04-01-2014, 06:31 PM
BOTNET nedir ? Ne işe yarar ? Nasıl korunulur ? Bu soruların cevaplarını herkesin anlayacağı dilden
Botnet ; Kelime anlamı olarak Bot’dan türemiştir ancak şuanda günümüzde BOTNET diyince akıla ilk “Saldırı” kavramı gelmekte .Şuanda günümüzde en çok kullanılan işletim sistemi Windows’dur . Windows ‘u sürekli güncel tutmak durumundayız çünkü bizde birer zombie bot olabiliriz.Eğer windows sürümünüz eski ise güncellemeleri gerçekleştirmiyor iseniz BOTNet yapan kişiler sizi uzaktan kontrol ediyor olabilir.Botnet yapan kişi aynı anda 1 kaç bilgisayarı kontrol edebileceği gibi milyonlarca bilgisayarıda kontrol edebilir ve bu bahsi geçen milyonlar 3-5 TB ‘lara kadar ulaşmakta ve Bu kadar şiddetli bir saldırıyı normal bir datacenter ‘a gerçekleştirdiğinizde o datacenter’ın omurgalarında ciddi seciyede zarar’a yol açacağından emin olabilirsiniz.Sistem güvenlik açığı bulunan bir sistem internet ortamına girdiğinde başka bir makine tarafından algılandığında(bu işlemi Bot yazılımının otomatik IP tarama fonksiyonu gerçekleştirir) sistem kullanıcının haberi olmadan kontrol altına alınır.İP tarama fonksiyonu ile günde binlerce makine bot olmaktan kurtulamıyor.Bot ‘ları sadece notmal kullanıcı olarak düşünmemek gerekli.Bazı bot sahibleri aldıkları sunucuyu direk bot için kuruyorlar .. Şu 6 ay öncesine kadar sadece antivirüs yazılımı kullanan ben şuanda Pc’min kaynaklarının büyük bir bölümünü firewall antispy tarzı güvenlik programlarına harcıyorum.Eee size şimdi bu cok normal gelebilir ancak benim için çok zor beni anlamanız için CPU ‘nuzun AMD Sempron 2800+ olması gerekmekte.Atak yapılan birçok port vardır genel olarak en cok tercih edilenler 135 ve 139 dur bu portları kapatmanızı bilgisayarınıza firewall(Comodo yu kullanıyorum ) antivirüs antrojan yazılımları yükleyip ve bu yazılımcıkları güncel tutmaya gayret edin ve tabiiki aynı şekilde işletim sisteminizide .BOTNET kontrolünü sağlan bir saldırgan aynı anda bir çok makineyi kontrol ederek istediği adrese DDoS saldırısı gerçekleştirebilmektedir.
BOTNET sahipleri kendi aralarında yada çeşitli kişilere para karşılığında makinelerin toplandığı kanalları kiralayabilir. Hatta kullandığı tehlikeli bot programını bir ücret karşılığında satma yolunu tercih etmektedir.Genelde Botlar İRC kanallarında bulaşır .Evet şimdi BotNet’i nasıl engelleriz ? Yada Engelleyebilirmiyiz ? sorularını cevaplandıralım ;
Şimdi herkes benim gibi birçok forumda okuyordur işte BOTNET DDOS yemeyen makine vs vs bunları örneklendirebiliriz.Evet bu şekilde slogan atanlara önce bir (** ! Küfür Etmek Yasaktır - Oto Filtre ! **) diyoruz .. Çünkü süper alt yapıya sahip olan Avrupanın en büyük datacenterları bile Down olabiliyor ki o datacenterlarda barınan sen down olamıcan . Örneklendirelim hemen
;Sharktech / ABD : Hic bir stabilite garantisi olmanayan router’larina cok buyuk attacklar geldiginde core olusup paket kayiplarinin high seviyeye ulastigi medium seviyede bir filtreleme sistemine sahiptir.
Sataminus : Basic sekilde sagladiklari filtreleme sistemi 1gbit seviyeye kadar paketeri filtrelemekte 1gbit ve ustu attacklarda paket saldirisina ugrayan ip’nizi nullroute etmektedir.Staminusun secure port adli dunyada yaygin olarak bilinen hizmetinde ise filtreleme rakami 10 - 20gbit ‘e kadar ulasmaktadir.Lakin testlerde 10k bir botnet’in secure port’uda devre disi biraktigini herkes açık ve net olarak gördü.
Gigenet : Basic proxyshield lite hizmetleri Staminusun basic korumasi ile es deger Gigenet ‘in aylik 1000$ ‘a sundugu proxyshield premimum ise bildiğim kadarı ile dunya genelinde kullanan makina sayisi cok az o yuzden stabilitesi ve paket filtreleme konusunda pek birsey diyemeyecegim.Genel olarak toparlarsak : Protection hizmeti saglayan hangi verimerkezi olursa olsun sizin alacaginiz paket saldirisinda ornek olarak 100.000 illegal paket geliyorsa 100.000 ‘inin muhakkak 15 - 20 ‘bini sunucunuza ulasacaktir sunucu donanimlarinizin muhakkak overload yapmayacak sekilde belli bir seviyeye kadar paketeri karsilamasi gerekiyor.Sonuç olarak veri merkezinde mükemmelite seviyesinde bir net work omurgası olması gerekiyor yukarıda verdiğim verimerkezleri süper diyebilirim bu veri merkezlerinde 16 - 32 gb ram li overload a düşmeyecek sunucu larda orta düzeyde gelen TCP saldırılara karşı dayanabilirsiniz.Unutmamak gereklidirki birçok büyük firma yüklü BotNetlere karşı ayakta duramadı.
Sonuc : Tcp saldirilari calisma prensibleri olarak %100 engellemeniz mumkun degil Cisco gibi dunya guvenlik devi firma bile bunu soylemektedir hardware firewallar ile software firewallar arasindaki tek fark paket sunucuya inmeden filtreleme hizli islem kapasiteleri milyon seviyede session kapasitesi gelismis log analizi port yonetimi vb’dir.Software firewallar ile sadece reddet derken hardware firewallar reddet ve iceride tut mantigi ile bu sonlandirilmis istenmeyen paketlerin sunucuyu surekli rahatsiz etmesini engeller sunucuya ulastirmaz.Ayrica sunucuda bilmeniz gerekirki her hardware firewall DDOS mitigation icin yapilandirilmis degildir.Ornek olarak theplanet’den bir firewall aldiginizda sanmayinki size gelen SYN paketlerinin tamamini filtrelesin medium 1 attack’da Cisconuz checkpoint’iniz bile cakilabilir.
THE SON
(ALINTI)
Botnet ; Kelime anlamı olarak Bot’dan türemiştir ancak şuanda günümüzde BOTNET diyince akıla ilk “Saldırı” kavramı gelmekte .Şuanda günümüzde en çok kullanılan işletim sistemi Windows’dur . Windows ‘u sürekli güncel tutmak durumundayız çünkü bizde birer zombie bot olabiliriz.Eğer windows sürümünüz eski ise güncellemeleri gerçekleştirmiyor iseniz BOTNet yapan kişiler sizi uzaktan kontrol ediyor olabilir.Botnet yapan kişi aynı anda 1 kaç bilgisayarı kontrol edebileceği gibi milyonlarca bilgisayarıda kontrol edebilir ve bu bahsi geçen milyonlar 3-5 TB ‘lara kadar ulaşmakta ve Bu kadar şiddetli bir saldırıyı normal bir datacenter ‘a gerçekleştirdiğinizde o datacenter’ın omurgalarında ciddi seciyede zarar’a yol açacağından emin olabilirsiniz.Sistem güvenlik açığı bulunan bir sistem internet ortamına girdiğinde başka bir makine tarafından algılandığında(bu işlemi Bot yazılımının otomatik IP tarama fonksiyonu gerçekleştirir) sistem kullanıcının haberi olmadan kontrol altına alınır.İP tarama fonksiyonu ile günde binlerce makine bot olmaktan kurtulamıyor.Bot ‘ları sadece notmal kullanıcı olarak düşünmemek gerekli.Bazı bot sahibleri aldıkları sunucuyu direk bot için kuruyorlar .. Şu 6 ay öncesine kadar sadece antivirüs yazılımı kullanan ben şuanda Pc’min kaynaklarının büyük bir bölümünü firewall antispy tarzı güvenlik programlarına harcıyorum.Eee size şimdi bu cok normal gelebilir ancak benim için çok zor beni anlamanız için CPU ‘nuzun AMD Sempron 2800+ olması gerekmekte.Atak yapılan birçok port vardır genel olarak en cok tercih edilenler 135 ve 139 dur bu portları kapatmanızı bilgisayarınıza firewall(Comodo yu kullanıyorum ) antivirüs antrojan yazılımları yükleyip ve bu yazılımcıkları güncel tutmaya gayret edin ve tabiiki aynı şekilde işletim sisteminizide .BOTNET kontrolünü sağlan bir saldırgan aynı anda bir çok makineyi kontrol ederek istediği adrese DDoS saldırısı gerçekleştirebilmektedir.
BOTNET sahipleri kendi aralarında yada çeşitli kişilere para karşılığında makinelerin toplandığı kanalları kiralayabilir. Hatta kullandığı tehlikeli bot programını bir ücret karşılığında satma yolunu tercih etmektedir.Genelde Botlar İRC kanallarında bulaşır .Evet şimdi BotNet’i nasıl engelleriz ? Yada Engelleyebilirmiyiz ? sorularını cevaplandıralım ;
Şimdi herkes benim gibi birçok forumda okuyordur işte BOTNET DDOS yemeyen makine vs vs bunları örneklendirebiliriz.Evet bu şekilde slogan atanlara önce bir (** ! Küfür Etmek Yasaktır - Oto Filtre ! **) diyoruz .. Çünkü süper alt yapıya sahip olan Avrupanın en büyük datacenterları bile Down olabiliyor ki o datacenterlarda barınan sen down olamıcan . Örneklendirelim hemen
;Sharktech / ABD : Hic bir stabilite garantisi olmanayan router’larina cok buyuk attacklar geldiginde core olusup paket kayiplarinin high seviyeye ulastigi medium seviyede bir filtreleme sistemine sahiptir.
Sataminus : Basic sekilde sagladiklari filtreleme sistemi 1gbit seviyeye kadar paketeri filtrelemekte 1gbit ve ustu attacklarda paket saldirisina ugrayan ip’nizi nullroute etmektedir.Staminusun secure port adli dunyada yaygin olarak bilinen hizmetinde ise filtreleme rakami 10 - 20gbit ‘e kadar ulasmaktadir.Lakin testlerde 10k bir botnet’in secure port’uda devre disi biraktigini herkes açık ve net olarak gördü.
Gigenet : Basic proxyshield lite hizmetleri Staminusun basic korumasi ile es deger Gigenet ‘in aylik 1000$ ‘a sundugu proxyshield premimum ise bildiğim kadarı ile dunya genelinde kullanan makina sayisi cok az o yuzden stabilitesi ve paket filtreleme konusunda pek birsey diyemeyecegim.Genel olarak toparlarsak : Protection hizmeti saglayan hangi verimerkezi olursa olsun sizin alacaginiz paket saldirisinda ornek olarak 100.000 illegal paket geliyorsa 100.000 ‘inin muhakkak 15 - 20 ‘bini sunucunuza ulasacaktir sunucu donanimlarinizin muhakkak overload yapmayacak sekilde belli bir seviyeye kadar paketeri karsilamasi gerekiyor.Sonuç olarak veri merkezinde mükemmelite seviyesinde bir net work omurgası olması gerekiyor yukarıda verdiğim verimerkezleri süper diyebilirim bu veri merkezlerinde 16 - 32 gb ram li overload a düşmeyecek sunucu larda orta düzeyde gelen TCP saldırılara karşı dayanabilirsiniz.Unutmamak gereklidirki birçok büyük firma yüklü BotNetlere karşı ayakta duramadı.
Sonuc : Tcp saldirilari calisma prensibleri olarak %100 engellemeniz mumkun degil Cisco gibi dunya guvenlik devi firma bile bunu soylemektedir hardware firewallar ile software firewallar arasindaki tek fark paket sunucuya inmeden filtreleme hizli islem kapasiteleri milyon seviyede session kapasitesi gelismis log analizi port yonetimi vb’dir.Software firewallar ile sadece reddet derken hardware firewallar reddet ve iceride tut mantigi ile bu sonlandirilmis istenmeyen paketlerin sunucuyu surekli rahatsiz etmesini engeller sunucuya ulastirmaz.Ayrica sunucuda bilmeniz gerekirki her hardware firewall DDOS mitigation icin yapilandirilmis degildir.Ornek olarak theplanet’den bir firewall aldiginizda sanmayinki size gelen SYN paketlerinin tamamini filtrelesin medium 1 attack’da Cisconuz checkpoint’iniz bile cakilabilir.
THE SON
(ALINTI)
Okyanusta batan gemidir yalnızlık,
Çok derinlerdedir gücün yetmez onu oradan çıkarmaya.
Kaybolup gider daha sonra.
Kendi kendine konuşmaktır yalnızlık...
Belkide en iyi tarafıdır bu
Kendini sorgularsın, bir kez olsun çekersin köşeye nefsini hayatı anlamaya çalışırsın.
Çok derinlerdedir gücün yetmez onu oradan çıkarmaya.
Kaybolup gider daha sonra.
Kendi kendine konuşmaktır yalnızlık...
Belkide en iyi tarafıdır bu
Kendini sorgularsın, bir kez olsun çekersin köşeye nefsini hayatı anlamaya çalışırsın.