Merhabalar : Bu isin botnet testine kadar gidecegi belliydi.Basligi acan firma sahibi eksik bilgilerle haraket ederek kendini ifade edemedigini dusunuyorum.
Dunyada DDOS provider diye tabir edilen yerlerin hat ve cihaz haricinde ozel teknik metodlari special attacklarda uygulayabilme becerileri vardir (biraz once deneme icin yapilan saldiri turu).Bunlar Apache , Mysql , Rewrite , IIS , ISAPI , Kernel bazinda profosyonel becerilere sahip yerlerdir.
DDOS genis kapsamda ele alindigi icin , Profilo Telekomun getirdigi hizmet bandwith korumasidir.Bu tur korumalari dunyada bir cok verimerkezi uyguluyor.Hani su surekli Softlayer.com saglammis dedikleri mevzudur.Softlayer.com saglam degildir , sadece yaptigi aylik verdigi 2tb trafigin , 500mbit 1 ddos saldirisinda musteriye 5000$ fatura etmek istemedikleri icin mecburi olarak trafigi korumaya calisiyorlar (surekli olarak yapilamaz).Onun haricinde sizin alacaginiz special saldirilar da Profilo Telekomunda teknik kapasitesi icin yeterli gelmez.
Konuyu acan kisininde aslen kast ettigi budur , biz size 1mbit veriyoruz fakat tipik bandwith saldirilarinda (udp - icmp-juno ) sizin satin aldiginiz 1mbiti korumaya calisiyoruz kismi olarak demek istemistir , dogrudurda 150 200mbit icin bandwith korumasi saglamak 7/24/365 mumkun olmasada verimerkezinin insifiyati dogrultusunda 1 2 gun musade edilebilir.
Ayrica bu Profilo Telekomun kendi networkunu korumasi icinde zaten sarttir, bu sekilde ilk etapta gelen saldiri networka yayilmadan engellenecek (datacenterin bostaki hat miktarina gore engellerler) hangi ip adresine geliyor onu hemen gorup iletisime gecicekler.
Bu surekli herkezin agzinda olan Proxy Shield konusunda bile kimsenin acik 1 bilgisi yok , bunada aciklik getirmek istiyorum artik.
Proxy shield adi ustunde Ters vekil sunucu mantigi ile calisan , domaine ping syn , udp gonderdiginizde cikan ip adresi ile , asil contentin (icerigin php , asp asp.net vb) baska 1 sunucu uzerinden local networkden cagrilmasidir.
Proxy shield adi ustunde content makinasinin onunde duran sunucudur , istekleri content makinasina iletir alir verir.Bu makinanin onunde de ddos mitigation cihazi bulunur.
Bunlari neden anlatiyorum , cunki Proxy Shield diye agzi doldura doldura soyleyenen birseyin sanki bir software yada hardware cihaz oldugunu dusunenler icin.
Biz mesela Proxyshield 'i special korunmasi gereken , e-ticaret , arkadaslik vb yerlerde olusturuyoruz , 1 windows 2003 sunucunun onune Apache linux sunucu koyarak onun onun de de mitigation cihazi bulundurarak 3 sekilde filtreleme baslatiyoruz.
Bunlar teknik detay konular fakat artik bu islerde ciddi derecede hakimiyeti olmayan kisilerin yorum yapmasi beni uzuyor.Bizde zamaninda neyin ne oldugunu arastirdik ogrendik test ettik , mailing listelerine kayit olduk , biliyormus gibi hic bir ortamda yorum yapmadik.
Saygilarimla
Çağdaş Aydoğdu