SadeceHosting Firewall Servisi - Sayfa 2

15-03-2014, 23:21:40

#10

aog

Öneri olarak OVH'daki gibi, tek ip bazlı değil de bir ip'ye belli bir limitten fazla saldırı geldiğinde, otomatik olarak hemen veya 1 dakika içerisinde devreye giren bir sistem oluşturulabilirse eğer, gerçekten tadından yenmez. Mükemmel bir sistem olur

Eğer belli bir limiti olursa da bunun, belli bir yoğunluğa kadar ip bloklanır, atak çok büyükse ip null edilir gibi.. Ay sonunda da toplam kaç tane ip için devreye girdiyse, o kadar fatura edilebilir.

Bazı sistemler, çok fazla ip ile kuruluyor. Bir de saldıran fantazi düşkünü arkadaşlar bazen, belli bir ip bloğundan sırayla saldırı yapıyorlar ( 41.210.55.45'den başlıyor 41.210.55.65'e kadar gidiyor misal )

Bu tarz durumlarda çok hoş bir çözüm olur.

Sistemde 1 gbit üstü ataklarda otomatik olarak ip null ediliyor mesela. Limit 300 mbit'e çekilip, 300 mbit'ten sonra firewall devreye girecek şekilde konfigure edilebilir. Çok da güzel olur

16-03-2014, 07:47:51

#11

roots

SayfaNet adlı üyeden alıntı: mesajı görüntüle

sonra taş atıyor diyorsun. sorduğum soruya net yanıt alabilirsem biraz daha düzgün bir insan olma yolunda ilerleyeceğim

Zaten cevap verdim, ama tekrar etmemi istersen sorun değil, nasıl çalışacağını sen bana bırak, benden ne gibi özellikler istediğini ilet lütfen.

Ama bu iş için 1 milyon vs harcamadığımızı bil. Toplamda 100-200 bin TL yi geçmedi çözüm üretmek. Normalde bu iş, kabin kampanyası ve henüz duyurmadığımız dedicated işleri geçen yıl yapacağımız fakat satış nedeni ile zaman bulamadığımız ama SH'ın kendi gücü ile yapacağı işler idi...

--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 07:47:51 -->-> Daha önceki mesaj 07:46:51 --

aog adlı üyeden alıntı: mesajı görüntüle

Öneri olarak OVH'daki gibi, tek ip bazlı değil de bir ip'ye belli bir limitten fazla saldırı geldiğinde, otomatik olarak hemen veya 1 dakika içerisinde devreye giren bir sistem oluşturulabilirse eğer, gerçekten tadından yenmez. Mükemmel bir sistem olur

Eğer belli bir limiti olursa da bunun, belli bir yoğunluğa kadar ip bloklanır, atak çok büyükse ip null edilir gibi.. Ay sonunda da toplam kaç tane ip için devreye girdiyse, o kadar fatura edilebilir.

Bazı sistemler, çok fazla ip ile kuruluyor. Bir de saldıran fantazi düşkünü arkadaşlar bazen, belli bir ip bloğundan sırayla saldırı yapıyorlar ( 41.210.55.45'den başlıyor 41.210.55.65'e kadar gidiyor misal )

Bu tarz durumlarda çok hoş bir çözüm olur.

Sistemde 1 gbit üstü ataklarda otomatik olarak ip null ediliyor mesela. Limit 300 mbit'e çekilip, 300 mbit'ten sonra firewall devreye girecek şekilde konfigure edilebilir. Çok da güzel olur

Bu konuda testleri bitirdiğimizde deneme hesabını size aktif ederiz denersiniz, otomatik olması çok doğru gelmiyor, çünki müşteriye göre değişiyor otomatik algısı... webci ile oyuncu arasında otomatik anlayışı farklı oluyor... Ama yinede deneriz. Beğenen kullanır bu tür özellikleri.

16-03-2014, 12:09:39

#12

FaLCoN_TiGeR

SH kullanıcısı olarak merakla bekliyoruz.

16-03-2014, 12:50:50

#13

serverpa

Fiyat ve kapasite harika durumda.

Layer4 tarafını siz çözerseniz eğer Layer7 tarafını da reseller veya son kullanıcılar dedike cihazlar ile çözebilir ve bu şekilde sorunsuz bir network'e isteyen herkes sahip olabilir.

En kısa sürede bu sistemin aktif duruma gelmesini bekliyoruz.

16-03-2014, 16:11:33

#14

aog

roots adlı üyeden alıntı: mesajı görüntüle

Bu konuda testleri bitirdiğimizde deneme hesabını size aktif ederiz denersiniz, otomatik olması çok doğru gelmiyor, çünki müşteriye göre değişiyor otomatik algısı... webci ile oyuncu arasında otomatik anlayışı farklı oluyor... Ama yinede deneriz. Beğenen kullanır bu tür özellikleri.

O zaman şu şekilde bir sistem çok daha mantıklı olur; yine belirttiğim gibi belli bir miktardan fazla saldırı geldiğinde ip null edileceğine otomatik olarak firewall standart bazı kurallarla devreye girer ve müşteriye otomatik mail atılır. Sonuçta ip null olmaktansa bu çok daha sağlıklı olacaktır.

Ardından panel üzerinden ilgili ip adresi için webci veya oyuncu yada daha farklı farklı kurallar için seçim uygulanabilir. Bu şekilde bir sistem olursa tadından yenmez.

Ek olarak bahsettiğiniz gibi bir imkan varsa sistemi beta haliyle tabii ki test etmek isteriz

17-03-2014, 08:52:33

#15

Turklokasyon

Konu yine kavgaya dönüşmüş

Neyse talepleri merak ettiğiniz için söylemekte fayda var. FIN, DRDoS, CHARGEN, DNS, NTP gibi saldırı türlerinde sistem yetersiz kalabilir. Geniş bir nameserver list'e sahip kişiler DNS çıkışıyla 10GBit'in oldukça üstlerine çıkabilirler. Tavsiyem yalnızca UDP ve SYN'de kısıtlı kalmamanızdır. Özellikle yeni çıkan NTP atakları başa bela olmakla birlikte artık eski nesil saldırıların yerine tercih edilmeye başlandı. Hayırlı günler.

17-03-2014, 14:12:30

#16

Elazığlı168

sunucuoptimizasyon.com

conquer adlı üyeden alıntı: mesajı görüntüle

Konu yine kavgaya dönüşmüş

Neyse talepleri merak ettiğiniz için söylemekte fayda var. FIN, DRDoS, CHARGEN, DNS, NTP gibi saldırı türlerinde sistem yetersiz kalabilir. Geniş bir nameserver list'e sahip kişiler DNS çıkışıyla 10GBit'in oldukça üstlerine çıkabilirler. Tavsiyem yalnızca UDP ve SYN'de kısıtlı kalmamanızdır. Özellikle yeni çıkan NTP atakları başa bela olmakla birlikte artık eski nesil saldırıların yerine tercih edilmeye başlandı. Hayırlı günler.

Ntp atakları udp protokolü üzerinden yapılan saldırılardır zaten

Udp protokolü üzerinden en çok yapılan saldırılar dns reflection (recursive dns), chargen (unix 19 port), ntp (zaman senkronize sunucuları)

17-03-2014, 14:48:30

#17

Darklord

Ntp v2 ciddi sıkıntı çektiriyorlar bununla.

19-03-2014, 11:20:28

#18

roots

İş sebebi ile bir süredir pc başına geçemiyorum, bu yüzden topluca cevap vermem birkaç günümü alacak, fakat topluca dönüş yapacağım sonrasında, konu havada kalmış gibi olmasın hatırlatmak istedim.