bu servis "haydi test edin, hülööğğğ" durumuna geldiğinde, ortalama 20-30gbit saldırı ile test edileceğinden eminim.
bu nedenle kapasiteyi gerçekten 4* 10GE olarak kurmanızı öneririm. burada "acaba mümkün mü" diye merak ettiğim birşey var.
farzedelim 192.168.10.10 ipsine saldırı geldi. saldırı boyutu 11gbit. siz 192.168.10.0/24 anonsunu, decix üzerinde bulunan 40gbitlik routerınıza yönlendirseniz, filtreleseniz, sonra da oradan telekoma ve kendi hattınıza yönlendirebilir misiniz? çok değil, belki 1gbitlik bir ip tunnel yaparak örneğin.
Sflowtrend adında "java tabanlı" bir yazılım var. bu programı kurup benzer birşeyi her müşteri paneline yerleştirmeniz güzel olur. herkesin en çok soracağı "bana logları gönderin, yarın dava açacağım" meselesi için sflow verisinden ayıklanmış müşterinin ip arşivi, gerçekten bir değer kazandıracak.
depoculuktan veri merkezi işletmeciliğine geçiş olacaksa, sadece kendi routerlarının değil, müşterilerin her bir sunucusunun uptime oranını ölçüp toplayıp adede bölüp "neymiş bizim uptime oranımız" diye hesaplamanız daha adil olacak. (bu sözüm herkese
)
Bu saydıklarını yapıpta gerçekten çalıştırabiliyor olsaydın, şimdiye kadar sen uygulardın bence.
Bırak nasıl çalıştıracağımızı biz düşünelim. Faydalı ve uygulanabilir fikirlere açığım.
Uptime oranı konusunda müşterinin sunucusunu ölçüp uptime hesaplandığını ilk defa senden duyuyorum. 1000 Sunucu filan olsaydı, uygulanabilirdi bir ihtimal. Ama gereksiz.
--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 21:56:29 -->-> Daha önceki mesaj 21:52:58 --
Layer 4 taraflı atakların türleri genelde bellidir.
Daha yüksek trafik ve paket yaratılabildiği için en başta udp protokollü ataklar gelir. Bunlarda udp-lag, dns amplication-reflection ve yeni olan ntp atakları.
Tcp taraflı yüksek trafik üretecek layer4 saldırılar herkesin elinde pek bulunmadığından yapılması daha zor, bunlarda genelde tcp syn veya ack şeklinde geliyor.
Sh nin muhtemelen mevcut büyük müşterileri veya sponsor olduğu büyük siteler için kullandığı bir mitigation altyapısı vardır, o altyapı yeterince iyi ise aynı şekilde diğer müşteriler içinde kullanılabilir ama sanıyorumki mitigation hizmeti layer7 uygulama taraflı (http get) türündeki ataklar için geçerli olmayacaktır, bu tür atakların filtrelenmesi ciddi donanım yükü oluşturur ayrıca mitigation işlemi sırasında hatalı ip bloklamaları ve erişim sorunlarıda yaşanabilir o yüzden o tarafa pek girmemek sağlıklı olur.
Ki ovh bile layer7 taraflı ataklar için şu an bir çözüm üretemiyor açıkçası çokta girmek istemiyorlar o tarafa, kaç tane dc yarım milyondan fazla sunucu yüzbinlerce müşteriyle uğraşmamak için.
Koruma kapasitesi olarakta çok yükseklere çıkmamak hayırlı olur, Türkiye de bu servislere açlık var halen istenilen seviyede değiliz, sunacağınız servis başarılı olursa aşırı talep karşısında bu sefer sh networkü açık hedef haline gelmeye başlar, o yüzden ip başına makul bir koruma seviyesi belirlenmelidir, networkün sağlığı açısından.
Zaten bu servis devreye girince test için 50-100 gbitler görülecektir bunlarada hazırlıklı olmalı sh.
Layer7 olarak konu http olacak ise aslında çözümler var, fakat bu çözümlerin böyle herkese uyugn kafadan otomatik bir sistematiği olmadığından, her müşterinin sitesinin ayarı ve kullanım modeli farklı olduğundan gerçek bir çözüm uygulamak çok zor. Fakat yinede biz netscaler üzerindeki bazı özellikler ile rate limit, cookie kontrol gibi özellikleri uygulayabilir miyiz diye gözden geçireceğiz.
Kapasite olarak aslında çok sorun yok, sorun müşteri sistemlerinin hepsine uymuyor olması.
Kapasite konusunda kabaca bir hesap yaptığımda şuanda kurduğumuz sistemin toplam aktif port miktarı 60 gbit, http_get request kapasitesi 8 milyon/p/s, new syn karşılama kapasitesi ise 11-12 m/sec civarında, aynı anda 10 bin kişi satın almayacak diye düşünürsek çok sıkıntı olmaz sanırım. Ha, 10 bin kişi alırsa da, inanın anında 2-3 katına yatırım yapmakta sakınca görmüyorum
Toplam port kapasitesi konusundaki nokta en can alıcı konu, bu konuda Sayfanet'in söylediği çok basit bir model var ki, o şekilde muhtemelen başımız ağrımadan ilerliyor olacağız diye düşünüyorum. Dener görürüz en kötü...