesinde engelleyebilirsiniz

keşke o kadar kolay olsaydı, bu internet mafiozolarının kullandığı henüz gün yüzü görmemiş exploitleri saymazsak, benim gibi 40 yaşını geçmiş bir sıradan bilgisayar kullanıcısının bu ilk linux deneyiminide bir kenara koyarsak, birde üstüne üstlük  "OpenVZ virtualization" da 3. parti firewallar için gereken bazı modüllerin hiç olmayışı buna eklenince malesef çözümü güvenlik yada firewall yapılandırmasıyla bulamadım.

 Onun yerine adamlara elçi göderdik, sulh talep ettik, genelde bu tarz saldırganlar pek kendini belli etmez ama bir aydan fazladır devam eden saldırıları bir şeye yorumlayamadığımı görünce adamlar kendini belli etti. Boyun eğdik, adamların yaptığı illegal işlere gözümüzü kapadık saldırılar durdu.

 Bu yazı muhtemelen çok az insan tarafından farkedilecektir ve ilgi görecektir, önemsenmesi için başa gelmesi lazım. Şimdilik saldırıla durdu ama ben genede önlem almak, kendimi savunmak ve bu açıkları kapatmak istiyorum.

 

 

Not: bir firewall var (apf), firewall ı kurduktan sonra proxy list ile yapılan saldırıları durdurmayı başardım, o yüzden sıra bu tür yaratıcı yöntemlere geldi.

Saygılar,

Güven Pençi

 
Gönderildi : 25/04/2012 16:37

Paylaş: