Nyru adlı üyeden alıntı: mesajı görüntüle
Selamlar,

Post sahibinin aradığı şeyi gözden geçirmenizi tavsiye ederim; kendi firewall sistemini kurup hizmet vermek değil, kendi firewall sistemini kurup hizmet veren firmalardan hizmet almak isteniyor. Sunucusunun önüne "milyon tllik" cihazı sadece bir müşteri için koyup veya koruma için kullanılacak hattın ücretini müşteriden karşılamayı planlayan firmalar, belli ki müşterinin aradığı listede değil.

Ekteki görüntüde de neden sizin isminiz mevcut onu da anlamış değilim, saldırıyı kendiniz mi engellediniz? Aeza'nın aldığı bir saldırının konuyla ne alakası var? Eğer aezayla çalışıyorsanız, sitenizdeki DDoS koruması sağladığınız profiller listesi neden tube-hosting/pletx'in belirttiği port listesiyle birebir aynı, yanlış anlaşılma olmaması adına yanıtlayabilirseniz sevinirim.

Ek olarak belirttiğiniz saldırı boyutlarını Türkiye'de oyun sektörü içerisinde alan kaç kişi vardır bunu da bir düşünmek gerek, bu boyutlarda saldırı aldığını iddia eden (100-200 Gbps saldırıları 1 Tbps olarak gösteren sistemler yüzünden) tüm oyun sunucu sahipleriyle çalıştığımız zaman tek gördüğümüz şey ~100 Gbps amplification saldırıları oluyor. Yine de Aeza'dan alınan ekteki saldırı boyutları, yeterli hattı bulunan (Voxility, Combahton, Stormwall, Path vb.) ddos koruma sağlayıcısıyla çalışan ve içeri kaçan trafiği kendi engelleyen herhangi bir firma tarafından çözülebilecek boyutta, en azından kendi networkümüzde Aurologic ve kendi geliştirdiğimiz XDP tabanlı firewall sistemimiz ile bu tür saldırıları en kötü ihtimalle her hafta alıyoruz.

İyi çalışmalar dilerim.




Merhaba,
Mesajınızdaki bazı iddialar ve imalar üzerine kısa ama net bir yanıt vermek istiyorum:
  1. Talebin ne olduğu konusunda kimsenin tereddüdü yok. Kendi firewall sistemini kurup, bu sistem üzerinden hizmet sunan — yani altyapısını kendisi yöneten — firmalardan hizmet almak isteniyor. Biz de tam olarak bu kategoriye giriyoruz. Mevcut sistemimizi, tek bir müşteriye cihaz koymak veya hat maliyetini müşteriye yıkmak üzerine değil, zaten uzun süredir aktif olarak yönettiğimiz altyapı üzerinden sunuyoruz. Dolayısıyla kast edilen “listede olmayan firmalar” arasında değiliz.
  2. Görselde adımızın yer alması ile ilgili yorumlarınız spekülasyondan öteye gitmiyor. Saldırıyı siz mi engellediğimiz gibi çıkarımlar, hem temelsiz hem de bağlamdan kopuk. Açık kaynaklı veri kümelerinde veya genel saldırı listelerinde geçen her şey doğrudan ilişki kurmak için yeterli değildir. Gerçeklikten uzak bu tür ithamların tartışmaya değer bir yönü olduğunu düşünmüyoruz.
  3. Aeza port listesi benzerliği konusunda da net olalım: Benzer port yapılarına sahip olmak, bir firmanın doğrudan başka bir firmayla çalıştığını göstermez. Port listeleri teknik tercih ve ihtiyaca göre şekillenir, “kopyalanmış” gibi göstermeye çalışmak ise açıkça kötü niyetli bir yorumdur. Aeza canlı desteğe bağlanıp staminus kimdir demeniz iş ortağı cevabı almanıza cevap oluşturacaktır. Rusya verimerkezinin Türkiye'de tanıtılması rolü ve gerekli belge ve resimlerin paylaşılma iznini zaten almış bulunmaktayız.
  4. Saldırı boyutları konusundaki teknik detaylara gelirsek: Piyasanın ne kadar “şişirilmiş” istatistiklerle dolu olduğunu biz de biliyoruz. Ancak burada sizin varsayımlarınızla değil, sahada test edilmiş sonuçlarla konuşuyoruz. Haftalık olarak 100 Gbps üzeri L7+L4 + L3 ataklar alan sistemlerimizi gerek 8 farklı katman dan geçirerek kendi iç koruma katmanlarımızla pfsense ile tekrar stabilize ediyoruz. Pazarlama değil, sahada çalışan sistemlerimizle konuşuyoruz. Müşterinin sürekli arayışda olması üzerine hem detay vermesi ve bütçe belirtmesini kastetmem de bir sakınca görmemekteyiz.
Kısacası: Sunduğumuz hizmeti, altyapıyı ve teknik yeterliliği sorgularken daha sağlam temellere dayanmanızı öneririm. Gerçekten ne sunduğumuzu merak ediyorsanız, buyurun; her şey belgeli, ölçülebilir ve test edilebilir şekilde ortada. Google verimerkezi sunucusu, CLOUDNS , sucuri , aeza , son nokta PFSENSE ve bir kaç ufak katman dan oluşmaktayız ki biz bunu r10 da sürekli dile getirdik. Hepsi bir biri ile bağlantılıdır. Çözümün bu olduğuna 2007 yılından bu zamana geçen süreçte deneyim ve tecrübe ile karar verdik. Konuşmalarımız da yanlış anlaşılmasın kimseden de üstünlük rolüne girmeye niyet ve amaç yok.


İyi çalışmalar.