Bizim network otomasyon sistemimizin bir parçası bu işi çözümlemek üzerine çalışıyor veri merkezinde.
İşleyiş şu şekilde;
Müşterimizin sunucusu X noktasına yüksek miktarda paket göndermeye başlıyor,
Paketlerin saldırı amacı ile mi gönderildiğini tespit eden kurallarımız var eğer saldırı ise;
İki IP arasındaki trafik için log kaydı yapılıyor bir storage cihazına aktarılıyor,
İki IP arasındaki trafik veri merkezi girişinden kesilerek saldırının X noktasına ulaşması engelleniyor
Oluşan tüm aktivitelerle ilgili log kayıtları müşterimize iletiliyor
Şeklinde. O yüzden bizim veri merkezimizden yekünlü bir trafikte hiçbir veri merkezine saldırı gittiğini göremezsiniz.
Bu sistemin ters yönlü çalışanı da olduğundan ismini veremeyeceğim 2-3 veri merkezinden gelen bir çok saldırıyı yakalıyoruz. 2-3 DC var bu kontrolü yapmayan zaten.
osman bey iyi diyorsunuz hoş diyorsunuzda açıklamalarınızda gayet iyi şekilde ama bana gelen saldırılar sizin verimerkezinizdeki bi reseller ağından yapıldı. Sanırım sisteminiz tam olarak aktif değil yada aksamalar yaşanmakta.
@buyukweb
keşke o adamın yanına iptables kural dersi almaya gitseydin belki 500mbslik bir saldırıyı iptables ile nasıl durdurulduğunu öğretirlerdi
@Bartuc
işte bu yüzden kontrolsüz gücün güç olmayacağını belirttim son cümlemde Bartuc. Büyümek demek sadece satış yaparak büyümek yada müşteri sayısı ile büyümek olmamalı diye düşünüyorum.
@Therepower
Tek ip üstünden gelen yüksek paket sayılarını logladık o yüzden botnet olduğunu sanmıyorum. Ha botnet yaptığını zannediyorsa birileri yanıldılar iletmiş olalım
