• 23-10-2013, 23:50:28
    #1
    1/2
    Merhabalar konu belki yalnış yere açılmış olabilir ama bir konuda bilgi almak için bu konuyu açıyorum.

    Malum son yıllarda ülkemizde mbps birim fiyatlarının düşmesi üzerine verimerkezlerinde özel networkler ve reseller tarzında networkler hızla büyümeye başladı.Tabi bunların olması çok güzel çok fena olumlu şeyler ülkemiz ve bilişim sektörümüz için. Lakin diğer yandan şeytanla yarışır derecede zekaya sahip olan bazı insanlarımızın içlerindeki bazı dürtülerde uyanışa geçti.Bunların en başında DOS saldırıları geliyor.Özellikle tatil günlerinde tarafımıza yapılan saldırıların ilk olarak yurtdışından geldiğini sanıp gerekli önlemi aldıkdan sonra saldırıların durmaması üzerine ( bayramda da dahil - muhtemelen saldırı yapanların dini imanı Kitabı yok ) anladıkki saldırılar yurtiçinden gelmekte. Ve azcık daha irdelememizde saldırının TR'deki büyük bir datacenter içindeki reseller tarzı dedimiz networklerden yapılmasıdır... Şimdi artık soruma geçeyim yavaşca;
    Bu reseller tarzı networklerin çıkışları, bu tür yapıların hizmetlerini verenler tarafından kontrol edilmiyormu yoksa biz networkü ağzına kadar kullanım izni verip dedicated sunucuyu veririz gerisine karışmayız ilemi hizmet veriliyor ?? Sonuçda tarafımıza gelen saldırı öyle 3-5mbps olsa hadi farkedilmicekde 517mbps nasıl olurda görünmez izlenmez, ne oluyor arkadaş ne yapıyorsun denmez hayret bişey demekten kendimi alıkoyamamakdan bugün hukuk mücadelemi başlatmış bulunuyorum umarım hayırlı sonuçlar çıkar bizler için...

    Saygı ve sevgilerimle...kontrolsüz gücün güç olmadığını hatırlatarak bu konuya son veriyorum.
    no result(s) for world.
    Konu Zendorx tarafından (23-10-2013 Saat 23:59:44 ) değiştirilmiştir.. Sebep: imla.
  • Sponsor Reklam
  • 23-10-2013, 23:55:57
    #2
    1/2
    Bilgisiz firmalar, her önüne gelen bir hosting firması açmaya çalışıyor.
    Kişinin bilgisi yok reseller satıyor maksat ödememi alim bakim.Reseli satiyor reseli alan makineye shell sokuyor, firma sahibinin haberi olmadan onlarca siteyi ve sunucuyu kullanıyor.Doğal olarak gene zararda olan websiteleri oluyor, websitelerin sahipleri oluyor.Her firmadan hizmet almayın.Bilgisi olan firmadan alın.Sonuçta elektrikçide manavlık ürünler olmaz
  • 23-10-2013, 23:58:06
    #3
    1/2
    Reseller den kasıt veri merkezinde networku bulunan firmalardan bahsediyor arkadaş host ve küçük ölçekli hosting firmalarından değil yanlış anladınız sanırım.

    G6K adlı üyeden alıntı
    Bilgisiz firmalar, her önüne gelen bir hosting firması açmaya çalışıyor.
    Kişinin bilgisi yok reseller satıyor maksat ödememi alim bakim.Reseli satiyor reseli alan makineye shell sokuyor, firma sahibinin haberi olmadan onlarca siteyi ve sunucuyu kullanıyor.Doğal olarak gene zararda olan websiteleri oluyor, websitelerin sahipleri oluyor.Her firmadan hizmet almayın.Bilgisi olan firmadan alın.Sonuçta elektrikçide manavlık ürünler olmaz



    Bu hizmet alınan yere göre değişiyor. Bizde bir veri merkezinden network sahibi olan x firmasından network hizmeti alıyoruz hattıma karışmazlar ama illegal işler spam vs gibi durumlarda hesap soruyorlar napıyorsun diye.

    Ama şuda var network altyapısını nasıl sağladığına bağlı network mikrotikten ibaret değilse ki olsada 500 mbps aktif çıkışı göremicek kadar kör değildir heralde ?

    Tespit ettiğiniz firma ile görüştünüz mü acaba ?
    ServerPlus İnternet Sunucu Hizmetleri
  • 24-10-2013, 00:12:31
    #4
    1/2
    MahsumCelik adlı üyeden alıntı
    Reseller den kasıt veri merkezinde networku bulunan firmalardan bahsediyor arkadaş host ve küçük ölçekli hosting firmalarından değil yanlış anladınız sanırım.






    Bu hizmet alınan yere göre değişiyor. Bizde bir veri merkezinden network sahibi olan x firmasından network hizmeti alıyoruz hattıma karışmazlar ama illegal işler spam vs gibi durumlarda hesap soruyorlar napıyorsun diye.

    Ama şuda var network altyapısını nasıl sağladığına bağlı network mikrotikten ibaret değilse ki olsada 500 mbps aktif çıkışı göremicek kadar kör değildir heralde ?

    Tespit ettiğiniz firma ile görüştünüz mü acaba ?
    tabi firma ile görüşüldü ama saldırı habersiz yapıldı diyorlar : ] bende 517mbps saldırı nasıl olurda habersiz olur dedim adam klasik cevaplara girdi. Bakalım savcıya ifade verirken anlatırlar bu işin nasıl olduğunu bizde ifadeleri okuyabilirsek öğrenmiş oluruz nasıl 500mbpslik saldırı networkden habersiz yapılıyor diye.Belki lazım olur ilerde demi
    no result(s) for world.
  • 24-10-2013, 17:53:10
    #5
    1/2
    türkiyede paylaşımsız 1gbps hat veren kaç şirket var aldığınız saldırı daha çok botnet tipine benziyor
    BLooD CLan Oyun Sunucuları
  • 24-10-2013, 18:03:48
    #6
    1/2
    Birçok verimerkezi müşteriye tahsis edilen hat aktivitesini izlemez. Yani ben gider 1gbit hat alırım, bu hattı istediğim amaçla kullanırım, bir şikayet gelmedikçe incelemezler, incelemedikleri sürece tek görecekleri benim ne kadar hat kullandığım olur. Zate parasını verdiğim hat kullanımını da istediğim gibi yaparım yani durduk yere incelemezler.

    Şikayetinizde verimerkezini sorumlu olarak göstermemenizi öneririm ki zaten böyle bir durumda ifade verecek olan verimerkezi yetkilisi muhatap olarak saldırı yapan ip adresinin sahibini gösterecektir.

    şu ip adresinden bize saldırı yapılıyor şeklinde verimerkezine iletirseniz zaten ilgileneceklerdir.
    Üstün Performanslı SSD VPSler | Üstün-Kaliteli Web Hosting | 7/24 Destek
  • 24-10-2013, 18:35:18
    #7
    1/2
    Webadam dan bizim sunuculardan birine saldırı çıkışı oluyordu bunu belirttim ekran görüntüsü de attım gelen cevap şu oldu :

    Sunucuda aşağıdaki komutu çalıştırırsanız bu ip den gelen istekleri engelleyecektir.

    iptables -A INPUT -s 31.210.157.17 -j DROP

    Abi çok iyi ya.
    5. Yıl kampanyalarımızda süpriz indirimlerle sizlerleyiz. www.buyukweb.com
  • 24-10-2013, 19:47:24
    #8
    1/2
    Bizim network otomasyon sistemimizin bir parçası bu işi çözümlemek üzerine çalışıyor veri merkezinde.

    İşleyiş şu şekilde;
    Müşterimizin sunucusu X noktasına yüksek miktarda paket göndermeye başlıyor,
    Paketlerin saldırı amacı ile mi gönderildiğini tespit eden kurallarımız var eğer saldırı ise;
    İki IP arasındaki trafik için log kaydı yapılıyor bir storage cihazına aktarılıyor,
    İki IP arasındaki trafik veri merkezi girişinden kesilerek saldırının X noktasına ulaşması engelleniyor
    Oluşan tüm aktivitelerle ilgili log kayıtları müşterimize iletiliyor

    Şeklinde. O yüzden bizim veri merkezimizden yekünlü bir trafikte hiçbir veri merkezine saldırı gittiğini göremezsiniz.

    Bu sistemin ters yönlü çalışanı da olduğundan ismini veremeyeceğim 2-3 veri merkezinden gelen bir çok saldırıyı yakalıyoruz. 2-3 DC var bu kontrolü yapmayan zaten.
    Satış/Fiyat konusunda hızlı dönüş için satis[at]ni.net.tr e-posta adresimize yazabilirsiniz.
  • 25-10-2013, 00:05:48
    #9
    1/2
    Ni-Osman adlı üyeden alıntı
    Bizim network otomasyon sistemimizin bir parçası bu işi çözümlemek üzerine çalışıyor veri merkezinde.

    İşleyiş şu şekilde;
    Müşterimizin sunucusu X noktasına yüksek miktarda paket göndermeye başlıyor,
    Paketlerin saldırı amacı ile mi gönderildiğini tespit eden kurallarımız var eğer saldırı ise;
    İki IP arasındaki trafik için log kaydı yapılıyor bir storage cihazına aktarılıyor,
    İki IP arasındaki trafik veri merkezi girişinden kesilerek saldırının X noktasına ulaşması engelleniyor
    Oluşan tüm aktivitelerle ilgili log kayıtları müşterimize iletiliyor

    Şeklinde. O yüzden bizim veri merkezimizden yekünlü bir trafikte hiçbir veri merkezine saldırı gittiğini göremezsiniz.

    Bu sistemin ters yönlü çalışanı da olduğundan ismini veremeyeceğim 2-3 veri merkezinden gelen bir çok saldırıyı yakalıyoruz. 2-3 DC var bu kontrolü yapmayan zaten.
    osman bey iyi diyorsunuz hoş diyorsunuzda açıklamalarınızda gayet iyi şekilde ama bana gelen saldırılar sizin verimerkezinizdeki bi reseller ağından yapıldı. Sanırım sisteminiz tam olarak aktif değil yada aksamalar yaşanmakta.

    @buyukweb
    keşke o adamın yanına iptables kural dersi almaya gitseydin belki 500mbslik bir saldırıyı iptables ile nasıl durdurulduğunu öğretirlerdi

    @Bartuc
    işte bu yüzden kontrolsüz gücün güç olmayacağını belirttim son cümlemde Bartuc. Büyümek demek sadece satış yaparak büyümek yada müşteri sayısı ile büyümek olmamalı diye düşünüyorum.

    @Therepower
    Tek ip üstünden gelen yüksek paket sayılarını logladık o yüzden botnet olduğunu sanmıyorum. Ha botnet yaptığını zannediyorsa birileri yanıldılar iletmiş olalım
    no result(s) for world.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319