Forum Aski - Türkiye'nin En Eğlenceli Forumu
 

Go Back   Forum Aski - Türkiye'nin En Eğlenceli Forumu > Teknoloji Dünyası > Bilgisayar - Donanım > Windows İşletim Sistemi


BOTNET Nedir ? Ne İşe Yarar ?

Windows İşletim Sistemi kategorisinde açılmış olan BOTNET Nedir ? Ne İşe Yarar ? konusu , BOTNET Nedir ? Ne İşe Yarar ? BOTNET nedir ? Ne işe yarar ? Nasıl korunulur ? Bu soruların cevaplarını herkesin anlayacağı dilden Botnet ; Kelime anlamı olarak Bot’dan türemiştir ...


Yeni Konu aç  Cevapla
 
LinkBack Seçenekler Arama Stil
Alt 29.06.2013, 13:29   #1 (permalink)
Root Administrator

Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
Post BOTNET Nedir ? Ne İşe Yarar ?



BOTNET Nedir ? Ne İşe Yarar ?

BOTNET nedir ? Ne işe yarar ? Nasıl korunulur ? Bu soruların cevaplarını herkesin anlayacağı dilden

Botnet ; Kelime anlamı olarak Bot’dan türemiştir ancak şuanda günümüzde BOTNET diyince akıla ilk “Saldırı” kavramı gelmekte .Şuanda günümüzde en çok kullanılan işletim sistemi Windows’dur . Windows ‘u sürekli güncel tutmak durumundayız çünkü bizde birer zombie bot olabiliriz.Eğer windows sürümünüz eski ise güncellemeleri gerçekleştirmiyor iseniz BOTNet yapan kişiler sizi uzaktan kontrol ediyor olabilir.Botnet yapan kişi aynı anda 1 kaç bilgisayarı kontrol edebileceği gibi milyonlarca bilgisayarıda kontrol edebilir ve bu bahsi geçen milyonlar 3-5 TB ‘lara kadar ulaşmakta ve Bu kadar şiddetli bir saldırıyı normal bir datacenter ‘a gerçekleştirdiğinizde o datacenter’ın omurgalarında ciddi seciyede zarar’a yol açacağından emin olabilirsiniz.Sistem güvenlik açığı bulunan bir sistem internet ortamına girdiğinde başka bir makine tarafından algılandığında(bu işlemi Bot yazılımının otomatik IP tarama fonksiyonu gerçekleştirir) sistem kullanıcının haberi olmadan kontrol altına alınır.İP tarama fonksiyonu ile günde binlerce makine bot olmaktan kurtulamıyor.Bot ‘ları sadece notmal kullanıcı olarak düşünmemek gerekli.Bazı bot sahibleri aldıkları sunucuyu direk bot için kuruyorlar .. Şu 6 ay öncesine kadar sadece antivirüs yazılımı kullanan ben şuanda Pc’min kaynaklarının büyük bir bölümünü firewall antispy tarzı güvenlik programlarına harcıyorum.Eee size şimdi bu cok normal gelebilir ancak benim için çok zor beni anlamanız için CPU ‘nuzun AMD Sempron 2800+ olması gerekmekte.Atak yapılan birçok port vardır genel olarak en cok tercih edilenler 135 ve 139 dur bu portları kapatmanızı bilgisayarınıza firewall(Comodo yu kullanıyorum ) antivirüs antrojan yazılımları yükleyip ve bu yazılımcıkları güncel tutmaya gayret edin ve tabiiki aynı şekilde işletim sisteminizide .BOTNET kontrolünü sağlan bir saldırgan aynı anda bir çok makineyi kontrol ederek istediği adrese DDoS saldırısı gerçekleştirebilmektedir.

BOTNET sahipleri kendi aralarında yada çeşitli kişilere para karşılığında makinelerin toplandığı kanalları kiralayabilir. Hatta kullandığı tehlikeli bot programını bir ücret karşılığında satma yolunu tercih etmektedir.Genelde Botlar İRC kanallarında bulaşır .Evet şimdi BotNet’i nasıl engelleriz ? Yada Engelleyebilirmiyiz ? sorularını cevaplandıralım ;

Şimdi herkes benim gibi birçok forumda okuyordur işte BOTNET DDOS yemeyen makine vs vs bunları örneklendirebiliriz.Evet bu şekilde slogan atanlara önce bir Sie diyoruz .. Çünkü süper alt yapıya sahip olan Avrupanın en büyük datacenterları bile Down olabiliyor ki o datacenterlarda barınan sen down olamıcan . Örneklendirelim hemen ;Sharktech / ABD : Hic bir stabilite garantisi olmanayan router’larina cok buyuk attacklar geldiginde core olusup paket kayiplarinin high seviyeye ulastigi medium seviyede bir filtreleme sistemine sahiptir.Sataminus : Basic sekilde sagladiklari filtreleme sistemi 1gbit seviyeye kadar paketeri filtrelemekte 1gbit ve ustu attacklarda paket saldirisina ugrayan ip’nizi nullroute etmektedir.Staminusun secure port adli dunyada yaygin olarak bilinen hizmetinde ise filtreleme rakami 10 - 20gbit ‘e kadar ulasmaktadir.Lakin testlerde 10k bir botnet’in secure port’uda devre disi biraktigini herkes açık ve net olarak gördü.Gigenet : Basic proxyshield lite hizmetleri Staminusun basic korumasi ile es deger Gigenet ‘in aylik 1000$ ‘a sundugu proxyshield premimum ise bildiğim kadarı ile dunya genelinde kullanan makina sayisi cok az o yuzden stabilitesi ve paket filtreleme konusunda pek birsey diyemeyecegim.Genel olarak toparlarsak : Protection hizmeti saglayan hangi verimerkezi olursa olsun sizin alacaginiz paket saldirisinda ornek olarak 100.000 illegal paket geliyorsa 100.000 ‘inin muhakkak 15 - 20 ‘bini sunucunuza ulasacaktir sunucu donanimlarinizin muhakkak overload yapmayacak sekilde belli bir seviyeye kadar paketeri karsilamasi gerekiyor.Sonuç olarak veri merkezinde mükemmelite seviyesinde bir net work omurgası olması gerekiyor yukarıda verdiğim verimerkezleri süper diyebilirim bu veri merkezlerinde 16 - 32 gb ram li overload a düşmeyecek sunucu larda orta düzeyde gelen TCP saldırılara karşı dayanabilirsiniz.Unutmamak gereklidirki birçok büyük firma yüklü BotNetlere karşı ayakta duramadı.

Sonuc : Tcp saldirilari calisma prensibleri olarak %100 engellemeniz mumkun degil Cisco gibi dunya guvenlik devi firma bile bunu soylemektedir hardware firewallar ile software firewallar arasindaki tek fark paket sunucuya inmeden filtreleme hizli islem kapasiteleri milyon seviyede session kapasitesi gelismis log analizi port yonetimi vb’dir.Software firewallar ile sadece reddet derken hardware firewallar reddet ve iceride tut mantigi ile bu sonlandirilmis istenmeyen paketlerin sunucuyu surekli rahatsiz etmesini engeller sunucuya ulastirmaz.Ayrica sunucuda bilmeniz gerekirki her hardware firewall DDOS mitigation icin yapilandirilmis degildir.Ornek olarak theplanet’den bir firewall aldiginizda sanmayinki size gelen SYN paketlerinin tamamini filtrelesin medium 1 attack’da Cisconuz checkpoint’iniz bile cakilabilir.

__________________
[Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL][Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL][Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL][Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL][Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL][Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL][Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL][Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL][Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL][Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL][Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL][Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL][Link'i Görebilmeniz İçin Kayıt Olunuz.! Kayıt OL]

Konu Laura tarafından (20.08.2013 Saat 12:24 ) değiştirilmiştir.
Jaqen isimli Üye şimdilik offline konumundadır Alıntı ile Cevapla
Cevapla

Yukarı'daki Konuyu Aşağıdaki Sosyal Ağlarda Paylaşabilirsiniz.


(Tümünü Görüntüle Konuyu Görüntüleyen Üyeler: 2
CeSaRCripS, Laura
Seçenekler Arama
Stil

Yetkileriniz
Konu Açma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Açık
Pingbacks are Açık
Refbacks are Açık


Forum hakkında Kullanılan sistem hakkında
Forumaski paylaşım sitesidir.Bu nedenle yazılı, görsel ve diğer materyaller sitemize kayıtlı üyelerimiz tarafından kontrol edilmeksizin eklenmektedir.Bu nedenden ötürü doğabilecek yasal sorumluluklar yazan kullanıcılara aittir.Sitemiz hak sahiplerinin şikayetleri doğrultusunda yazılı, görsel ve diğer materyalleri 48 saat içerisinde sitemizden kaldırmaktadır. Bildirimlerinizi bu linkten bize yapabilirsiniz.

Telif Hakları vBulletin® Copyright ©2000 - 2016, ve Jelsoft Enterprises Ltd.'e Aittir.
SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.

Saat: 06:34