Cahit Bey siz superonline ile direk mi çalışıyorsunuz ?
Kendi datacenteriniz vardı bildiğim kadarıyla.Ayrıca eğer @oNuRkAn tanıdığım kişi ise geveze gibi büyük bir oluşumun güvenliğini sağlayan kişi.Dolayısı ile çok bilgili bir arkadaş.
Kendi yerimizde şu anda çok fazla bir sunucumuz yok TT hattı var
https://www.flickr.com/photos/spdnet/
Büyük bir bölüm network'umuz netdirekt ve yurtdışında da var bir çok peering ve transit bağlantımız da mevcut normalde bu son kullanıcı erişimini SOL'un yurtdışına değil bize iletmesi gerekir bir gariplik var onu not edecem. Ama TR de sol ile atak yapmayı planlamıyordur sanırım zaten arkadaş ve kendi evi dışında herhangi bir DC den vs denerse büyük olasılık SOL trafiğide direk erişecektir. TR deki DC lerin hepsinden bize zaten direk TT hattı ile erişiliyor hattı kendimiz bilinçli komple yurtdışına çevirmedik bu SOL de yaşanan bir sorun ucuz olduğu için son kullanıcı trafiğini kendi ağından tespit edemezse erişimi yurtdışına veriyor. Bu atak noktasında herkesin testine açık olmamızı engellemez TR lokasyon isteyen herkes Layer 3 ve 4 yapabilir 7 noktasında da zaten henüz bir itiraz gelmedi.
--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 17:57:08 -->-> Daha önceki mesaj 17:54:11 --
Merhabalar : Durum su ;
Onurkan 'nin uzerinde durdugu konu : Siz zaten yurtdisi trafiginizin tamamini VOX'dan geciriyorsunuz.Burada is yukunu ve ana korumayi saglayan Voxility. Voxility layer 3/4 katmaninda %90 civarinda zaten basarili bir sirket.Bu durumda SPD.net.tr 'nin urettigi ddos mitigator sadece Turkiyeden gelebilecek kisitli bir trafikle mucadele etmis oluyor buda cihazin HANDLE kapasitesini olcmek icin yeterli degil diyor ki / tespit dogru.
Burada saldiri yapanlarin cogunun kullandigi UDP - NTP - DNSAMP - CHARGEN - SPOOF TCP SYN/ACK ve turevleri icin yurtdisi spoofing izni olan sunucular kullaniliyor.SPD.net.tr konuya biz bir ddos mitigator gelistiriyoruz sadece "yurtici"'nden gelecek saldirilar icin belirli bir kapasitede saldirilari engellemek icin , "yurtdisi" icinse Voxility kullaniyoruz diye ilk mesajinda detay vermis olsaydi bence bu kisir dongu tartisma olmayacakti.
Sonuc : Yurticinden gelebilecek saldirilar icin "eksikleri" gozuksede basarisiz diyemeyiz yurtici icin 5G/3M PPS suan icin yeterli, ama uzun vadede hem kapasitesinin hemde false-positive trafik ayriminin en dogru sekilde gelistirilmesi SPD musterileri icin uzun vade de cok daha guzel olacaktir.
Değerli yorumunuz için teşekkürler amaç zaten atak tipleri karşısında 1Mbit / 1000Mbit tespit etmek cihazdaki aksiyonları reel yaşamda neler geliyor bunu görmek cihazı patlatmak değil. Cihaz cloud dizayn edildi. Uygun bir transit noktası ile anlaşıp bir kabin cloud olarak dizebilirsek o zaman elbette voxu kaldırırız.Hat burada büyük sıkıntı bu yüzden bizde yapıyı hattımıza uygun seçtik ki TR koşullarında gelen ataklar da amaç etkilenmemek. Yurt dışını açık 100G gönderelim görün gününüzü değil konu.
Hattı olan arkadaş varsa açsın cihazlarımızı bir kabin kuralım oraya ondan sonra hat limitsizde deneyelim. Önemli olan bu testte aynı atakları minimize de olsa ederek TR içinden bypass edebilmek cihazı
Öte yandan layer 7 de böyle bir engel yok isteyen istediği kadar gönderebilir.