Basit DDOS Analizi ve Türkiye’deki zombi bilgisayarlar

Uzun zamandır karşılaştığımız DDOS saldırılarıyla ilgili birşeyler yazmıyorum. Başka işler vaktimi fazlasıyla aldığı için artık analiz yapmaya zamanım kalmıyor, eğer engelleyemediğimiz bir saldırıysa o zaman makine başına oturup analiz yapmak zorunda kalıyorum.
Son ayda üç ciddi(on civarı ciddi sayılmayacak) DDOS saldırısıyla karşılaştım. Bunlardan bir tanesi bir ülkenin internet trafiğinin 3-4 gün boyunca %60 seviyesinde kayıpla çalışmasına sebeb olacak derecede yüksekti.

Saldırılarda ortak tek nokta trafik miktarlarının çok yüksek olmadığı(yani saldırı yapılan firmanın bandwith miktarından daha düşük seviyede). Tüm saldırılar 50-600 Mb civarında değişiyordu.
Yine DDOS engelleme sistemi kurduğumuz bir müşteriden gelen şikayet üzerine sisteme girdiğimde birilerinin sistemi yıkmak için ciddi bir saldırı düzenlediğini gördüm. Saldırıda DDOS engelleme sistemi tarafından yakalanan ve engellenen gerçek IP sayısı 7500, spoofed ip sayısı milyonlarcaydı.  Bu da bana saldırının ortalama 7500 sistemden geldiğine dair ipucu verdi(saldırı yapanlar syn flooddan tutun, GET flood, ACK flood herşeyi deniyorlardı).

7500 sistemlik bir botnet de ciddi saldırı yapılır mı diyebilirsiniz. Bu durumda 2007’de Root DNS’lere yapılan DDOS saldırısının 4500 zombi ile yapıldığını hatırlatalım.

Türkiye zombi bilgisayar pazarında ciddi oyunculardan:).

Meraklısına not: DDOS saldırısında kullanılan IP adreslerinin %90 TTNet abonesi ve ilgili firmaya bu abonelerin IP adreslerini ulaştırmıştım.

This entry was posted in DOS/DDOS, OpenBSD. Bookmark the permalink.

2 Responses to Basit DDOS Analizi ve Türkiye’deki zombi bilgisayarlar

  1. iyi akşamlar dilerim.evet konu [ddos&botnet] konusu olunca işler zora girebiliyorki bu botnet den çeken siteler az da değiller.yazınız çok güzel olmuş neden Türkiye diyecek olursak da bu rakamlarla her kullanıcı internetin ne olduğunu bilmeden evine internet bağlayıp abuk sabuk sitelere giriyorlar.botnet tuzakları genelde adult sitelerde çok olur ve farkına varmadan giriş yapanlar özellikle windows kullanıcıları zombi ağına katılıyorlar.bunu sebebi ülkemizde yeterinde insan bilgilendirilmemiş olunması ve önüne gelen internet almasıdır.işi büyüten taraf ise tüm bu alınan pc lerde ülkemizde windows platformunda olması.demek oluyorki her kullanıcı bir zombi pc olmak yolunda tehlikeye girmiş oluyor.ben 16 yaşında olmama rağmen linux kullanıyorsam ve savunma [botnet&ddos] 1 GBit önliyebildiysem bunu herkez yapabilir.sadece biraz düşünce biraz beyin fırtınası gerekir.

  2. murat says:

    [email protected]” Merhaba 1 Gbit botnet atağını önlediğinizi yazmışsınız bunu nasıl başarabiliyorsunuz açıkcası çok merak ettim veya engellemek için hangi cihazları kullanmaktasınız ?

Leave a Reply

Your email address will not be published. Required fields are marked *

16 − 5 =