Merhaba arkadaşlar,

Benzer konuları konuyla ilgili olduğunu düşündüğüm iki farklı forumda açtım, günlerdir yanıt alamadım, r10'dan ötesi yalanmış valla Soruma geçeyim;

WHM / Cpanel ile yönettiğim bir VPS'im var. Daha önce bana yapılan bir öneri üzerine ek IP'ler aldım. Öneri şu mantıkta idi:

örn: 100 siten varsa; WHM'de farklı IP'li 10 adet reseller aç ve siteleri onar onar bölüştür. Sadece bir siteyi hedef alan bir saldırı olursa o sitenin IP'sinin nullroute edersin, 10 sitene erişelemez ama diğer 90 site ayakta kalır.

Benim bunun üzerine aklıma şöyle bir soru geldi:
Acaba ns'ler vasıtasıyla da saldırı sunucuya ulaşır mı?

Örn; aaa.com, main IP olan 1.1.1.1'de tanımlanmış olsun ve bu site için de
ns1.aaa.com > 1.1.1.1
ns2.aaa.com > 1.1.1.2
NS'leri atanmış olsun.

1.1.1.5 IP'li resellerda barınan bbb.com da
ns1.aaa.com ve ns2.aaa.com 'u kullanıyor olsun.


Diyelim ki bi arkadaş bbb.com'a saldırı yapacak.
Saldırı yaparken bbb.com IP'sine saldırsa, ve diğer sitelerimizle bir alıp veremediği olmasa, bbb.com'un yer aldığı 1.1.1.5 IP'sini nullroute ederek diğer siteleri kurtarabiliriz.

Peki saldırganın domain üzerinden saldırması gibi bir durum var mıdır?
Varsa, NS'ler dolayısıyla bu saldırı aynı şekilde sunucya ulaşır mı?

Ya da bu tarz ns'ler dolayısıyla sunucuyu göçertmek isteyen birisi için "Sunucumuza bu IP'lerle de ulaşabilirsiniz." denmiş olunuyor ve bu da bir zaafiyet oluşturuyor olabilir mi?


Bu konudaki en doğru kullanımın bbb.com (1.1.1.5) için
ns1.bbb.com > 1.1.1.5
ns2.bbb.com > 1.1.1.5
tanımlaması olduğu söylenebilir mi?


Teşekkürler, iyi çalışmalar..