Saldırı yapan vds tespit

13-02-2014, 05:14:48

iyi forumlar

esx serverimde bulunan vdslerin network durumunu izlemek istiyorum, kısacası bahsedeyim.
bulunan vds lerden biri veya bir kaçı dışarıya saldırı yaptığından dolayı server down duruma düşüyor. bir panel veya başka birşey yardımı ile bu vdsleri izlemem lazım saldırı yapanı bulabilmek için.
datacenter normalde saldırı yapan ıp vermesi lazım fakat vermiyor yani sistemlerine düşmediği için veremiyor. hangi panel ile izleyebilirim acaba?
genelde centos olarak vdsler.

teşekkürler

13-02-2014, 10:05:57

#2

Bilisimworld

Cacti veya mrtg ile izlenebilir, yorumcu hocam saolsun bizim sunucularımız için cacti curulumu yapmıştı oradan takip edebiliyoruz .

İsterseniz bi iletişim kurun kendisiyle.

14-02-2014, 03:10:35

#3

MahsumCelik

Merhaba,

dışarıya basılan atağın önüne geçmek kolaylıkla halledilebilir. Network Adaptorden 10 mbps bir kart oluşturun. dışarıya bastığı atak 10 mbps yi geçemez.

Tespiti içince varsavcenterdan detaylı yoksada kısmen performance kısmından hat kullanımlarını takip edebilirsiniz.

14-02-2014, 12:14:45

#4

Ni_Ali

Merhaba,

vcenter kullanıyorsanı eğer vcenter üzerinden distirubiton switch oluşturup sanal sunuculara belirli bir hat kullanım limiti koyabilirsiniz.Bu sayede saldırı çıkışı olduğu zaman sadece saldırı çıkan sanal sunucunun hattı limite dayanır ve tüm sunucu etkilenmemiş olur.Aynı zamanda hat kullanımını takip edip hangi sanal sunucudan saldırı çıktığını tespit edebilirsiniz.

İyi çalışmalar.

14-02-2014, 19:45:30

#5

NixnetworkMt2

MahsumCelik adlı üyeden alıntı: mesajı görüntüle

Merhaba,

dışarıya basılan atağın önüne geçmek kolaylıkla halledilebilir. Network Adaptorden 10 mbps bir kart oluşturun. dışarıya bastığı atak 10 mbps yi geçemez.

Tespiti içince varsavcenterdan detaylı yoksada kısmen performance kısmından hat kullanımlarını takip edebilirsiniz.

Ni_Ali adlı üyeden alıntı: mesajı görüntüle

Merhaba,

vcenter kullanıyorsanı eğer vcenter üzerinden distirubiton switch oluşturup sanal sunuculara belirli bir hat kullanım limiti koyabilirsiniz.Bu sayede saldırı çıkışı olduğu zaman sadece saldırı çıkan sanal sunucunun hattı limite dayanır ve tüm sunucu etkilenmemiş olur.Aynı zamanda hat kullanımını takip edip hangi sanal sunucudan saldırı çıktığını tespit edebilirsiniz.

İyi çalışmalar.

vdslerin bazıların da up-down yapıldığından hat kullanımı yüksek olacak, bundan dolayı limit koyamıyorum. Aynı şekilde vcenter den network izlerken normal bir şekilde upload veya download yapıldığından yüksek çıkıyor. Saldırı olup olmadığını anlayamıyorum.

14-02-2014, 19:47:15

#6

Salay

Netflow desteği var yeni vcenterda o yardımcı olabilir

14-02-2014, 20:03:56

#7

MahsumCelik

Merhaba,

eğer sunucudan dışarıya atak basılıyorsa bu aynı zamanda da kaynak kullanımı yaptırtıcak bir işlem.

Sunucunuzun hat kapasitesini bilmiyorum ama hat kullanımı standart seyirdeyken birden yavana vurdurtan makineyi iyi bir kontrol etmek lazım.

NixnetworkMt2 adlı üyeden alıntı: mesajı görüntüle

vdslerin bazıların da up-down yapıldığından hat kullanımı yüksek olacak, bundan dolayı limit koyamıyorum. Aynı şekilde vcenter den network izlerken normal bir şekilde upload veya download yapıldığından yüksek çıkıyor. Saldırı olup olmadığını anlayamıyorum.

01-06-2014, 00:35:27

#8

EURONET

Makinanızın önüne bir adet mikrotik koyup hem makınaların trafıklerını yonetebılır hemde sıkıntı oldugu durumlarda TORCH yaparak hangı ip nereye ne kadar trafik basıyor anlık görebilirsiniz. Sonrasında önlem alabilirsiniz...

02-06-2014, 17:14:32

#9

cruel20

konu hortlamış sanırım ama, eğer sorununuz devam ediyorsa vmware içerisine kuracağınız sanal bir mikrotik ile de ip'lerden geçen trafikleri inceleyebilir ve limitleyebilirsiniz. dilerseniz pm ile yardımcı olabilirim...

iyi çalışmalar..