0
Kayıt Ol

TT-DDOS Türk Telekom Problemi

28

2.981

  • 28-05-2014, 00:33:26
    #10
    Turklokasyon
    Turklokasyon
    kernelheaders adlı üyeden alıntı: mesajı görüntüle
    Telekom'un DDOS servisi altındaki subnetler için ayrı ayrı threshold değerleri tanımlanıyor . Bu subnet'lerde en küçük /24 'lere bölünerek set ediliyor. Bu nedenle de bir subnet içindeki bir IP adresine gelen olağandışı bir trafik yüzünden firewall triggerları çalışmış olur. O nedenle de bir 1.1.1.1 IP adresine saldırı geliyorsa , 1.1.1.2 IP adresinde de false positive olma olasılığı yükselir. Yani sizin söyleminiz sadece sizin gözleminizdir , realite öyle değil .

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 00:31:58 -->-> Daha önceki mesaj 00:30:40 --



    Çalıştığınız veri merkezi IP adreslerini hem SOL hemde TT networküne anons ediyorsa , SOL kullanıcıları firewall üzerinden geçmiyordur. Bu nedenle de karışık bir durum yok

    TIP dünyası gibi buradaki dili anlamakta zor Özet geçebilirsek sizin deyiminizle bir blogdaki IP bir saldırı yediği zaman kural koyuyorlarsa blog etkilenmesin diye tüm IP'lerede aynı kuralı girmiş olabilirler? Bunumu demek istediniz acaba yanlışım varsa düzeltin.
  • 28-05-2014, 00:34:59
    #11
    Elazığlı168
    Elazığlı168
    sunucuoptimizasyon.com
    kernelheaders adlı üyeden alıntı: mesajı görüntüle
    Telekom'un DDOS servisi altındaki subnetler için ayrı ayrı threshold değerleri tanımlanıyor . Bu subnet'lerde en küçük /24 'lere bölünerek set ediliyor. Bu nedenle de bir subnet içindeki bir IP adresine gelen olağandışı bir trafik yüzünden firewall triggerları çalışmış olur. O nedenle de bir 1.1.1.1 IP adresine saldırı geliyorsa , 1.1.1.2 IP adresinde de false positive olma olasılığı yükselir. Yani sizin söyleminiz sadece sizin gözleminizdir , realite öyle değil .

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 00:31:58 -->-> Daha önceki mesaj 00:30:40 --



    Çalıştığınız veri merkezi IP adreslerini hem SOL hemde TT networküne anons ediyorsa , SOL kullanıcıları firewall üzerinden geçmiyordur. Bu nedenle de karışık bir durum yok
    Bu verimerkezi ile telekom arasında değişken bir süreç, verimerkezi her ipi birbirinden izole ettirmek isterse /32 subnet ile yani her ip için izole yapı talep edebilir bu konuda esneklik var, iyi araştırın.

    Sizin dediğiniz mantık ile bir tane classı olan verimerkezi veya network yapısı 1 ipe gelen anormal imzasız bir saldırı anında pert olur. Sizin dediğinizde yalnış değil ama uygulanabilir farklı yapılandırmalar var.

    Sevgiler.
  • 28-05-2014, 00:40:04
    #12
    kernelheaders
    kernelheaders
    conquer adlı üyeden alıntı: mesajı görüntüle
    TIP dünyası gibi buradaki dili anlamakta zor Özet geçebilirsek sizin deyiminizle bir blogdaki IP bir saldırı yediği zaman kural koyuyorlarsa blog etkilenmesin diye tüm IP'lerede aynı kuralı girmiş olabilirler? Bunumu demek istediniz acaba yanlışım varsa düzeltin.
    Ben sadece TT'nin DDOS servisinin nasıl çalıştığını anlattım , Elazığlı'nın yazdığının üzerine . Türkçeleştireyim biraz daha Firewall'un aktif olarak saldırıyı algılaması ve süzme işlemini yapması bazı eşik değerlerine bağlı . O eşik değeri aşıldığında bir IP bütünü içinde firewall artık o IP'lere gelen tüm bağlantıları kontrol etmeye başlar . Yani sizin sorununuza özel olarak bir açıkama değildi benimkisi

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 00:40:04 -->-> Daha önceki mesaj 00:38:24 --
    Elazığlı168 adlı üyeden alıntı: mesajı görüntüle
    Bu verimerkezi ile telekom arasında değişken bir süreç, verimerkezi her ipi birbirinden izole ettirmek isterse /32 subnet ile yani her ip için izole yapı talep edebilir bu konuda esneklik var, iyi araştırın.

    Sizin dediğiniz mantık ile bir tane classı olan verimerkezi veya network yapısı saldırı anında pert olur.
    Peki siz öyle diyorsanız
  • 09-06-2014, 01:57:40
    #13
    Turklokasyon
    Turklokasyon
    Arkadaşlar problem tekerrür etti ve ortalama 1 haftadır devam ediyor. Şuandaki problem istisna portların dışında olan portlardan online oyun açıldıgında oyundayken kullanıcılar paket alışverişi yaptıgında kullanıcıları blockluyor. Özellikle şuanda teamspeak bayilerimizde bu problem mevcut. Sizden ricam özellikle tt-ddos hizmeti verebilecek firmalar varsa onlarında sunucularında bir deneme yapmak isteriz. En azından 1-2 dedicatedi deneme yapabileceğim ddos hizmeti veren bir firmaya taşıyabilirim.
  • 09-06-2014, 08:22:40
    #14
    PlusTeknoloji
    PlusTeknoloji
    Team Speak için biz de TT DDoS altyapısı kullanan bir firma ile çalışmayı planlıyorduk. Eğer eskiden sesli sohbet sitelerinde yaşadığım hatalı banlama olayları Team Speak sistemi için de oluyorsa kullanılabilir bir altyapı olmaz. Sesli sohbet sitelerini bu yüzden bu altyapıda barındıramıyorum.
  • 09-06-2014, 14:27:55
    #15
    Turklokasyon
    Turklokasyon
    PlusTeknoloji adlı üyeden alıntı: mesajı görüntüle
    Team Speak için biz de TT DDoS altyapısı kullanan bir firma ile çalışmayı planlıyorduk. Eğer eskiden sesli sohbet sitelerinde yaşadığım hatalı banlama olayları Team Speak sistemi için de oluyorsa kullanılabilir bir altyapı olmaz. Sesli sohbet sitelerini bu yüzden bu altyapıda barındıramıyorum.
    İlk 15 gün civarı problem yaşanmamıştı. Ancak şimdi telekom bir düzenleme getirdi sanırım. İstisna bazı portlar belirlemiş en çok kullanılan. O portların dışında kalan tüm portlarda kullanıcılar 20-30 civarında istek gönderdiğinde anında blockluyor. Hatta teamspeakda paketler 2-3kbyte boyutunda olmasına ragmen suan blocklama problemi var. Özellikle burada salay ve YNT'den deneme rica ediyorum. Bildiğim kadarıyla onlarda tt-ddos kullanmaya başlamışlardı.
  • 09-06-2014, 15:13:09
    #16
    Daghan
    Daghan
    conquer adlı üyeden alıntı: mesajı görüntüle
    İlk 15 gün civarı problem yaşanmamıştı. Ancak şimdi telekom bir düzenleme getirdi sanırım. İstisna bazı portlar belirlemiş en çok kullanılan. O portların dışında kalan tüm portlarda kullanıcılar 20-30 civarında istek gönderdiğinde anında blockluyor..
    Firewall yönetimi tak-çalıştır-unut modeli olamadığından bu tip servislerin her port için başarı olasılığı düşük.

    TT-DDos servisi sağladığı giriş kapasitesi açısından port 80 için iyi bir çözüm ama diğer onlarca servis için başarılı sonuç alınmasını beklemek çok doğru olmaz. Kişiye, çalışan servise özel kurallar bu tip bulk servislerde oluşturulamayacağı için beklentileri daha makul seviyede tutmak gerekli diye düşünüyorum.
  • 09-06-2014, 15:15:47
    #17
    Turklokasyon
    Turklokasyon
    Daghan adlı üyeden alıntı: mesajı görüntüle
    Firewall yönetimi tak-çalıştır-unut modeli olamadığından bu tip servislerin her port için başarı olasılığı düşük.

    TT-DDos servisi sağladığı giriş kapasitesi açısından port 80 için iyi bir çözüm ama diğer onlarca servis için başarılı sonuç alınmasını beklemek çok doğru olmaz. Kişiye, çalışan servise özel kurallar bu tip bulk servislerde oluşturulamayacağı için beklentileri daha makul seviyede tutmak gerekli diye düşünüyorum.


    Bu konuda haklı değilsiniz diyemem ancak önceki firmamda da uzun bir süre sorunsuz kullanmıştık. Ne olduysa son 10-15 günlük dönem içerisinde oldu. Şunuda söylemek gerekli ki telekom özelleşmiş ama henüz güzelleşememiş durumda. Bir mailin incelenmesi günler alıyorken inceledikten sonra problem görünmüyor gibi bir cevap bile atabiliyorlar Günler sonra böyle bir cevap almakta gülünç değil desem yalan söylemiş olurum
  • 09-06-2014, 16:01:44
    #18
    Daghan
    Daghan
    conquer adlı üyeden alıntı: mesajı görüntüle
    Bu konuda haklı değilsiniz diyemem ancak önceki firmamda da uzun bir süre sorunsuz kullanmıştık. Ne olduysa son 10-15 günlük dönem içerisinde oldu.
    Benimde ifade etmek istediğim tam olarak bu kapsamda. Başka bir servisin başka bir noktasını düzeltirken mevcut çalışan yapı bozulabilir. Herkesin limiti herkese uymaz. Beklemeye uygun bir hizmet çalışıyorsa bekleyip görmek lazım.