Pages:
Author

Topic: Güvenlik testi başlıyor (Read 3786 times)

full member
Activity: 224
Merit: 100
January 31, 2018, 12:52:37 PM
#30
Sitelerimizin bu tür zafiyete sahip olması insanları yatırımdan uzak tutuyor. Bu nedenle başta Paribu olmak üzere diğer Türk siteleri kendilerini geliştirmeleri lazım. Aslında ben böyle sitelerin devlet kontrolünde hatta bünyesinde olmasını isterim. Fakat hükümet şu an BTC'ye çok mesafeli, tavrını değiştirip BTC'yi devlet kontrolü altına almaya çalışsa Rusya gibi, bizde rahat edeceğiz.
member
Activity: 224
Merit: 12
January 31, 2018, 11:59:32 AM
#29
Ekiller hocam bir de şu yeni açılan borsalar için böyle testler yapsan da sitelerin durumlarını bir görsek Smiley
newbie
Activity: 26
Merit: 0
January 27, 2018, 04:12:42 PM
#28
domates kasasi benmetmesi iyimis Smiley sonuc bu gun ortada
legendary
Activity: 2240
Merit: 1112
LLP Programming & Electronics
February 26, 2017, 08:21:00 PM
#27

Merhaba bunu bitcoinkasam.com a da yapar mısınız acaba onlar ne kadar dayanabilecek merak ediyorum. Teşekkürler.

Bütün mesajı alıntılamanıza gerek yoktu.  

Bu tarz testleri istek üzerine herhangi bir siteye uygulamıyorum. Genellikle piyasada kendine bir yer edinmiş ve kullanıcı sayısı hızla yükselmeye başlamış popüler sitelere uyguluyorum.

bitcoinkasam.com bu söylediğim niteliklere uymuyor ve sitede bir kurumsallıkta göremedim. Bu bağlamda bahsettiğiniz site domates kasası değerinde bir site.  şöyle who is bilgileri olan bir siteye BTC göndermek istemezsiniz sanırım :  https://who.is/whois/bitcoinkasam.com

Yani bu sitenin saldırı testinden önce geçmesi gereken başka testler var. Bunlardan ilki  Güven ve kurumsallık.
newbie
Activity: 2
Merit: 0
February 26, 2017, 03:00:53 PM
#26
Paribu  yu test ediyoruz   Not:  Kaba güç saldırı testi siteyi ve kullnıcıları maddi zarara uğratmamak adına 30DK  sürecektir.

Başladı  saat Türkiye  22:18

1- Testten 30 saniye içerisinde    Paribu  offline  olmuştur.  Şuan kapalı durumda.

2- saat 22:20    Tek sunucudan çalışan  sitenin sunucusu devre dışı kaldı.  Devreye  CloudFlare girdi ve sitenin statik sayfalarını cache bellekten çekti ve şimdi devam ediyor

3  - saat 22:23   loadbalancer olmayan ve tek sunuculu site   CloudFlare koruması  ile  bir gidip bir geliyor

4 - saat 22:30   site hala kullanılamaz durumda

5 - saat 22:48  Test bitti.  Sonuç birazdan açıklanacak


Sonuç:

Paribu görsel tasarımı hoş bir site. Benim hoşuma gitti.  BTC piyasasında  yeni bir girişimci.  
Malesef 30DK lık testin 26 dakikası boyunca servis hizmet dışı kaldı.  Bu iyi bir skor sayılmaz. Geri kalan 4 DK boyunca  Cloudflare devreye girerek cache bellekten sitenin statik sayfalarını çekip yayınlayarak siteyi ayakta tutmaya çalıştı. Bu süreçte  sitede işlem yapılamadı.

Tek bir sunucu üzerinden yayın yapan ve LoadBalancer kullanılmayan siteye uygulanan testte  site  offline pozisyonda uzun süre kaldı.

Uygulanan  Kaba güç saldırı testi  :

5Gbps - 10Gbps      SYN  ve  HTTP  ataklardan oluşuyor

Bu tarz servis kesintileri site kullanıcılarının başına ne gibi istenmeyen durumlar getirebilir ?

Kötü senaryo :  Diyelim ki siteye  BTC yatırdım, yada içeride  bakiyem var. Ve BTC  fiyatı düşmeye başladı.  Mininmum  zararda satıp çıkmak istedim.  Ama sitede bir türlü işlem yapamıyor isem bu beni zarara "uğratabilir"

Başka senaryo :  sitede  BTC bakiyem var  ve BTC fiyatı aniden yükseldi, satıp kar edeceğim. Oh ne güzel.  Ama o da ne! sitede işlem yapamıyorum  Huh   Bu seferde Kâr'dan  olduk.


Paribu ya başarılar dilerim


Merhaba bunu bitcoinkasam.com a da yapar mısınız acaba onlar ne kadar dayanabilecek merak ediyorum. Teşekkürler.
sr. member
Activity: 476
Merit: 500
February 24, 2017, 10:07:42 AM
#25
btc hacmi artarsa paribuyu kullanmayı düşünüyorum. şuanda yeni oldukları için güvenemiyorum
hero member
Activity: 896
Merit: 515
February 21, 2017, 05:01:42 PM
#24
Bu testin aynısını diğer borsalara uygulayabilir misiniz? Koinim, Bitkapital ve Cryptomerian'ın aynı testte ne kadar dayanıklı olduğunu görelim. Bu şekilde bir karşılaştırma yapabiliriz.
koinime yapabilseniz dahi bitkapitale yapamazsınız, https://bitcointalksearch.org/topic/m.17917062

aslında bitkapitale yapılır, sitede kapanır, ama bitsharese  başka yollardan bağlanma imkanı var.
hatta bitkapitale erişim tamamen ortadan kalktı diyelim , open.btc si olan için sorun yok, openledgerden btc ye döner çıkar,ama hesabında kapitali olanların tl geçidi ortadan kalkar. onlar kapitalleri ile kala kalırlar.


edit: yanlışım varsa bitkapital yetklileri düzeltsin lütfrn . ufakta olsa ortağı sayılırım sitenin , yanlış yorum yapmak istemem, maksat forum ahalisi doğru bilgilensin

Sizin ağdakileri bilmiyorum fakat imerkezsiz  ağdakiler tanıdık ise ne kadar fazla olabilirler.Bitshare ile ortak ağ ise o ağın çoğunluğunun kimde olduğuna bağlı olarak güvenliğiniz değişebilir.
Onun dışında sitenize ddos dediğiniz gibi sadece siteyi devre dışı bırakır. Fakat bu bile yeterlidir diğer durumlarda btc ile çıkışlar uzun sürebilir ve normal exchange üyeleri gibi zarar edebilirler.Bitfinex te olduğu gibi hacklendiklerinde btc dibi boyladı hemen. O olaydan 3 saat sonra erişseydik bile yine zarar o derece büyük olacaktı.
Onun dışında ddos'u sadece siteye yapılacak bir atak olarak düşünmeyin bu sizin merkezsiz dediğiniz ağa da gerçekleşebilir. Sonuçta tüm düğümlerin bir araya geldiği bir ağ geçidi var ve ona yönelik bir saldırı tüm ağı etkiler. En kötü ihtimalle sizi yavaşlatır. Bu bir tahmindir ve bence rasyoneldir. Tam bilgisi olan biri bizi aydınlatabilir.

"Merkezsiz borsa nedir, ve DDOS saldırısından nasıl etkilenir?": https://bitcointalksearch.org/topic/m.17917062
Quote
Bir DDOS saldırısında Bitkapital'in internet sitesi kapanabilir, cuzdan.bitkapital.com adresinden ulaşılan borsa platformu da kapanabilir - ANCAK her seferinde kullanıcının borsaya ulaşmasını sağlayacak alternatif bir yol bulunacaktır. Aşağıda Bitshares borsasına bağlanmak için kullanabileceğiniz adreslerden ikisini veriyorum:

bende farklı şeyler söylemedim zaten, ama soru şu bitkapital kapanırsa openledgerde kapital tl dönüşümü yapabilirmiyim.
ben yapamam diye biliyorum

legendary
Activity: 2338
Merit: 1070
February 21, 2017, 01:13:50 PM
#23
Bu testin aynısını diğer borsalara uygulayabilir misiniz? Koinim, Bitkapital ve Cryptomerian'ın aynı testte ne kadar dayanıklı olduğunu görelim. Bu şekilde bir karşılaştırma yapabiliriz.
koinime yapabilseniz dahi bitkapitale yapamazsınız, https://bitcointalksearch.org/topic/m.17917062

aslında bitkapitale yapılır, sitede kapanır, ama bitsharese  başka yollardan bağlanma imkanı var.
hatta bitkapitale erişim tamamen ortadan kalktı diyelim , open.btc si olan için sorun yok, openledgerden btc ye döner çıkar,ama hesabında kapitali olanların tl geçidi ortadan kalkar. onlar kapitalleri ile kala kalırlar.


edit: yanlışım varsa bitkapital yetklileri düzeltsin lütfrn . ufakta olsa ortağı sayılırım sitenin , yanlış yorum yapmak istemem, maksat forum ahalisi doğru bilgilensin


"Merkezsiz borsa nedir, ve DDOS saldırısından nasıl etkilenir?": https://bitcointalksearch.org/topic/m.17917062
Quote
Bir DDOS saldırısında Bitkapital'in internet sitesi kapanabilir, cuzdan.bitkapital.com adresinden ulaşılan borsa platformu da kapanabilir - ANCAK her seferinde kullanıcının borsaya ulaşmasını sağlayacak alternatif bir yol bulunacaktır. Aşağıda Bitshares borsasına bağlanmak için kullanabileceğiniz adreslerden ikisini veriyorum:

bende farklı şeyler söylemedim zaten, ama soru şu bitkapital kapanırsa openledgerde kapital tl dönüşümü yapabilirmiyim.
ben yapamam diye biliyorum
hero member
Activity: 602
Merit: 500
February 21, 2017, 12:59:34 PM
#22
Bu testin aynısını diğer borsalara uygulayabilir misiniz? Koinim, Bitkapital ve Cryptomerian'ın aynı testte ne kadar dayanıklı olduğunu görelim. Bu şekilde bir karşılaştırma yapabiliriz.
koinime yapabilseniz dahi bitkapitale yapamazsınız, https://bitcointalksearch.org/topic/m.17917062

aslında bitkapitale yapılır, sitede kapanır, ama bitsharese  başka yollardan bağlanma imkanı var.
hatta bitkapitale erişim tamamen ortadan kalktı diyelim , open.btc si olan için sorun yok, openledgerden btc ye döner çıkar,ama hesabında kapitali olanların tl geçidi ortadan kalkar. onlar kapitalleri ile kala kalırlar.


edit: yanlışım varsa bitkapital yetklileri düzeltsin lütfrn . ufakta olsa ortağı sayılırım sitenin , yanlış yorum yapmak istemem, maksat forum ahalisi doğru bilgilensin


"Merkezsiz borsa nedir, ve DDOS saldırısından nasıl etkilenir?": https://bitcointalksearch.org/topic/m.17917062
legendary
Activity: 2338
Merit: 1070
February 21, 2017, 12:06:20 PM
#21
Bu testin aynısını diğer borsalara uygulayabilir misiniz? Koinim, Bitkapital ve Cryptomerian'ın aynı testte ne kadar dayanıklı olduğunu görelim. Bu şekilde bir karşılaştırma yapabiliriz.
koinime yapabilseniz dahi bitkapitale yapamazsınız, https://bitcointalksearch.org/topic/m.17917062

aslında bitkapitale yapılır, sitede kapanır, ama bitsharese  başka yollardan bağlanma imkanı var.
hatta bitkapitale erişim tamamen ortadan kalktı diyelim , open.btc si olan için sorun yok, openledgerden btc ye döner çıkar,ama hesabında kapitali olanların tl geçidi ortadan kalkar. onlar kapitalleri ile kala kalırlar.


edit: yanlışım varsa bitkapital yetklileri düzeltsin lütfrn . ufakta olsa ortağı sayılırım sitenin , yanlış yorum yapmak istemem, maksat forum ahalisi doğru bilgilensin
sr. member
Activity: 300
Merit: 250
February 21, 2017, 10:38:48 AM
#20
Bu testin aynısını diğer borsalara uygulayabilir misiniz? Koinim, Bitkapital ve Cryptomerian'ın aynı testte ne kadar dayanıklı olduğunu görelim. Bu şekilde bir karşılaştırma yapabiliriz.
koinime yapabilseniz dahi bitkapitale yapamazsınız, https://bitcointalksearch.org/topic/m.17917062
legendary
Activity: 2548
Merit: 1519
February 21, 2017, 10:17:43 AM
#19
Bu testin aynısını diğer borsalara uygulayabilir misiniz? Koinim, Bitkapital ve Cryptomerian'ın aynı testte ne kadar dayanıklı olduğunu görelim. Bu şekilde bir karşılaştırma yapabiliriz.
hero member
Activity: 896
Merit: 515
February 20, 2017, 08:27:34 PM
#18
Site girişinde bir güvenlik girişi veya 5-6 saniyelik bir bekletme saldırı düzeyini bir ölçüde hafifletebilir ama gelebilecek saldırı büyüklüğü ve ağ trafiklerini göz önünde bulundurmaları lazım.Bu arada yaklaşık olarak ya  5000 bot kullandınız  ya da güzel yerleden  çıktınız internete Smiley
full member
Activity: 235
Merit: 100
February 20, 2017, 04:20:55 PM
#17
Test için teşekkürler arkadaşımıza. Gerçekten paribu ya büyük bir iyilik olmuş bu, eğer sorunu minimize ederlerse gerçekten paribu sitesi gündeme oturur ve açıldığından beri süregelen güvensizlik havasını tamamen kırar.
sr. member
Activity: 448
Merit: 250
February 20, 2017, 03:31:38 PM
#16
İyi bir test ve ders olmuştur umarım. Gerçi kendini yetkili olarak tanıtan arkadaştan ses soluk çıkmamış hala. Merakımdan girip baktım, site çalışıyor gibi.
legendary
Activity: 1877
Merit: 1396
The Last Cryptocoin Burner
February 20, 2017, 09:17:08 AM
#15
Türkiye deki bir btc borsanın bu tarz bir atağı def etmekle uğraşmasının anlamı yok , eğer sunucu maliyetini artırırsa masraflar artacağı için komisyon oranlarını artırması gerekir.ortalama trafikte belli olacağı için onun çok üstünde bir altyapı bulundurmak ta rasyonel değil.Sanırım arkadaşın yaptığı iş kanunen de suç Smiley
Yeterince büyük bir zombi ağınızvarsa ddos ile çökertemeyeceğiniz borsa yok gibi
full member
Activity: 476
Merit: 100
February 20, 2017, 06:15:21 AM
#14
Ddos atakları önlemek sanıldığı kadar kolay değil.Bulut sunucu kurup trafiği dagıtarak minumum zararla atağı önleyebilirler ki bu site btc sitesi onlarca işlem yapılıyor ek sunucu alıp sistem kuracak paraları yok galiba
legendary
Activity: 2912
Merit: 1150
February 20, 2017, 04:11:31 AM
#13
Paribu bence ekillera teşekkür etmeli bedavaya denetlenmiş oldular. Bakalım bu açıkları ne kadar sürede kapayacaklar. bir dahaki testten başarılı çıkarlarsa uye sayıları için cok iyi bir reklam olur
legendary
Activity: 2240
Merit: 1112
LLP Programming & Electronics
February 19, 2017, 06:28:03 PM
#12
hacı abi senden fbi hack'i bekliyoruz, sevenlerini üzme. Kiss

Olcay, bu hack değil. Siteye biraz yüklenmek diyebiliriz.  Olası bir saldırı ve aşırı trafik yaşanır ise  başımıza ne geleceğini görebilmek adına yapılmış bir prova diyebiliriz.
legendary
Activity: 1470
Merit: 1024
February 19, 2017, 05:36:39 PM
#11
hacı abi senden fbi hack'i bekliyoruz, sevenlerini üzme. Kiss
Pages:
Jump to: