Merhabalar Arkadaşlar.
Böyle bir konuyu açacağımı şimdiye kadar pek düşünmezdim. Ancak şu sıralar kendi yağımızda kavrulmaya çalışırken başımıza böyle bir şeyin gelmesi beni çok kızdırdı. Saldırı hemen hemen her serverın başına gelebiliyor. Bizlerin başına da çok geldi. Lakin bunu bir uo sunucusu yapınca hiç hoş bir durum olmuyor.
Bundan bir kaç gün önce saldırılar sıklaşınca host yetkilileri ile iletişime geçtik ve bizlere bir ip verdiler. Ip yi kontrol ettiğimiz zaman bir uo sunucusuna işaret etti. Tabii hemen logları istedik, aleni suçlama hoş bir şey olmaz. Loglarda bugün geldi elimize, sizlere de paylaşacağım..
1357763343.837027 IP
213.128.84.109.56651 > *bizim ipmiz*: UDP, length 6048
1357763343.837469 IP 178.73.201.219.44410 > *bizim ipmiz*: UDP, length 8192
1357763343.837630 IP
213.128.84.109.50752 > *bizim ipmiz*: UDP, length 8192
1357763343.857794 IP 205.204.82.15.44400 > *bizim ipmiz*: UDP, length 8192
1357763343.858954 IP
213.128.84.109.50752 > *bizim ipmiz*: UDP, length 8192
1357763343.859849 IP
213.128.84.109.45554 > *bizim ipmiz*: UDP, length 8192
1357763343.860946 IP
213.128.84.109.45554 > *bizim ipmiz*: UDP, length 8192
1357763343.868380 IP 88.246.106.90.49153 > *bizim ipmiz*: UDP, length 8192
1357763343.878700 IP 66.241.101.253.44455 > *bizim ipmiz*: UDP, length 8192
1357763343.880597 IP 205.204.82.15.33498 > *bizim ipmiz*: UDP, length 8192
1357763343.881517 IP
213.128.84.109.45554 > *bizim ipmiz*: UDP, length 8192
1357763343.882046 IP 174.122.142.191.35330 > *bizim ipmiz*: UDP, length 8192
1357763343.884175 IP
213.128.84.109.54385 > *bizim ipmiz*: UDP, length 8192
1357763343.904067 IP 174.122.142.191.52895 > *bizim ipmiz*: UDP, length 8192
1357763343.905330 IP
213.128.84.109.46075 > *bizim ipmiz*: UDP, length 6048
1357763343.906557 IP
213.128.84.109.58283 > *bizim ipmiz*: UDP, length 8192
1357763343.926532 IP
213.128.84.109.58283 > *bizim ipmiz*: UDP, length 8192
1357763343.947101 IP 205.204.82.15.46591 > *bizim ipmiz*: UDP, length 8192
1357763344.032271 IP 213.175.211.202.44691 > *bizim ipmiz*: UDP, length 6048
1357763344.152614 IP 61.130.254.234.20148 > *bizim ipmiz*.53: 58627% [1au] A? (44)
1357763344.189662 IP 213.175.211.202.41200 > *bizim ipmiz*: UDP, length 8192
Başka ara iplerde var yalnız onlar etkili değil sanırsam. Bizleri etkileyenleri göstermek istedim. Dikkat ederseniz en çok tekrar eden ip adresi
213.128.84.109 budur.
Bu ip yi ilk söylediklerinde whois ile direk bahsettiğim uo sunucusuna ulaşılıyordu ancak şu an gizlemişler galiba.
tabii biz uo sunucusunu bildiğimiz için domain ismi ile whois veya ping çekince ip adresine ulaşabiliyoruz.
işte o uo sunucusunun da bilgileri..
http://whois.domaintools.com/pyramiduo.gen.tr
Şimdi gelelim sorumuza, böyle bir şeyin kime ne karı var?