Tekil Mesaj gösterimi - Ddos hosting

Konu Ddos hosting

06-08-2006, 00:23:27

#17

Misafir

Ddos nedir?
senin öncelikle bu sorunun cevabını bilmen gerek.
bunu şöyle bir benzetme ile anlatabiliriz.
Seni küçük bir karıncanın ısırdığını düşün.Bu seni pek etkilemez.
Seni küçük iki karıncanın ısırdığını düşün.Bu seni pek etkilemez..
Seni küçük Üç karıncanın ısırdığını düşün.Bu seni pek etkilemez..
...............
...............
....................
.......................
Seni küçük 5000 karıncanın ısırdığını düşün.Bu seni ya felç eder yada öldürür...
Bu benzetme gibi
Senin makinana 1 kişi istek gönderirse cpu cevap verir.
Senin makinana 2 kişi istek gönderirse cpu cevap verir.
Senin makinana 3 kişi istek gönderirse cpu cevap verir.
.................
........................
..............................
Senin makinana 5000 kişi aynı anda istek gönderirse cpu gümler yada yanar...

ddos nasıl yapılıyor ?
kurbanların makinalarına trojan atılıyor.Trojan yemiş bu bilgisayarlar efendilerinin kölesi oluyor.Trojanların efendisi istedigi siteye saldırtıyor.Herhangi bir siteye saldırdığını kurban (zombie bilgisayar) hissetmiyor bile çünkü bu aynen tek başına küçük bir karıncanın ısırığı gibi arkaplanda sessiz sedasız saldırıyor...
Binlerce yada onbinlerce zombie bilgisayar aynı anda tek bir siteye saldırınca sitenin makinası dayanamıyor cpu gümlüyor, tıpkı 5000karıncanın aynı anda ısırması gibi bişey...

Ddos niye tam olarak engellenemiyor ?
Normal bir ziyaretçide sitende gezmek istiyor, saldıran bilgisayarda gezmek istiyor.ikisininde amacı aynı...ip adresinin tipine bakarak saldırgan yada masum bir ziyaretçi diye ayırt edemezsin.
Trojan yemiş bir bilgisayar ile Normal bir ziyaretçiyi ayırt edebilecek bir makina henüz yapılamadı.

Peki büyük siteler niye etkilenmiyor?
Aslında bu göreceli bir kavram.2002 yılında amazon.com ve yahoo.com u da çökerttiler.Yanlız buradaki fark şu.Büyük siteler bizim gibi tek cpu kullanan server cihazları kullanmıyorlar.
N server tabir edilen birden fazla cpu kullanan cihazlarda barındırılıyor.

Tek cpu anlık olarak 300 istege cevap verebilirken,
Sekiz cpu kullanan bir site anlık olarak 300x8=2400 istege cevap verebilir.Bizden sekiz kat daha zor çöker bu tür siteler.
yani sekiz cpu kullanan bir cihazı olan siteyi çökermek daha zordur.
Zor ama imkansız degil.
Saldırganlar saniyede 3000 sorgu istegi gönderirse 8 cpu kullanan bir site bile rahatlıkla çöker.

DDOS Firewall koruması

Ddos için üretilen firewall cihazlar,
normal firewall cihazlara göre oldukça pahalıdır.Normal bir firewall 4000$ civarındayken bu tür ddos engelleyici cihazlar 40.000$ seviyelerinde.
Saniyede 16.000 adet ip adresini kontrol edip süzebiliyor.Ama bunlarında tam olarak garantisi yok.

Hosting firmaları ddos alan siteyi niye istemez.

1- Hosting firmasının ana hattını tıkıyor saldırı alan site
2- Kıçı kırık bir site için 40.000$ yatırım yapıp özel firewall almaya deger mi ?

Egerki ddos için hizmet vermeyi taahhüt ediyorsa bir firma gerçekten iyi araştırmak gerek.Hangi firewall cihazını kullandığını iyice ögrenmek gerek.