Topic: Güvenlik testi başlıyor (Read 3766 times)
Sitelerimizin bu tür zafiyete sahip olması insanları yatırımdan uzak tutuyor. Bu nedenle başta Paribu olmak üzere diğer Türk siteleri kendilerini geliştirmeleri lazım. Aslında ben böyle sitelerin devlet kontrolünde hatta bünyesinde olmasını isterim. Fakat hükümet şu an BTC'ye çok mesafeli, tavrını değiştirip BTC'yi devlet kontrolü altına almaya çalışsa Rusya gibi, bizde rahat edeceğiz.
Ekiller hocam bir de şu yeni açılan borsalar için böyle testler yapsan da sitelerin durumlarını bir görsek 
domates kasasi benmetmesi iyimis sonuc bu gun ortada
sonuc bu gun ortada 
Merhaba bunu bitcoinkasam.com a da yapar mısınız acaba onlar ne kadar dayanabilecek merak ediyorum. Teşekkürler.
Bütün mesajı alıntılamanıza gerek yoktu.
Bu tarz testleri istek üzerine herhangi bir siteye uygulamıyorum. Genellikle piyasada kendine bir yer edinmiş ve kullanıcı sayısı hızla yükselmeye başlamış popüler sitelere uyguluyorum.
bitcoinkasam.com bu söylediğim niteliklere uymuyor ve sitede bir kurumsallıkta göremedim. Bu bağlamda bahsettiğiniz site domates kasası değerinde bir site. şöyle who is bilgileri olan bir siteye BTC göndermek istemezsiniz sanırım : https://who.is/whois/bitcoinkasam.com
Yani bu sitenin saldırı testinden önce geçmesi gereken başka testler var. Bunlardan ilki Güven ve kurumsallık.
Paribu yu test ediyoruz Not: Kaba güç saldırı testi siteyi ve kullnıcıları maddi zarara uğratmamak adına 30DK sürecektir.
Başladı saat Türkiye 22:18
1- Testten 30 saniye içerisinde Paribu offline olmuştur. Şuan kapalı durumda.
2- saat 22:20 Tek sunucudan çalışan sitenin sunucusu devre dışı kaldı. Devreye CloudFlare girdi ve sitenin statik sayfalarını cache bellekten çekti ve şimdi devam ediyor
3 - saat 22:23 loadbalancer olmayan ve tek sunuculu site CloudFlare koruması ile bir gidip bir geliyor
4 - saat 22:30 site hala kullanılamaz durumda
5 - saat 22:48 Test bitti. Sonuç birazdan açıklanacak
Sonuç:
Paribu görsel tasarımı hoş bir site. Benim hoşuma gitti. BTC piyasasında yeni bir girişimci.
Malesef 30DK lık testin 26 dakikası boyunca servis hizmet dışı kaldı. Bu iyi bir skor sayılmaz. Geri kalan 4 DK boyunca Cloudflare devreye girerek cache bellekten sitenin statik sayfalarını çekip yayınlayarak siteyi ayakta tutmaya çalıştı. Bu süreçte sitede işlem yapılamadı.
Tek bir sunucu üzerinden yayın yapan ve LoadBalancer kullanılmayan siteye uygulanan testte site offline pozisyonda uzun süre kaldı.
Uygulanan Kaba güç saldırı testi :
5Gbps - 10Gbps SYN ve HTTP ataklardan oluşuyor
Bu tarz servis kesintileri site kullanıcılarının başına ne gibi istenmeyen durumlar getirebilir ?
Kötü senaryo : Diyelim ki siteye BTC yatırdım, yada içeride bakiyem var. Ve BTC fiyatı düşmeye başladı. Mininmum zararda satıp çıkmak istedim. Ama sitede bir türlü işlem yapamıyor isem bu beni zarara "uğratabilir"
Başka senaryo : sitede BTC bakiyem var ve BTC fiyatı aniden yükseldi, satıp kar edeceğim. Oh ne güzel. Ama o da ne! sitede işlem yapamıyorum
Bu seferde Kâr'dan olduk.
Paribu ya başarılar dilerim
Başladı saat Türkiye 22:18
1- Testten 30 saniye içerisinde Paribu offline olmuştur. Şuan kapalı durumda.
2- saat 22:20 Tek sunucudan çalışan sitenin sunucusu devre dışı kaldı. Devreye CloudFlare girdi ve sitenin statik sayfalarını cache bellekten çekti ve şimdi devam ediyor
3 - saat 22:23 loadbalancer olmayan ve tek sunuculu site CloudFlare koruması ile bir gidip bir geliyor
4 - saat 22:30 site hala kullanılamaz durumda
5 - saat 22:48 Test bitti. Sonuç birazdan açıklanacak
Sonuç:
Paribu görsel tasarımı hoş bir site. Benim hoşuma gitti. BTC piyasasında yeni bir girişimci.
Malesef 30DK lık testin 26 dakikası boyunca servis hizmet dışı kaldı. Bu iyi bir skor sayılmaz. Geri kalan 4 DK boyunca Cloudflare devreye girerek cache bellekten sitenin statik sayfalarını çekip yayınlayarak siteyi ayakta tutmaya çalıştı. Bu süreçte sitede işlem yapılamadı.
Tek bir sunucu üzerinden yayın yapan ve LoadBalancer kullanılmayan siteye uygulanan testte site offline pozisyonda uzun süre kaldı.
Uygulanan Kaba güç saldırı testi :
5Gbps - 10Gbps SYN ve HTTP ataklardan oluşuyor
Bu tarz servis kesintileri site kullanıcılarının başına ne gibi istenmeyen durumlar getirebilir ?
Kötü senaryo : Diyelim ki siteye BTC yatırdım, yada içeride bakiyem var. Ve BTC fiyatı düşmeye başladı. Mininmum zararda satıp çıkmak istedim. Ama sitede bir türlü işlem yapamıyor isem bu beni zarara "uğratabilir"
Başka senaryo : sitede BTC bakiyem var ve BTC fiyatı aniden yükseldi, satıp kar edeceğim. Oh ne güzel. Ama o da ne! sitede işlem yapamıyorum
Bu seferde Kâr'dan olduk.Paribu ya başarılar dilerim
Merhaba bunu bitcoinkasam.com a da yapar mısınız acaba onlar ne kadar dayanabilecek merak ediyorum. Teşekkürler.
btc hacmi artarsa paribuyu kullanmayı düşünüyorum. şuanda yeni oldukları için güvenemiyorum
Bu testin aynısını diğer borsalara uygulayabilir misiniz? Koinim, Bitkapital ve Cryptomerian'ın aynı testte ne kadar dayanıklı olduğunu görelim. Bu şekilde bir karşılaştırma yapabiliriz.
koinime yapabilseniz dahi bitkapitale yapamazsınız, https://bitcointalksearch.org/topic/m.17917062aslında bitkapitale yapılır, sitede kapanır, ama bitsharese başka yollardan bağlanma imkanı var.
hatta bitkapitale erişim tamamen ortadan kalktı diyelim , open.btc si olan için sorun yok, openledgerden btc ye döner çıkar,ama hesabında kapitali olanların tl geçidi ortadan kalkar. onlar kapitalleri ile kala kalırlar.
edit: yanlışım varsa bitkapital yetklileri düzeltsin lütfrn . ufakta olsa ortağı sayılırım sitenin , yanlış yorum yapmak istemem, maksat forum ahalisi doğru bilgilensin
Onun dışında sitenize ddos dediğiniz gibi sadece siteyi devre dışı bırakır. Fakat bu bile yeterlidir diğer durumlarda btc ile çıkışlar uzun sürebilir ve normal exchange üyeleri gibi zarar edebilirler.Bitfinex te olduğu gibi hacklendiklerinde btc dibi boyladı hemen. O olaydan 3 saat sonra erişseydik bile yine zarar o derece büyük olacaktı.
Onun dışında ddos'u sadece siteye yapılacak bir atak olarak düşünmeyin bu sizin merkezsiz dediğiniz ağa da gerçekleşebilir. Sonuçta tüm düğümlerin bir araya geldiği bir ağ geçidi var ve ona yönelik bir saldırı tüm ağı etkiler. En kötü ihtimalle sizi yavaşlatır. Bu bir tahmindir ve bence rasyoneldir. Tam bilgisi olan biri bizi aydınlatabilir.
"Merkezsiz borsa nedir, ve DDOS saldırısından nasıl etkilenir?": https://bitcointalksearch.org/topic/m.17917062
Quote
Bir DDOS saldırısında Bitkapital'in internet sitesi kapanabilir, cuzdan.bitkapital.com adresinden ulaşılan borsa platformu da kapanabilir - ANCAK her seferinde kullanıcının borsaya ulaşmasını sağlayacak alternatif bir yol bulunacaktır. Aşağıda Bitshares borsasına bağlanmak için kullanabileceğiniz adreslerden ikisini veriyorum:
bende farklı şeyler söylemedim zaten, ama soru şu bitkapital kapanırsa openledgerde kapital tl dönüşümü yapabilirmiyim.
ben yapamam diye biliyorum
Bu testin aynısını diğer borsalara uygulayabilir misiniz? Koinim, Bitkapital ve Cryptomerian'ın aynı testte ne kadar dayanıklı olduğunu görelim. Bu şekilde bir karşılaştırma yapabiliriz.
koinime yapabilseniz dahi bitkapitale yapamazsınız, https://bitcointalksearch.org/topic/m.17917062aslında bitkapitale yapılır, sitede kapanır, ama bitsharese başka yollardan bağlanma imkanı var.
hatta bitkapitale erişim tamamen ortadan kalktı diyelim , open.btc si olan için sorun yok, openledgerden btc ye döner çıkar,ama hesabında kapitali olanların tl geçidi ortadan kalkar. onlar kapitalleri ile kala kalırlar.
edit: yanlışım varsa bitkapital yetklileri düzeltsin lütfrn . ufakta olsa ortağı sayılırım sitenin , yanlış yorum yapmak istemem, maksat forum ahalisi doğru bilgilensin
"Merkezsiz borsa nedir, ve DDOS saldırısından nasıl etkilenir?": https://bitcointalksearch.org/topic/m.17917062
Quote
Bir DDOS saldırısında Bitkapital'in internet sitesi kapanabilir, cuzdan.bitkapital.com adresinden ulaşılan borsa platformu da kapanabilir - ANCAK her seferinde kullanıcının borsaya ulaşmasını sağlayacak alternatif bir yol bulunacaktır. Aşağıda Bitshares borsasına bağlanmak için kullanabileceğiniz adreslerden ikisini veriyorum:
bende farklı şeyler söylemedim zaten, ama soru şu bitkapital kapanırsa openledgerde kapital tl dönüşümü yapabilirmiyim.
ben yapamam diye biliyorum
Bu testin aynısını diğer borsalara uygulayabilir misiniz? Koinim, Bitkapital ve Cryptomerian'ın aynı testte ne kadar dayanıklı olduğunu görelim. Bu şekilde bir karşılaştırma yapabiliriz.
koinime yapabilseniz dahi bitkapitale yapamazsınız, https://bitcointalksearch.org/topic/m.17917062aslında bitkapitale yapılır, sitede kapanır, ama bitsharese başka yollardan bağlanma imkanı var.
hatta bitkapitale erişim tamamen ortadan kalktı diyelim , open.btc si olan için sorun yok, openledgerden btc ye döner çıkar,ama hesabında kapitali olanların tl geçidi ortadan kalkar. onlar kapitalleri ile kala kalırlar.
edit: yanlışım varsa bitkapital yetklileri düzeltsin lütfrn . ufakta olsa ortağı sayılırım sitenin , yanlış yorum yapmak istemem, maksat forum ahalisi doğru bilgilensin
"Merkezsiz borsa nedir, ve DDOS saldırısından nasıl etkilenir?": https://bitcointalksearch.org/topic/m.17917062
Bu testin aynısını diğer borsalara uygulayabilir misiniz? Koinim, Bitkapital ve Cryptomerian'ın aynı testte ne kadar dayanıklı olduğunu görelim. Bu şekilde bir karşılaştırma yapabiliriz.
koinime yapabilseniz dahi bitkapitale yapamazsınız, https://bitcointalksearch.org/topic/m.17917062aslında bitkapitale yapılır, sitede kapanır, ama bitsharese başka yollardan bağlanma imkanı var.
hatta bitkapitale erişim tamamen ortadan kalktı diyelim , open.btc si olan için sorun yok, openledgerden btc ye döner çıkar,ama hesabında kapitali olanların tl geçidi ortadan kalkar. onlar kapitalleri ile kala kalırlar.
edit: yanlışım varsa bitkapital yetklileri düzeltsin lütfrn . ufakta olsa ortağı sayılırım sitenin , yanlış yorum yapmak istemem, maksat forum ahalisi doğru bilgilensin
Bu testin aynısını diğer borsalara uygulayabilir misiniz? Koinim, Bitkapital ve Cryptomerian'ın aynı testte ne kadar dayanıklı olduğunu görelim. Bu şekilde bir karşılaştırma yapabiliriz.
koinime yapabilseniz dahi bitkapitale yapamazsınız, https://bitcointalksearch.org/topic/m.17917062 
Bu testin aynısını diğer borsalara uygulayabilir misiniz? Koinim, Bitkapital ve Cryptomerian'ın aynı testte ne kadar dayanıklı olduğunu görelim. Bu şekilde bir karşılaştırma yapabiliriz.
Site girişinde bir güvenlik girişi veya 5-6 saniyelik bir bekletme saldırı düzeyini bir ölçüde hafifletebilir ama gelebilecek saldırı büyüklüğü ve ağ trafiklerini göz önünde bulundurmaları lazım.Bu arada yaklaşık olarak ya 5000 bot kullandınız ya da güzel yerleden çıktınız internete
Test için teşekkürler arkadaşımıza. Gerçekten paribu ya büyük bir iyilik olmuş bu, eğer sorunu minimize ederlerse gerçekten paribu sitesi gündeme oturur ve açıldığından beri süregelen güvensizlik havasını tamamen kırar.
İyi bir test ve ders olmuştur umarım. Gerçi kendini yetkili olarak tanıtan arkadaştan ses soluk çıkmamış hala. Merakımdan girip baktım, site çalışıyor gibi.
Türkiye deki bir btc borsanın bu tarz bir atağı def etmekle uğraşmasının anlamı yok , eğer sunucu maliyetini artırırsa masraflar artacağı için komisyon oranlarını artırması gerekir.ortalama trafikte belli olacağı için onun çok üstünde bir altyapı bulundurmak ta rasyonel değil.Sanırım arkadaşın yaptığı iş kanunen de suç
Yeterince büyük bir zombi ağınızvarsa ddos ile çökertemeyeceğiniz borsa yok gibi
Yeterince büyük bir zombi ağınızvarsa ddos ile çökertemeyeceğiniz borsa yok gibi
Ddos atakları önlemek sanıldığı kadar kolay değil.Bulut sunucu kurup trafiği dagıtarak minumum zararla atağı önleyebilirler ki bu site btc sitesi onlarca işlem yapılıyor ek sunucu alıp sistem kuracak paraları yok galiba
Paribu bence ekillera teşekkür etmeli bedavaya denetlenmiş oldular. Bakalım bu açıkları ne kadar sürede kapayacaklar. bir dahaki testten başarılı çıkarlarsa uye sayıları için cok iyi bir reklam olur
hacı abi senden fbi hack'i bekliyoruz, sevenlerini üzme. 
Olcay, bu hack değil. Siteye biraz yüklenmek diyebiliriz. Olası bir saldırı ve aşırı trafik yaşanır ise başımıza ne geleceğini görebilmek adına yapılmış bir prova diyebiliriz.
hacı abi senden fbi hack'i bekliyoruz, sevenlerini üzme.
Jump to: