Tabi bu verimerkezinizin telekom ile yaptığı özel değişikliklerle ilgili, standart hali benim anlattığım gibidir, bir ip adresine gelen atak için verimerkezinin tüm ip bloklarının trafiği etkilenmez, sizin ip aralığınızı kapsayan bir şey vardı demekki.
Telekom'un DDOS servisi altındaki subnetler için ayrı ayrı threshold değerleri tanımlanıyor . Bu subnet'lerde en küçük /24 'lere bölünerek set ediliyor. Bu nedenle de bir subnet içindeki bir IP adresine gelen olağandışı bir trafik yüzünden firewall triggerları çalışmış olur. O nedenle de bir 1.1.1.1 IP adresine saldırı geliyorsa , 1.1.1.2 IP adresinde de false positive olma olasılığı yükselir. Yani sizin söyleminiz sadece sizin gözleminizdir , realite öyle değil .
--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 00:31:58 -->-> Daha önceki mesaj 00:30:40 --
Özellikle çok kullanılan portlar istisna olarak tanımlanmış görünmekte şuan. 80,22,16,9987,10011 gibi bazı portlarda erişim mevcut digerleri engelli görünüyor. İşin en enteresan kısmı ise superonlineden her porta giriş varken türk telekom kullanan kullanıcılar erişemiyor. İşte bu durumu daha da karmaşık hale getiriyor. İşin içinden nasıl çıkacağız bakalım
Problem çözüme kavuşabilirse buradan yine yazacağım tam olarak sorunun ne olduğunu. Aynı şeyi yaşamasın kimse kulak çınlaması nedir bugün yeterince öğrendim
Çalıştığınız veri merkezi IP adreslerini hem SOL hemde TT networküne anons ediyorsa , SOL kullanıcıları firewall üzerinden geçmiyordur. Bu nedenle de karışık bir durum yok