müşteri panelimizden sipariş verip anında aktif edebileceğimiz bir sistem olursa acil durumlarda çok işimize yarar.
Sistem bu şekilde tasarlandı, kontrol panel üzerinden aktif edebilir ve iptal edebilir olacaksınız.
--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 12:17:05 -->-> Daha önceki mesaj 12:12:47 --
"ne gibi özelliklerin sizler için yararlı olacağını duymak isterim." cümlesine aldanıp bir soru sordum; karşılığında ego patlamasının tekrarlanmasını izledim.
umarım bir gün r10a sh'nin başka bir maaşlı elemanı da katılır da, teknik bir diyalog oluşturma imkanımız olur.
Ego mu? Sevgili Engin, muhtemelen sektördeki insanlar ile senin harcadığın zamanın en az 2 katını harcamış biri olarak bu konuda senin gibi karalama amacı güden arkadaşlar dışında hiç kimseye karşı bir tarzım olmamıştır, yanlış anlandığım durumlar varsa da bunu telafi etmeye çalışırım, fakat farketmediğim durumlar için herkesten özür dilerim yinede.
SH'ın başka bir maaşlı elemanı sorusuna sanırım 4-5 çalışan arkadaşım daha var forumda, fakat seninle teknik bir konu konuşmak bence doğru değil, senin gibi teknik olarak üstün bilgili birine iş öğretmek bizim haddimize değil bence. Ha bu arada aynı dileğinin senin şirket için de gerçekleşmesini umarım.
Bu arada bu tür mesajları ben genelde hedef müşteri kitlemize soru amaçlı yazdığımda ne hikmetse hep sen gelip karalama, baltalama amacı gütmeye başlıyorsun. Bunun sebebini merak ettim doğrusu. Zahmet olmazsa bunu özelden cevaplarsan forumda gerçekten konu hakkında bilgi almak isteyen ve soru/öneri ileten arkadaşları da yormamış oluruz özelden konuşarak.
--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 12:18:58 -->-> Daha önceki mesaj 12:17:05 --
Fiyat ve kapasite harika durumda.
Layer4 tarafını siz çözerseniz eğer Layer7 tarafını da reseller veya son kullanıcılar dedike cihazlar ile çözebilir ve bu şekilde sorunsuz bir network'e isteyen herkes sahip olabilir.
En kısa sürede bu sistemin aktif duruma gelmesini bekliyoruz.
Bizim sistem layer 3-4-7 ortamında takip yapıyor durumda tasarlandı. Bu nedenle SYN saldırılarını %99 olarak çözebilir durumda oldugunu söyleyebilirim.
--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 12:21:19 -->-> Daha önceki mesaj 12:18:58 --
O zaman şu şekilde bir sistem çok daha mantıklı olur; yine belirttiğim gibi belli bir miktardan fazla saldırı geldiğinde ip null edileceğine otomatik olarak firewall standart bazı kurallarla devreye girer ve müşteriye otomatik mail atılır. Sonuçta ip null olmaktansa bu çok daha sağlıklı olacaktır.
Ardından panel üzerinden ilgili ip adresi için webci veya oyuncu yada daha farklı farklı kurallar için seçim uygulanabilir. Bu şekilde bir sistem olursa tadından yenmez.
Ek olarak bahsettiğiniz gibi bir imkan varsa sistemi beta haliyle tabii ki test etmek isteriz
Malesef bu uygulama çook mantıklı olmuyor, sebebi daha önce de değindiğim nokta, örnek olarak siz web işi yapıyorsunuz. Limiti 1000 paket için koydunuz. Bu noktada sitelerinizden birine gerçekten 1000 paketi aşan güncel bir talep geldiğinde sistem bunu engellemeye veya uygun olmayan koruma kuralları ile denetlemeye çalışacak ve yarardan çok zarar verecektir. Bu yüzden otomatik bir süreç bence çok doğru gelmiyor. Bunun yerine kontrol panelden aktif edebileceğiniz bir model bence daha doğru geliyor, şimdilik böyle tasarladık doğrusu. Herşeyi %100 çözen bir firewall çözümü dünyada pek yok, olanlarda 2-3 milyon USD üzeri fiyatlar ile satılsa da yinede %100 çözüm üretemedikleri için biz yukarıda söylediğim şekilde işlemi başlatma taraftarıyız.
--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 12:23:22 -->-> Daha önceki mesaj 12:21:19 --
Konu yine kavgaya dönüşmüş
Neyse talepleri merak ettiğiniz için söylemekte fayda var. FIN, DRDoS, CHARGEN, DNS, NTP gibi saldırı türlerinde sistem yetersiz kalabilir. Geniş bir nameserver list'e sahip kişiler DNS çıkışıyla 10GBit'in oldukça üstlerine çıkabilirler. Tavsiyem yalnızca UDP ve SYN'de kısıtlı kalmamanızdır. Özellikle yeni çıkan NTP atakları başa bela olmakla birlikte artık eski nesil saldırıların yerine tercih edilmeye başlandı. Hayırlı günler.
NTP ve DNS zaten UDP bazlı olduğundan bu konuda genel bir modelimiz var, şuanda da bu modeli yönetiyoruz. Doğrusu input yönündeki kapasitemize güvenerek bu konuda belirli limitlere kadar destek verme niyetindeyiz.
Bunun dışındaki syn konularını da çözüyoruz fakat http_get/http_flood konularında farklı bir niyetimiz var o şimdilik deneme aşamasında ve tahmini bir süre vermem doğru değil, ama iyi bir çözüm önerimiz var diyebilirim. Sadece bunu nasıl otomatize edeceğiz, nasıl kontrol panele entegre edeceğiz o konuda çalışmamız gerekiyor.
Alternatif önerilerinizi duymaktan keyif alırım, saygılar, teşekkürler.
