>>1052Botnet ağına sınırlı erişimin oluyor. Sana bir API key veriyoruz, şimdilik onunla sadece bazı temel saldırıları yapabiliyorsun. Tüm ağı kullanamıyorsun, ağı rastgele bölümlere ayırdık her öğrenciye sadece bir bölümün erişimini veriyoruz. Kendi bölümünle devlet sitelerini çökertemezsin ama iyi hedef seçersen bazı mikroservisleri ketleyebilirsin(özellikle göç idaresine bağlı olan servisler çok kolay çöküyor).
Öğrencilere verilen her bölümün performansını da izliyoruz. Eğer senin kullandığın bölümdeki bilgisayarların anormal derecede ağdan çıktığını gözlemlersek bunu suistimal veya aşırı kullanım olarak değerlendirip hakkını iptal ediyoruz.
Saldırı türleri şimdilik çok basit DDoS ataklarından oluşuyor. İleride puppeteer ile headless chromium kullanmanızı sağlayacak bir api geliştireceğiz ancak puppeteer çok güçlü olduğu için doğru kısıtlamaları koymamız gerekiyor. Mesela kurbanlardan biri şirket bilgisayarı ise şirket içi network'te kullanıcı adı şifre girmeden çok özel verilere erişip bu verileri sızdırabilirsin. İşte hep bunların önlemini almamız gerekiyor.
Tam erişim hakkı almak istiyorsan takım içerisinde kendini kanıtlamalısın. Bir açık bularak, bir araç geliştirerek ya da kullandığımız bir araç için kullanışlı bir arayüz geliştirerek vs. Tabii yine de botnet ağını keyfi olarak kullanmana izin veremeyiz, üstadın manifestosuna uygun hareket etmeni bekliyoruz.