Forum
Bildirimler
Hepsini Temizle
Linux & Unix
3
Yazılar
2
Üyeler
0
Reactions
458
Görüntüleme
Konu başlatıcı
Yurt dışı lokasyon serverime aldığım saldırılardan sadece bir tanesi, sanırım bunu bizim yerli oyun hostinglerden bir kısmı tatmıştır (tabi iplerini yurt dışına kapamadan önce)
Bu saldırı oyun serverler haricinde de iş görüyor mu bilmiyorum ama benim kendime ait cs 16 serverlerim var, bu saldırının bir adı yok ama biz "connect flood" diyelim... aynı porta (ki bu genelde udp 27015 protu oluyor) hızlı bir şekilde connect/drop yaparak gerçekleşiyor... son saldırıda bütün sistem kendini reboot etti.
consoldan yakaladığım aksiyonu örnek olsun diye veriyorum.
[DPROTO]: Client 1 - Set AuthIdType 8 [dproto]; pClient = 0xb444fdf8 "ShaDy_fan<360><STEAM_ID_LAN><>" connected, address "89.215.138.162:4265"
[DPROTO]: Client 1 - Set AuthIdType 8 [dproto]; pClient = 0xb444fdf8 "NoSwear<361><STEAM_ID_LAN><>" connected, address "89.215.138.162:4268"
[DPROTO]: Client 1 - Set AuthIdType 8 [dproto]; pClient = 0xb444fdf8 "SWAT4<362><STEAM_ID_LAN><>" connected, address "89.215.138.162:4262"
hosting e rapor ettim ama fazla heyecanlanmadılar, hani burda da biri bir çözüm bulacağından değil, sadece bilginiz olsun...
Gönderildi : 25/04/2012 00:15
Önde bir firewall varsa aynı ipden gelen istekleri belirli bir mantığa göre blocklayacaktır. yada belirli IP blocklarını öncesinde engelleyebilirsiniz
Gönderildi : 25/04/2012 01:32
Konu başlatıcı
Önde bir firewall varsa aynı ipden gelen istekleri belirli bir mantığa göre blocklayacaktır. yada belirli IP blocklarını öncesinde engelleyebilirsiniz
keşke o kadar kolay olsaydı, bu internet mafiozolarının kullandığı henüz gün yüzü görmemiş exploitleri saymazsak, benim gibi 40 yaşını geçmiş bir sıradan bilgisayar kullanıcısının bu ilk linux deneyiminide bir kenara koyarsak, birde üstüne üstlük "OpenVZ virtualization" da 3. parti firewallar için gereken bazı modüllerin hiç olmayışı buna eklenince malesef çözümü güvenlik yada firewall yapılandırmasıyla bulamadım.
Onun yerine adamlara elçi göderdik, sulh talep ettik, genelde bu tarz saldırganlar pek kendini belli etmez ama bir aydan fazladır devam eden saldırıları bir şeye yorumlayamadığımı görünce adamlar kendini belli etti. Boyun eğdik, adamların yaptığı illegal işlere gözümüzü kapadık saldırılar durdu.
Bu yazı muhtemelen çok az insan tarafından farkedilecektir ve ilgi görecektir, önemsenmesi için başa gelmesi lazım. Şimdilik saldırıla durdu ama ben genede önlem almak, kendimi savunmak ve bu açıkları kapatmak istiyorum.
Not: bir firewall var (apf), firewall ı kurduktan sonra proxy list ile yapılan saldırıları durdurmayı başardım, o yüzden sıra bu tür yaratıcı yöntemlere geldi.
Saygılar,
Güven Pençi
Gönderildi : 25/04/2012 16:37
