Tahribat.com Forumları
Web sitesi Güvenliği, DOS - DDOS Saldırıları...
TCP/IP Protokolü Ve DDOS Saldırıları Aslında Engellenebilir Mi?

Yazar Allura (2) Dark_Lord (1) emirhan-exp (5) lepusmorris (1) RitmFarbRacourci (1) sunyy2003 (2) SUPERBICO (1) TheM4D (1) trooper (1) underzero (3) Gösterim 10 50 75 100
Ağ ve Veri Güvenliği     Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri     Web sitesi Güvenliği, DOS - DDOS Saldırıları...     Bilgisayar Güvenliği - Backdoorlar     Virüs - Trojan - Keylogger - BotNet     Skype - Mirc - Irc - Icq - Mail Güvenliği     Bilişim Güvenliği     Hesaplar / Üyelikler     Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox     İnternet Güvenliğine Giriş Programlama     C#, Asp.Net, .Net Core     C - C++     Delphi - Pascal     Visual Basic - Basic - PicBasic ve Türevleri     Java     Android - IOS Programlama     Mobil Programlama     Asp - Php - Cgi - Perl     Assembly - Reverse Engineering     Html - CSS - XML - JavaScript - Ajax     Database - Veritabanı     Python     Grafik - Animasyon - Flash - 3D Modelleme     Webmaster ve Yazılım Geliştiriciler     Google / Yandex / Bing ve Servisleri     Programlama Genel     Programlamaya Giriş Bilgisayar ve Teknoloji     Microsoft Windows Ailesi İşletim Sistemleri     Yapay Zeka     Linux ve Diğer İşletim Sistemleri     Donanım & Driver     Network - İnternet     Elektronik / Embedded / Mobil Cihazlar     Kriptoparalar & Blockchain     Fotografçılık ve Digital Fotograf Makineleri - Video Kameralar     Cep Telefonları, Gsm Operatörleri ve Mobil İnternet     Oyunlar     Yazılımlar / Diğer Programlar     Bilgisayarla İlgili Diğer Konular İnternet     Download / Dosya Paylaşım     Bilgisayar ve Internet Teknolojileri İle İlgili Video / Resim / Flash Paylaşım     İnternet Siteleri     Sosyal Ağlar Genel     Genel     Gündem - Güncel Konular     Derin Konular     Bilim Teknik Teknoloji     Müzik & Sinema & Tiyatro & Kitap & Televizyon & Seminerler & Edebiyat     Eğitim & Ödev & Bilimsel Döküman     E-Book     İş - Güç, E-Ticaret, Alışveriş     Hukuk & Muhasebe & Sigorta Soru - Cevap     Ulaşım Araçları ve Seyahat     Vukuatlar     Geyik & Teknoloji İle İlgili Olmayan Video / Resim / Flash Paylaşım Tahribat.com Konuları     Tahribat.com Programları®     Tahribat.Com - Açık Kapılar Önünde     Tahribat.Com - Sosyal Etkinlikler     TahriDepo

TCP/IP Protokolü Ve DDOS Saldırıları Aslında Engellenebilir Mi?

1. 02/May/19 18:47 Kısayol Şikayet Özel Mesaj
   emirhan-exp
   
   

   Kayıt Tarihi: 10/Ocak/2010
   

   Alluri hocam bahsettiğim mevzu şu ki fiziksel bir mevzu yok herşey yazılımsal (sunucunun kullandığı server exe si yani)

   sen bellekte ne kadar alan allocate edersen ona göre kaldırırsın yükü de herşey mümkün bence.

   fiziksel olarak donanımla korusan bile o donanımın bir c kodu olacak.

   @underzero hocam sen madem konunun kilidini kaldırdın benim de diyeceklerim vardı onları söyleyeyim.

   şimdi bu iş için hiç bir external servera ihtiyaç yok. meta tag kullanan ufak bir yönlendirme kodu ve key üreten php ya da aspx mekanizmasıyla

   bu iş halledilebilir.

   Örneğin: 

   html kismi:

   sanalsayfa.aspx

    

   <meta refresh page="gerceksayfa.aspx?kod=.....">
   

    

    

   sonrasında soket istegi asağıdaki gibi olacaktır ve gerçek sayfa çağırılacaktır
   
   

   /GET gerceksayfa.aspx?kod=(buraya özel oluşturulmuş kod gelecek)&digerparametreler=vbvb

    

   gerçek sayfamız veritabanına bakar ve bunu güvenli bulur. 

   bu sanalsayfa bütün sayfalara include edilebilir

    

   ben de düşünen tek ben miyim diye merak etmiştim aslen :)

   
   
   

   emirhan-exp tarafından 02/May/19 19:19 tarihinde düzenlenmiştir
   Alıntı yap
2. 02/May/19 18:58 Kısayol Şikayet Özel Mesaj
   emirhan-exp
   
   

   Kayıt Tarihi: 10/Ocak/2010
   

   bir de dipnot düşeyim @underzero, bütün load balancing random yapılıyor olmalı yazılım tarafında

   Alıntı yap
3. 02/May/19 19:45 Kısayol Şikayet Özel Mesaj
   SUPERBICO
   
   

   Kayıt Tarihi: 13/Haziran/2008
   

   sunyy2003 bunu yazdı

   underzero bunu yazdı

   sunyy2003 bunu yazdı

   Allura bunu yazdı

   DDOS mu Dos mu diye tekrar sormak gerekiyor soruyu, DDOS aslında engellenemez şöyle söyleyeyelim tahribat.com sunucusu 1 milyon kişiyi kaldırabilecek fiziksel yapıda olsun, ama holyone devrim niteliğinde efsane bir yazılım yapar ve o gün siteye 1 milyar kişi girerse 999 milyon kişiyi sunucu kaldıramayacağı için çökecektir ne kadar önlemde alsan sunucunun maksimum bir cevap verebilme kapasitesi var buna ulaşırsa yapabileceğin bir şey yok.

   Ama dos böyle değil bir nebze engellenebilir.

   Peki google yandex gibi sitelerde bu is nasil yuruyor

   load balancing ve dünya geneline yayilmis genis serverlar.

   Bu serverlar dan hic fotograf varmi turkiyede varmi bu adamlarin serveri yoksa turkiyeye en yakin nerede var 

   Google a sormadim bublar aklima gelen anlik sorular

   https://peering.google.com/#/infrastructure google çok büyük kendi serverlari arasında özel erişim İnterneti var :) 

   Alıntı yap
4. 03/May/19 11:10 Kısayol Şikayet Özel Mesaj
   lepusmorris
   
   

   Kayıt Tarihi: 31/Mart/2007
   

   ben de şunu sorayım. load balancing'de veritabanı nasıl senkron ediliyor. yoksa veritabanı sunucusu tek mi oluyor?

   ---

   ..
   Alıntı yap
5. 03/May/19 13:57 Kısayol Şikayet Özel Mesaj
   Dark_Lord
   
   

   Kayıt Tarihi: 23/Ağustos/2005
   

   emirhan-exp bunu yazdı

   1-Alluri hocam bahsettiğim mevzu şu ki fiziksel bir mevzu yok herşey yazılımsal (sunucunun kullandığı server exe si yani)

   2-sen bellekte ne kadar alan allocate edersen ona göre kaldırırsın yükü de herşey mümkün bence.

   fiziksel olarak donanımla korusan bile o donanımın bir c kodu olacak.

   @underzero hocam sen madem konunun kilidini kaldırdın benim de diyeceklerim vardı onları söyleyeyim.

   şimdi bu iş için hiç bir external servera ihtiyaç yok. meta tag kullanan ufak bir yönlendirme kodu ve key üreten php ya da aspx mekanizmasıyla

   bu iş halledilebilir.

   Örneğin: 

   html kismi:

   sanalsayfa.aspx

    

    

    

   sonrasında soket istegi asağıdaki gibi olacaktır ve gerçek sayfa çağırılacaktır
   
   

   /GET gerceksayfa.aspx?kod=(buraya özel oluşturulmuş kod gelecek)&digerparametreler=vbvb

    

   gerçek sayfamız veritabanına bakar ve bunu güvenli bulur. 

   bu sanalsayfa bütün sayfalara include edilebilir

    

   ben de düşünen tek ben miyim diye merak etmiştim aslen :)

   
   
   

   1-numarada fiziksel yok demişsin ama o "yazılımsal" olarak tanımladığın nerede barınacak? Nerede fiziki bir forma yani elektrik sinyallerine dönüşecek?

   2-bellekte yeri az ayırmaktan bahsetmişsin, ok doğru ama bu demek olur ki; 100 kişilik bellekte yer ayırırsan 101. adam sunucuya erişemez?

   Sizce mantıklı değil mi?

   ---

   "biz televizyon izleyerek, milyonerler, sinema tanrıları, rock yıldızları olacağımıza inanarak büyüdük ama olamayacağız... hepimiz heba oluyoruz... bütün bir nesil benzin pompalıyor, garsonluk yapıyor ya da beyaz yakalı köle olmuş... reklamlar yüzünden araba ve kıyafet peşindeyiz... nefret ettiğimiz işlerde çalışıyor, gereksiz şeyler alıyoruz..
   Alıntı yap
6. 04/May/19 11:36 Kısayol Şikayet Özel Mesaj
   trooper
   
   

   Kayıt Tarihi: 11/Kasım/2007
   

   emirhan-exp bunu yazdı

   Alluri hocam bahsettiğim mevzu şu ki fiziksel bir mevzu yok herşey yazılımsal (sunucunun kullandığı server exe si yani)

   sen bellekte ne kadar alan allocate edersen ona göre kaldırırsın yükü de herşey mümkün bence.

   fiziksel olarak donanımla korusan bile o donanımın bir c kodu olacak.

   @underzero hocam sen madem konunun kilidini kaldırdın benim de diyeceklerim vardı onları söyleyeyim.

   şimdi bu iş için hiç bir external servera ihtiyaç yok. meta tag kullanan ufak bir yönlendirme kodu ve key üreten php ya da aspx mekanizmasıyla

   bu iş halledilebilir.

   Örneğin: 

   html kismi:

   sanalsayfa.aspx

    

    

    

   sonrasında soket istegi asağıdaki gibi olacaktır ve gerçek sayfa çağırılacaktır
   
   

   /GET gerceksayfa.aspx?kod=(buraya özel oluşturulmuş kod gelecek)&digerparametreler=vbvb

    

   gerçek sayfamız veritabanına bakar ve bunu güvenli bulur. 

   bu sanalsayfa bütün sayfalara include edilebilir

    

   ben de düşünen tek ben miyim diye merak etmiştim aslen :)

   
   
   

   senin bu bahsettiğin yönlendirme ile en ufak bi get post saldırısında sunucuya anlık binlerce sql isteği gönderecek sunucu loadları fırlayacak ve makina işlem yapamaz hale gelecektir.Saldırı korumalarında asıl amaç zararlı olabilecek trafiği makinaya yük bindirmeden sunucuya ulaşmasını engellemektir.Yazılımsal her koruma üzerinde çalıştığı makinanın donanım ve hat gücü çerçevesinde koruma sağlar.

   ---

   ZzZzZzZ...!
   Alıntı yap
7. 04/May/19 20:11 Kısayol Şikayet Özel Mesaj
   RitmFarbRacourci
   
   

   Kayıt Tarihi: 14/Mart/2008
   

   emirhan-exp bunu yazdı

   konu kilit          

   Konunun ilk mesaj içeriğini niye siliyong la, 24h az bana kalırsa. birde ne bitmek bilmez 24h miş arkadaş. @@,)

   ---

   I'şıkY'ılı;^^`) Zk't^^` RnSySyTk.Ödl.SpRtÇzBşBkYd Kryptia.agogE Sa'd-l'Suûd az.ç'k 'lmyn'Dşn Pnct'tnAnNttn Blgi,YpBlgi 'Ct'nDrm.CmdyDrm.MdrnDrm hRşYdşR ClptcPth'Strsm M'nPhs' Ld,X/Y YrYnZmnGrçklk,AlgBzklğ KrzFrst'tr Tiytr' Pugchv,Jtrn,İmmlmn,FllngLef,Pik' SuprmcySprrty CoBehTh elFnmno:NzrioRonldo AdnKy TkSs,TkHrf(?) .RtNsTk.KvMp.Mk.TrmDyn ScklkNmRzgr ŞkHcBy ccp.kky Snrlr'Çz SnaSnLzmsn 'NsnKsknçtr BgDppr.MagllnCl'ds.S'thCro's Ch'kW'ng CreazioneDiAdamo^^`, Arctrs.Spic' ArcScnd,YySnye TrbProp,TrbJet,TrbFan ~3.10^5km/sn~343m/sn ~900-1240m/snMacH RamJt,ScRamJt Przdi^^' Tbu.XL Prsek MAtv^^` mLAT G'dWllHnting(f). 3id't^^` TareZmenPr ParaMotor TrflrVArsİlşklr (-)+.(/)*,~ ZminŞkil . ..Bu imza @SubZero tarafindan degistirilmistir. "Bu kadar uzun karmakarisik bir imza yapma diye uyardim ama heeheeeey(^^D)_hey kim söylüyor, kim dinliyor." Imzanizi SubZero'ya bilgi vermeden degistirmeyiniz. Tesekkurler...
   Alıntı yap
8. 07/May/19 01:25 Kısayol Şikayet Özel Mesaj
   emirhan-exp
   
   

   Kayıt Tarihi: 10/Ocak/2010
   

   trooper hocam, önyargın için sağol. maalesef kendimi anlatamadığım için hemen üstüme gelmişsin. ilk mesaji silmesek sen mesaj atmayacaktın belkide

   ben handshake neden yok dedim tcp ip protokolünde. peki hocam (yanlış anlattığım) veritabanı mevzusu şöyle olsa :session a atsak gene mi

   bellek şişer diycen o da olmadı en temelden yapsınlar bunu bellek yemeyecek şekilde.

   ben bu konuda biraz cahildim fakat IPsec diye DDOS yemeyen güzel bir protokol varmış ve bu protokoller dururken tcp ip yi kral yapmışlar.

   Dark_Lord kardeşim, 100 kişiye ayırma değil. şöyle düşün bir ışın demet veri elektronik olarak akıyor mesela. bunlar iki gruba ayrılarak handshake ler ve veriler

   olarak ayrılıp bellek şişmesini çok daha profesyonel kontrol edebilirler. çünkü 10 byte nere 100.000 byte nere. yazılımın barındığı yer ramin bir bölgesidir. ne kadar yer ayırırsan o kadar

   kontrolü mümkündür. aslnıda c dili mal bir dildir çünkü bellek taşması diye bir şey vardır.

   lepusmorris load balancing donanım taraflında önce ışın demetlerini ayırıyor sonra da onları yazılımla kontrol ediyor. yazılım kısmını merak ediyorsan

   yönlendirici ile bu iş kolayca yapılıyor bilgisayarlara dağıtılıyor.(Google ın birşey arayınca o harfle başlayan serverlara gitmesi mesela)

    

   hepsini okuduysanız son olarak da , php dilinin amerika ve latin (türkçe hariç) dilleri hariç bir adet büyük güvenlik açığı barındırdığını söylemek

   istiyorum.

   Alıntı yap

Cevapla