@SayfaNet;
elimdeki kural yapısı zaten atak yapanları tek tek engelleme amaçlı üzerine degil
mantığı ile gidiyor
İzinverilenler adres listesini de DNS üzerinden istek yapan clientlerin ip adresini alıp güncelleme .
Switch tavsiyesi isteme sebebim , yukarıdaki işlemleri mikrotikden daha stabil (saldırı anında mikrotikin load %70lere cikabiliyor) yapabilir belki diye düşünmemden dolayı.
Ürün örneği vermek gerekise,firewall olmadan juniper ex 3300 ile yukarıdaki işlemler, mikrotikden daha sağlıklı bir şekilde yapılabilinir mi?
asic, yani işe göre tasarlanmış entegreler içeren donanım kullanmanız gerek.
switch üzerinde kural oluşturmak size kısıtlı hareket alanı sağlar. 10g uplink olan bir routerda ortalama 2 bin tane subnete onay verebilirsiniz. bu router ile firewall arasında fark, yazılımdan kaynaklı şekilde paket limitleme özelliğinin olmaması.
yola çıkacaksanız cisco asa 5510 ile başlayın. ortalama 300mbit trafiği filtreleyin. ardından daha üst modellerle geniş kapsamlı çalışma yapın.
ddos mitigation hizmeti veren şirketler sadece 1 tane cihaz kullanmıyor. bir tarafdan gelen trafiğin istatistiğini çıkarıp ona göre filtreyi periyodik güncelleme yapmanız da faydalı olur.
laboratuvar ortamı: sflow çıktısı verebilen router, mikrotik CCR1036-8G-2S+EM, cisco asa5510, centos fiziksel sunucu, mysql, perl ile ayıklama ve cihazlara erişim işlemleri