Elazığlı168 adlı üyeden alıntı: mesajı görüntüle
Cihazı hangi tip saldırılar için alacaksınız bu da önemli.

Layer4 taraflı http uygulama bazlı bir filtreleme mi yapılacak yoksa layer7 taraflı network hedefli ataklar için mi filtreleme yapılacak?

Layer4 taraflı ataklar engellenebilmesi en zor ataklardır, çünkü saldırgan ziyaretçilerle, masum ziyaretçileri ayıracak yapay zekaya sahip bir cihaz ve bunun konfigürasyonunu gerektirir. Büyük firmalar bu tip saldırılar için ziyaretçileri tek tek incelemek yerine load balancer, cdn gibi sistemlere ağırlık veriyor, masum ziyaretçileri saldırgan olarak sürekli sistemden atmak yerine tüm istekleri dağıtarak zararlı ziyaretçilerin normal ziyaretçi gibi işlenmesini sağlıyor.

Ayrıca kullandığınız sunucu donanımları, webserver yazılımı, saldırı alma ihtimali olan sitenin script kodlamasıda belirleyicidir, html bir sayfaya iyi yapılandırılmış bir webserver kurulu şekilde anlık 5000 istek gelse yine tık demez, yoğun php sql sorgusu olan bir siteye anlık 100 istek gelse durum çok farklı olacaktır. O yüzden bahsettiğiniz 500 kişi saldırdığında sistem düşmesin konusu maalesef ağızdan bir çırpıda çıktığı kadar kolay bir süreç değil

Layer7 network taraflı ataklar için işiniz daha kolay, çok ciddi bir atak riski yoksa mikrotik bile iş görebilir, kural yazabilecek birçok kişi var. Tabi bunun için dediğimiz gibi cihaz tek başına yeterli değildir, firewall cihazları gelen yüksek trafiği yok etmez, sadece iç networke girmesini engeller kendi üzerinde tutar veya başka yöne route eder veya anonsu keser. Sonuç olarak o trafik belli bir müddet router, firewall ikilisinde döner. Gelen trafiğin boyutuna göre verimerkezi hattını satüre edebilir. Gelebilecek saldırının seviyesine göre boşta hat bırakmak gerekir, sunucularınız 100 mbit anlık hat tüketimi yapıyorsa, 300 mbite kadar koruma seviyesi belirlediyseniz 400 mbit size tahsis edilmiş hattınız olmalı, 100 mbit sizin kullandığınız trafik, 300 mbit saldırı esnasında firewall ve router ikilisine verilmiş esneklik payıdır.

Tabiki herşey bütçeye, beklentilerinize ve çalıştığınız verimerkezinin network düzenine bakıyor, ne kadar sayfa sayfa yazsakta boş
Benim asıl amacım ileride açığa çıkıcak olan oyun projemiz için kullanıcağımız sunucuya zarar gelmemesi onun dışındaki sitelere ise pek fazla saldırı geliceğiniz zannetmiyorum eğer saldırı almadığı sürece anlık 1k akfit oyuncu ile aylık toplam trafik tüketimi 2tb geçmiyor tabi firewall almadan önce alıcağımız saldırıların büyüklüğünü görmemiz gerekiyor gerekirse oyunu yurt dışına kapatabiliriz saldırıların en büyük kısmı tahminimce yurt dışından gelicek yurt için saldırılardan ise firewall korur gibi tahmin ediyorum