Oldukça etkileyici ve açıklayıcı bir sunum olmuş.Başarılarınızın devamını dilerim.
Teşekkür ederiz ;
Örnek bir durum şu anda yaşanıyor :
Şu anda sistem
Atak Logu : http://185.9.156.242/logs/atak/185.9...1388388485.txt Gelen Atak Switch portları trafiği balance ederek aktarıyor
Atak alan ip hakkında detaylı döküm makinesi sahibi portu vs vs vs
Ve müşteri bilgilendirildi şu anda sınırlarda dolaşıyor biraz daha artarsa ip null edilip karşı isp bilgilendirilecek kayıtlı abuse adresinden otomatik olarak ekteki loglar ile
Atağı algıladı müşterimize bilgi verdi
boyut biraz daha artarsa karşıdaki isp yede bilgilendirmeyi geçecek atak yapan ip yogunluğu %50 üzerinde tek bir ip ye ait oldugu için 2 sunucu arasıda izole edildi
--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 13:21:27 -->-> Daha önceki mesaj 12:54:20 --
Maalesef bu arkadaşımız için beklenen son geldi : ama ilgili tüm ispler ping dahi atan ip adresleri kayıt edildi. Atağı yapan kişiyi de tespit etmek bu saatten sonra zor olmasa gerek