Binlerce, belki milyonlarca farklı IP. Birçoğu da yurt dışı. Ayrıca bu bilgisayarların sahiplerinin çoğunun botnet ağında olduklarından haberi yok. Boşa kürek sallamakla eş değer. Versen de bir sonuç çıkmayacak büyük ihtimalle. Mutlaka önlemini almışlardır.
Filtrelenmesi gerekmiyor ki Tamamen gelen giden paketleri filtreleyip bunu engellemek mümkün değil çoğu zaman. Birçok "aşırı güvenli" sayılan web sitesinde de Nmap taraması yapabilirsin nasıl yapacağını bilirsen.
Olay çoğunlukla mail server yüzünden. Mail server yüzünden elde edilemese bile istediğiniz sitenin CF arkası IP adresini öğrenebileceğiniz bazı teknikler var. Yine o şekilde öğrenilip saldırı gerçekleştirilebilir, bunu tam olarak engellemenin bir yolu maalesef yok. Teknik olarak açıklamak isterdim fakat yine saldıran birilerinin önlem alındıktan sonra görüp kullanmaya çalışacağından çekiniyorum.
Bu tip saldırılar zaten kaynak sömürmeyi, ağ trafiğini tamamiyle kendisine çekmeyi amaçlar. Amacın sonu da belli. Sistemin işleyişini engellemek, akışını bozmak. Sunucu maliyeti kadar fiziksel olarak hasar görmesi çok zor.
Arkadaşlar selam. Bu akşam sitede birkaç kez yavaşlama ve erişim sorunu olduğunu fark etmiş olabilirsiniz. Sorunun sebebi birkaç saat aralıklarla DDoS saldırısına maruz kalmış olmamız. Fark ettiğimiz zaman güvenlik duvarını açarak saldırıları engelleyebiliyoruz.
Kısa bir süre giremeyebilirsin veya yavaşlayabilir o kadar. Saldırı ağırlaşırsa nereden CF arkası IP adresinin sızdığı bulunup IP değişilip devam edilir her zamanki gibi.