DDoS'da Son Nokta!

[OrangeLemon]

eğer genç olsaydım sana bu konu hakkında derin ve detaylı bilgiler verebilirdim.

kısaca anlatmam gerekirse hiçbir makineye 1 saat ddos atamazsın, ilk 5 dk da makine içerisindeki servisler cevap vermemeye başlar.

kabaca ben seni 1 saat dövebilirmiyim. hayır. ilk 5 dakika da sen yerde olursun zaten.

veya günlük 100 kişiye hizmet veren bir postaneye veya bankaya 100,000 kişi gelse ne olur? banka kendini kapatır.

ddos ile 25565 'e saldırı yapıldığında zaten minecraft player listener bir süre sonra sınıra geldiği için kendisini kapatır. yan içerde stack dolduğundan artık yeni oyuncu kabul etmemeye başlar. Bu kapıdaki zili sürekli çalmaya benzer. Bir süre sonra zil siz zile basmayı bıraksanız da çalmaya devam eder, çünkü sırada fazlasıyla çalınması gereken zil vardır. Bu tüm servisler için geçerlidir. Zaten saldırının adıda bu yüzden DDOS'dur.

OVH DVH saldırı korumaları daha spesifik saldırılar için koruma sağlar. Bir banka para yatırmaya gelen 5000 kişiye hadi kardeşim gidin para yatırmayın der mi? görevi zaten para almaktır. Minecraft player join olayını kabul eden thread lan girme dolu içerisi der mi ? veya dese bile sırada 10000 oyuncu varsa bu oyuncular gider mi?

Dışarıdan gelen bir saldırı da neden auhtme.db silinsin ki, ben silecek olsam system32 içindeli dll lerin hepsini silerdim. Saldıran kişi bunu yapabiliyorsa tüm evi ihma etmek yerine neden pencereyi kırmakla yetinir. Düşünsene lan ben senin minecraft sunucunu komple kapattım demek mi daha havalı yoksa kardeşim vds'e veda et, siliyorum demek mi?

Mesela benim müşterilerim arasında dedicated recep ismini verdiğim bir arkadaş var her türlü ts3 ortamında, her türlü batihost muhabbetinde lan ben iki komutla tüm batihost sunucularını çökertiyorum der ve bundan hayvanca zevk alır. Yaptığı şey Windows 2008 'e remote desktop açığından faydalanıp blue screen verdirmektir ki ilk update işleminde windows bu açığı zaten kapatır ve batihost artık windows 2012 vermektedir çoğu kişiye.

Olay kabaca ve kısaca budur.

İnsanlar detayını bilmediği şeyleri araştırmazlar ve derler ki lan bu bana 500000mbit saldırı attı.

velhasıl kelam 500,000mbit diye bir birim yoktur.

Eğer saldırı almak istemiyorsanız arbor firewall alıp, sağlam rule lar tanımlarsınız olay biter.

ama XX TL lik minecraft server alıp, lan bu batihost un makinesi saldırı alıyor
demek oldukça gariptir.

konuyu dağıtmış olabilirim bir yandan da oğluma ders yaptırıyorum.

herkese iyi oyunlar.

OLY BE üşenmeyip anlatacak biri çıktı

 

[Kovalski]

OLY BE üşenmeyip anlatacak biri çıktı

yanlız o birisi dediğin batı hostingin sahibi

 

[SteveKafası]

eğer genç olsaydım sana bu konu hakkında derin ve detaylı bilgiler verebilirdim.

kısaca anlatmam gerekirse hiçbir makineye 1 saat ddos atamazsın, ilk 5 dk da makine içerisindeki servisler cevap vermemeye başlar.

kabaca ben seni 1 saat dövebilirmiyim. hayır. ilk 5 dakika da sen yerde olursun zaten.

veya günlük 100 kişiye hizmet veren bir postaneye veya bankaya 100,000 kişi gelse ne olur? banka kendini kapatır.

ddos ile 25565 'e saldırı yapıldığında zaten minecraft player listener bir süre sonra sınıra geldiği için kendisini kapatır. yan içerde stack dolduğundan artık yeni oyuncu kabul etmemeye başlar. Bu kapıdaki zili sürekli çalmaya benzer. Bir süre sonra zil siz zile basmayı bıraksanız da çalmaya devam eder, çünkü sırada fazlasıyla çalınması gereken zil vardır. Bu tüm servisler için geçerlidir. Zaten saldırının adıda bu yüzden DDOS'dur.

OVH DVH saldırı korumaları daha spesifik saldırılar için koruma sağlar. Bir banka para yatırmaya gelen 5000 kişiye hadi kardeşim gidin para yatırmayın der mi? görevi zaten para almaktır. Minecraft player join olayını kabul eden thread lan girme dolu içerisi der mi ? veya dese bile sırada 10000 oyuncu varsa bu oyuncular gider mi?

Dışarıdan gelen bir saldırı da neden auhtme.db silinsin ki, ben silecek olsam system32 içindeli dll lerin hepsini silerdim. Saldıran kişi bunu yapabiliyorsa tüm evi ihma etmek yerine neden pencereyi kırmakla yetinir. Düşünsene lan ben senin minecraft sunucunu komple kapattım demek mi daha havalı yoksa kardeşim vds'e veda et, siliyorum demek mi?

Mesela benim müşterilerim arasında dedicated recep ismini verdiğim bir arkadaş var her türlü ts3 ortamında, her türlü batihost muhabbetinde lan ben iki komutla tüm batihost sunucularını çökertiyorum der ve bundan hayvanca zevk alır. Yaptığı şey Windows 2008 'e remote desktop açığından faydalanıp blue screen verdirmektir ki ilk update işleminde windows bu açığı zaten kapatır ve batihost artık windows 2012 vermektedir çoğu kişiye.

Olay kabaca ve kısaca budur.

İnsanlar detayını bilmediği şeyleri araştırmazlar ve derler ki lan bu bana 500000mbit saldırı attı.

velhasıl kelam 500,000mbit diye bir birim yoktur.

Eğer saldırı almak istemiyorsanız arbor firewall alıp, sağlam rule lar tanımlarsınız olay biter.

ama XX TL lik minecraft server alıp, lan bu batihost un makinesi saldırı alıyor
demek oldukça gariptir.

konuyu dağıtmış olabilirim bir yandan da oğluma ders yaptırıyorum.

herkese iyi oyunlar.

bilginiziçin teşekkürler.
saldırı yapan kişi açık portlara saldırıyor. kal1 adlı Linux sürümü ile authme'nin md_5 portuna. evet farkındayın DDoS değil...t

tek bildiğim Kal1 Linux ile bilmemne yapıyor. hatta saldıran kişi kendiside söyledi Erkan abi sağolasın açık birkaç portu düzeltmişsin. ama bilmiyorum

 

[Dpelqpleq]

eğer genç olsaydım sana bu konu hakkında derin ve detaylı bilgiler verebilirdim.

kısaca anlatmam gerekirse hiçbir makineye 1 saat ddos atamazsın, ilk 5 dk da makine içerisindeki servisler cevap vermemeye başlar.

kabaca ben seni 1 saat dövebilirmiyim. hayır. ilk 5 dakika da sen yerde olursun zaten.

veya günlük 100 kişiye hizmet veren bir postaneye veya bankaya 100,000 kişi gelse ne olur? banka kendini kapatır.

ddos ile 25565 'e saldırı yapıldığında zaten minecraft player listener bir süre sonra sınıra geldiği için kendisini kapatır. yan içerde stack dolduğundan artık yeni oyuncu kabul etmemeye başlar. Bu kapıdaki zili sürekli çalmaya benzer. Bir süre sonra zil siz zile basmayı bıraksanız da çalmaya devam eder, çünkü sırada fazlasıyla çalınması gereken zil vardır. Bu tüm servisler için geçerlidir. Zaten saldırının adıda bu yüzden DDOS'dur.

OVH DVH saldırı korumaları daha spesifik saldırılar için koruma sağlar. Bir banka para yatırmaya gelen 5000 kişiye hadi kardeşim gidin para yatırmayın der mi? görevi zaten para almaktır. Minecraft player join olayını kabul eden thread lan girme dolu içerisi der mi ? veya dese bile sırada 10000 oyuncu varsa bu oyuncular gider mi?

Dışarıdan gelen bir saldırı da neden auhtme.db silinsin ki, ben silecek olsam system32 içindeli dll lerin hepsini silerdim. Saldıran kişi bunu yapabiliyorsa tüm evi ihma etmek yerine neden pencereyi kırmakla yetinir. Düşünsene lan ben senin minecraft sunucunu komple kapattım demek mi daha havalı yoksa kardeşim vds'e veda et, siliyorum demek mi?

Mesela benim müşterilerim arasında dedicated recep ismini verdiğim bir arkadaş var her türlü ts3 ortamında, her türlü batihost muhabbetinde lan ben iki komutla tüm batihost sunucularını çökertiyorum der ve bundan hayvanca zevk alır. Yaptığı şey Windows 2008 'e remote desktop açığından faydalanıp blue screen verdirmektir ki ilk update işleminde windows bu açığı zaten kapatır ve batihost artık windows 2012 vermektedir çoğu kişiye.

Olay kabaca ve kısaca budur.

İnsanlar detayını bilmediği şeyleri araştırmazlar ve derler ki lan bu bana 500000mbit saldırı attı.

velhasıl kelam 500,000mbit diye bir birim yoktur.

Eğer saldırı almak istemiyorsanız arbor firewall alıp, sağlam rule lar tanımlarsınız olay biter.

ama XX TL lik minecraft server alıp, lan bu batihost un makinesi saldırı alıyor
demek oldukça gariptir.

konuyu dağıtmış olabilirim bir yandan da oğluma ders yaptırıyorum.

herkese iyi oyunlar.

Çok güzel anlattınız. DDOS ve saldırılar hakkında hic birsey bilmiyorum, batihost'ta default olarak arbor firewall / rule dediğiniz olay makinaya yüklü olarak gelmiyor mu? - Gelmiyorsa sebebi nedir?

 

[SteveKafası]

eğer genç olsaydım sana bu konu hakkında derin ve detaylı bilgiler verebilirdim.

kısaca anlatmam gerekirse hiçbir makineye 1 saat ddos atamazsın, ilk 5 dk da makine içerisindeki servisler cevap vermemeye başlar.

kabaca ben seni 1 saat dövebilirmiyim. hayır. ilk 5 dakika da sen yerde olursun zaten.

veya günlük 100 kişiye hizmet veren bir postaneye veya bankaya 100,000 kişi gelse ne olur? banka kendini kapatır.

ddos ile 25565 'e saldırı yapıldığında zaten minecraft player listener bir süre sonra sınıra geldiği için kendisini kapatır. yan içerde stack dolduğundan artık yeni oyuncu kabul etmemeye başlar. Bu kapıdaki zili sürekli çalmaya benzer. Bir süre sonra zil siz zile basmayı bıraksanız da çalmaya devam eder, çünkü sırada fazlasıyla çalınması gereken zil vardır. Bu tüm servisler için geçerlidir. Zaten saldırının adıda bu yüzden DDOS'dur.

OVH DVH saldırı korumaları daha spesifik saldırılar için koruma sağlar. Bir banka para yatırmaya gelen 5000 kişiye hadi kardeşim gidin para yatırmayın der mi? görevi zaten para almaktır. Minecraft player join olayını kabul eden thread lan girme dolu içerisi der mi ? veya dese bile sırada 10000 oyuncu varsa bu oyuncular gider mi?

Dışarıdan gelen bir saldırı da neden auhtme.db silinsin ki, ben silecek olsam system32 içindeli dll lerin hepsini silerdim. Saldıran kişi bunu yapabiliyorsa tüm evi ihma etmek yerine neden pencereyi kırmakla yetinir. Düşünsene lan ben senin minecraft sunucunu komple kapattım demek mi daha havalı yoksa kardeşim vds'e veda et, siliyorum demek mi?

Mesela benim müşterilerim arasında dedicated recep ismini verdiğim bir arkadaş var her türlü ts3 ortamında, her türlü batihost muhabbetinde lan ben iki komutla tüm batihost sunucularını çökertiyorum der ve bundan hayvanca zevk alır. Yaptığı şey Windows 2008 'e remote desktop açığından faydalanıp blue screen verdirmektir ki ilk update işleminde windows bu açığı zaten kapatır ve batihost artık windows 2012 vermektedir çoğu kişiye.

Olay kabaca ve kısaca budur.

İnsanlar detayını bilmediği şeyleri araştırmazlar ve derler ki lan bu bana 500000mbit saldırı attı.

velhasıl kelam 500,000mbit diye bir birim yoktur.

Eğer saldırı almak istemiyorsanız arbor firewall alıp, sağlam rule lar tanımlarsınız olay biter.

ama XX TL lik minecraft server alıp, lan bu batihost un makinesi saldırı alıyor
demek oldukça gariptir.

konuyu dağıtmış olabilirim bir yandan da oğluma ders yaptırıyorum.

herkese iyi oyunlar.

heh buldum erkan abiimmm. adam authme dosyalarına erişimi var peki bunu engelliyemezmiyiz?

 

[Prototp]

heh buldum erkan abiimmm. adam authme dosyalarına erişimi var peki bunu engelliyemezmiyiz?

Anladığım kadarıyla saldıran kişinin sizin sql sunucunuza erişimi olduğunu mu söylüyorsunuz, sql sunucusu kullanmıyorsanız da pluginin kaydettiği dizine mi erişimi var?

 

[SteveKafası]

Anladığım kadarıyla saldıran kişinin sizin sql sunucunuza erişimi olduğunu mu söylüyorsunuz, sql sunucusu kullanmıyorsanız da pluginin kaydettiği dizine mi erişimi var?

Authme'nin md_5 portuna erişimi var

 

[Prototp]

Authme'nin md_5 portuna erişimi var

Hocam yanılıyor olmalısınız, authmenin herhangi bir şekilde öyle dediğiniz bir portu yok, ihtiyacı da yok. Authmenin dışarı eriştiği tek nokta zaten sunucu dışarısında bir sql sunucusuna bağlanması gerekirse default hali 3306'yla mysqle bağlanır. Demek istediğiniz eğer adam sql portuna saldırıyorsa zaten bu hostinginiz bir koruma garantisi veriyorsa burayı da kesinlikle koruyordur. Saldıran kişinin oyun içerisinden bir açık bulmadığına emin olmanızı öneririm, sizi kandırıyor olabilir.

Ayrıca md_5 portu nedir hocam cidden, authmenin kaynak kodlarını incelemenizi öneriyorum biraz daha sistemin nasıl çalıştığını öğrenmeniz açısından. Authmeyi ben algoritması açısından sunucular için en kolay ancak güvenlik ve performans konusunda çok vasat olduğunu düşünüyorum. O sebeple zaten geliştirdiğimiz bir minecraft için merkezi doğrulama sistemi var ve bunu ücretsiz olarak insanlara sunup güvenlik ve performans açısından biraz daha rahat etmelerini sağlayacağız inşallah.

 

[Kronik2143]

eğer genç olsaydım sana bu konu hakkında derin ve detaylı bilgiler verebilirdim.

kısaca anlatmam gerekirse hiçbir makineye 1 saat ddos atamazsın, ilk 5 dk da makine içerisindeki servisler cevap vermemeye başlar.

kabaca ben seni 1 saat dövebilirmiyim. hayır. ilk 5 dakika da sen yerde olursun zaten.

veya günlük 100 kişiye hizmet veren bir postaneye veya bankaya 100,000 kişi gelse ne olur? banka kendini kapatır.

ddos ile 25565 'e saldırı yapıldığında zaten minecraft player listener bir süre sonra sınıra geldiği için kendisini kapatır. yan içerde stack dolduğundan artık yeni oyuncu kabul etmemeye başlar. Bu kapıdaki zili sürekli çalmaya benzer. Bir süre sonra zil siz zile basmayı bıraksanız da çalmaya devam eder, çünkü sırada fazlasıyla çalınması gereken zil vardır. Bu tüm servisler için geçerlidir. Zaten saldırının adıda bu yüzden DDOS'dur.

OVH DVH saldırı korumaları daha spesifik saldırılar için koruma sağlar. Bir banka para yatırmaya gelen 5000 kişiye hadi kardeşim gidin para yatırmayın der mi? görevi zaten para almaktır. Minecraft player join olayını kabul eden thread lan girme dolu içerisi der mi ? veya dese bile sırada 10000 oyuncu varsa bu oyuncular gider mi?

Dışarıdan gelen bir saldırı da neden auhtme.db silinsin ki, ben silecek olsam system32 içindeli dll lerin hepsini silerdim. Saldıran kişi bunu yapabiliyorsa tüm evi ihma etmek yerine neden pencereyi kırmakla yetinir. Düşünsene lan ben senin minecraft sunucunu komple kapattım demek mi daha havalı yoksa kardeşim vds'e veda et, siliyorum demek mi?

Mesela benim müşterilerim arasında dedicated recep ismini verdiğim bir arkadaş var her türlü ts3 ortamında, her türlü batihost muhabbetinde lan ben iki komutla tüm batihost sunucularını çökertiyorum der ve bundan hayvanca zevk alır. Yaptığı şey Windows 2008 'e remote desktop açığından faydalanıp blue screen verdirmektir ki ilk update işleminde windows bu açığı zaten kapatır ve batihost artık windows 2012 vermektedir çoğu kişiye.

Olay kabaca ve kısaca budur.

İnsanlar detayını bilmediği şeyleri araştırmazlar ve derler ki lan bu bana 500000mbit saldırı attı.

velhasıl kelam 500,000mbit diye bir birim yoktur.

Eğer saldırı almak istemiyorsanız arbor firewall alıp, sağlam rule lar tanımlarsınız olay biter.

ama XX TL lik minecraft server alıp, lan bu batihost un makinesi saldırı alıyor
demek oldukça gariptir.

konuyu dağıtmış olabilirim bir yandan da oğluma ders yaptırıyorum.

herkese iyi oyunlar.

Eline sağlık abi şu forumda kimse anlatamadı detaylıca şu ddos u

 

[Rosenrot]

Konuya şu şekilde açıklık getireyim, ilk olarak ortada bir saldırı yok sadece Windows açıklarından yararlanılıyor, bazı işletim sistemleri Windows 2008 olan batihost sunucularındaki "rdp_dcom" acıgından yararlanılarak yapılıyor, önce RDP(Remote desktop protocol) yani 3389 portuna cok sayıda istek yollayarak makineye mavi ekran verdirilcek şekilde yükleniliyor, o sırada aşagıda sıralayacak oldugum extra rdp portları acılıyor ki daha hızlı yüklenebilsin, sonra herhangi bi metasploit aracılıgıyla bir handler oluşturuluyor, handler ile RDP nin durumu check edilliyor, eger RDP portuna ulaşılamıyorsa sunucuya girilip kayıt olunuyor ve sunucunun mavi ekran vermesi bekleniyor, sunucu mavi ekranı verdikten sonra, benim teorime göre o en son kayıt oldugumuz kişinin giriş bilgileri bozuluyor, buda authme dbsinin kendini sıfırlamasına sebep oluyor, sunucu acıldıktan sonra tüm oyuncuların şifreleri sıfırlandıgı icin haliyle baştan register istiyor ve yetkili bir hesap ile kayıt olduktan sonra sunucuda rahatlıkla egemenlik kurulabiliniyor.

Açılan portlar;
        49152/tcp open     msrpc          Microsoft Windows RPC
        49153/tcp open     msrpc          Microsoft Windows RPC
        49154/tcp open     msrpc          Microsoft Windows RPC
        49155/tcp open     msrpc          Microsoft Windows RPC
        49156/tcp open     msrpc          Microsoft Windows RPC
        49157/tcp open     msrpc          Microsoft Windows RPC

Çözüm 1:
    İşletim sistemini Windows 2012 veya Linux olarak değiştirmek.

Çözüm 2:
    Hostunuz ile görüşerek uzaktan masaüstünü kapatmalarını ve başka masaüstü baglantı aracları kullanmalarını söylemek.

Çözüm 3:
    Sunucuyu online modeye geçirmek, bu sayede authmeden kurtulmuş olursunuz.

Ancak bu çözümleri uygulasanız dahi herzaman bir açık oldugunu unutmamanız gerekli.

Bu bilgilendirmeler görüşüm gereği açıklanmıştır, kötü amaçlı olsaydım bu kadar ugraşıp çözümü ve sistemin işleyişini anlatmazdım.
Sistemin açığını bulup zaten ilk başta host sahibine açıklamıştım, ama arkadaş ısrarla anlamamayı seçti.

 

[mciltrot34]

eğer genç olsaydım sana bu konu hakkında derin ve detaylı bilgiler verebilirdim.

kısaca anlatmam gerekirse hiçbir makineye 1 saat ddos atamazsın, ilk 5 dk da makine içerisindeki servisler cevap vermemeye başlar.

kabaca ben seni 1 saat dövebilirmiyim. hayır. ilk 5 dakika da sen yerde olursun zaten.

veya günlük 100 kişiye hizmet veren bir postaneye veya bankaya 100,000 kişi gelse ne olur? banka kendini kapatır.

ddos ile 25565 'e saldırı yapıldığında zaten minecraft player listener bir süre sonra sınıra geldiği için kendisini kapatır. yan içerde stack dolduğundan artık yeni oyuncu kabul etmemeye başlar. Bu kapıdaki zili sürekli çalmaya benzer. Bir süre sonra zil siz zile basmayı bıraksanız da çalmaya devam eder, çünkü sırada fazlasıyla çalınması gereken zil vardır. Bu tüm servisler için geçerlidir. Zaten saldırının adıda bu yüzden DDOS'dur.

OVH DVH saldırı korumaları daha spesifik saldırılar için koruma sağlar. Bir banka para yatırmaya gelen 5000 kişiye hadi kardeşim gidin para yatırmayın der mi? görevi zaten para almaktır. Minecraft player join olayını kabul eden thread lan girme dolu içerisi der mi ? veya dese bile sırada 10000 oyuncu varsa bu oyuncular gider mi?

Dışarıdan gelen bir saldırı da neden auhtme.db silinsin ki, ben silecek olsam system32 içindeli dll lerin hepsini silerdim. Saldıran kişi bunu yapabiliyorsa tüm evi ihma etmek yerine neden pencereyi kırmakla yetinir. Düşünsene lan ben senin minecraft sunucunu komple kapattım demek mi daha havalı yoksa kardeşim vds'e veda et, siliyorum demek mi?

Mesela benim müşterilerim arasında dedicated recep ismini verdiğim bir arkadaş var her türlü ts3 ortamında, her türlü batihost muhabbetinde lan ben iki komutla tüm batihost sunucularını çökertiyorum der ve bundan hayvanca zevk alır. Yaptığı şey Windows 2008 'e remote desktop açığından faydalanıp blue screen verdirmektir ki ilk update işleminde windows bu açığı zaten kapatır ve batihost artık windows 2012 vermektedir çoğu kişiye.

Olay kabaca ve kısaca budur.

İnsanlar detayını bilmediği şeyleri araştırmazlar ve derler ki lan bu bana 500000mbit saldırı attı.

velhasıl kelam 500,000mbit diye bir birim yoktur.

Eğer saldırı almak istemiyorsanız arbor firewall alıp, sağlam rule lar tanımlarsınız olay biter.

ama XX TL lik minecraft server alıp, lan bu batihost un makinesi saldırı alıyor
demek oldukça gariptir.

konuyu dağıtmış olabilirim bir yandan da oğluma ders yaptırıyorum.

herkese iyi oyunlar.

Abi maalesef o işleri recep değil ben yapıyorum. Ha övünecek bir durum varmı yok. Burda asıl olay müşterilere patchsiz sistemler kurduğunuzu göstermek. Peki patch attıktan sonra hiç şikayet geldimi? tabii ki gelmez. İnsani öldürmeyen şey güçlendirir nasıl olsa, tam bu noktada en azından müşterin arkamda "BatıHost" var diyebildi en azından ben bu duruma şaitim. Bana bu olaydan sonra bir tane rahatsız müşteri göster. Saldırı olayına gelince. En iyisi biraz linux black screen komutları öğrenip serverinizi centos üzerinden yönetmenizdir. Ha bilgim yok öğrenemem diyorsanız kimse açmasın server falan, önünüzde açık internet var açıp biraz video izleyin en azından yada vmware ile testler yapın bilgisayarınızda. Elinizdeki şey sadece oyun makinesinden ibaret değil. DDoS'un şiddetinin en yüksek dozda olduğu ülke türkiyedir, birkaç programla kendilerini zeki sanan arkadaşlar takır tukur ortaya çıkıp skypede sövüşüyorler. Ondan sonra neymiş anonimuz hyk tim baslı arqi aranır yaş +13 :'( . Özetle hazıra konmayın arkadaşlar. Kendi işinizi kendiniz bitirmeye çalışın hazır elden beklemeyin herşeyi. Ben erkan abiden hem samimiliği hem arkadaşça davranışındanda çok memnunum ve sadece bu olay müşteri memnuniyeti değil, kaliteli makineler kullandıkları içinde geçerli. Olayın ikinci özeti şudurki serverinizi linux üzerinden yönetmeyi öğrenin, eğer başarabilirseniz hem performans artışınız olur hemde mavi ekran vb olaylar başınıza gelmez. Bu kadar özet yeter sanırsam bir sorunuz olursa ben buradayım.

 

[batihost.com]

meriç in makinenin tüm update leri yapılı.

 

[mciltrot34]

meriç in makinenin tüm update leri yapılı.

bir şey farketmiyor abi. Eğer bu rdp açığını spamlarsan yine aynı şey oluyor. En mantıklı çözüm Windows Server 2012 veya CentOS kullanmak.

 

[Greyder]

eğer genç olsaydım sana bu konu hakkında derin ve detaylı bilgiler verebilirdim.

kısaca anlatmam gerekirse hiçbir makineye 1 saat ddos atamazsın, ilk 5 dk da makine içerisindeki servisler cevap vermemeye başlar.

kabaca ben seni 1 saat dövebilirmiyim. hayır. ilk 5 dakika da sen yerde olursun zaten.

veya günlük 100 kişiye hizmet veren bir postaneye veya bankaya 100,000 kişi gelse ne olur? banka kendini kapatır.

ddos ile 25565 'e saldırı yapıldığında zaten minecraft player listener bir süre sonra sınıra geldiği için kendisini kapatır. yan içerde stack dolduğundan artık yeni oyuncu kabul etmemeye başlar. Bu kapıdaki zili sürekli çalmaya benzer. Bir süre sonra zil siz zile basmayı bıraksanız da çalmaya devam eder, çünkü sırada fazlasıyla çalınması gereken zil vardır. Bu tüm servisler için geçerlidir. Zaten saldırının adıda bu yüzden DDOS'dur.

OVH DVH saldırı korumaları daha spesifik saldırılar için koruma sağlar. Bir banka para yatırmaya gelen 5000 kişiye hadi kardeşim gidin para yatırmayın der mi? görevi zaten para almaktır. Minecraft player join olayını kabul eden thread lan girme dolu içerisi der mi ? veya dese bile sırada 10000 oyuncu varsa bu oyuncular gider mi?

Dışarıdan gelen bir saldırı da neden auhtme.db silinsin ki, ben silecek olsam system32 içindeli dll lerin hepsini silerdim. Saldıran kişi bunu yapabiliyorsa tüm evi ihma etmek yerine neden pencereyi kırmakla yetinir. Düşünsene lan ben senin minecraft sunucunu komple kapattım demek mi daha havalı yoksa kardeşim vds'e veda et, siliyorum demek mi?

Mesela benim müşterilerim arasında dedicated recep ismini verdiğim bir arkadaş var her türlü ts3 ortamında, her türlü batihost muhabbetinde lan ben iki komutla tüm batihost sunucularını çökertiyorum der ve bundan hayvanca zevk alır. Yaptığı şey Windows 2008 'e remote desktop açığından faydalanıp blue screen verdirmektir ki ilk update işleminde windows bu açığı zaten kapatır ve batihost artık windows 2012 vermektedir çoğu kişiye.

Olay kabaca ve kısaca budur.

İnsanlar detayını bilmediği şeyleri araştırmazlar ve derler ki lan bu bana 500000mbit saldırı attı.

velhasıl kelam 500,000mbit diye bir birim yoktur.

Eğer saldırı almak istemiyorsanız arbor firewall alıp, sağlam rule lar tanımlarsınız olay biter.

ama XX TL lik minecraft server alıp, lan bu batihost un makinesi saldırı alıyor
demek oldukça gariptir.

konuyu dağıtmış olabilirim bir yandan da oğluma ders yaptırıyorum.

herkese iyi oyunlar.

Erkan abi, hastayım senin şu laflarına "kabaca ben seni 1 saat dövebilirmiyim. hayır. ilk 5 dakika da sen yerde olursun zaten." ;C harika örnekler veriyorsun Erkan abi

 

[CoolPeople]

Kardeşim peki authme.db gidiyorsa bu senin kabahatin. MySQLye bağlarsan dosyaların gitmeyecektir.