0
Kayıt Ol

OVH Ddos olayı

12

3.344

  • 17-10-2014, 00:23:33
    #10
    Turklokasyon
    Turklokasyon
    CihanAksoy adlı üyeden alıntı: mesajı görüntüle
    Windows Server 2008 kullanıyorum yalnız. Özel kural oluşturulabilir mi yinede ?
    Elazığlı arkadaş izah etmiş yinede belirtmekte fayda var. Bu firewall sunucuya bağlı ancak bağımsız çalışan bir firewalldır. Bu sebeple kullanımını bilen kişiler rule yazabilir ancak 2008 olmasının dezavantajı en azından bireysel olarak söylüyorum trafik analizi yapamayacağım ve rule yazamayacağım bir işletim sistemi. Centos ile tcpdump kullanarak trafik analizi yapıp iptables rule'leriyle de saldırı trafigini bir nebze kontrol altında tutmak mümkün ancak windows 2008 için bu durum ne kadar kullanışlıdır tartışılacak ayrı bir konu. DDOS Guard adında bazı yazılımlar ile oluşturulabilecek rule'ler mevcut. Saldırı almaya devam ederseniz tekrar konuyu aktif edin onun üzerine çözümler üretebiliriz.
  • 17-10-2014, 11:15:49
    #11
    CihanAksoy
    CihanAksoy
    Elazığlı168 adlı üyeden alıntı: mesajı görüntüle
    Kuralı ovh panelden oluşturuyorsunuz.

    Windows içinden gelen trafiğin tipini detaylı nasıl incelersiniz bilemiyorum.
    OVH'nin kural oluşturma paneli çok basit geldi bana ? Detaylı bir kural oluşturma yeri var mı ki?

    conquer adlı üyeden alıntı: mesajı görüntüle
    Elazığlı arkadaş izah etmiş yinede belirtmekte fayda var. Bu firewall sunucuya bağlı ancak bağımsız çalışan bir firewalldır. Bu sebeple kullanımını bilen kişiler rule yazabilir ancak 2008 olmasının dezavantajı en azından bireysel olarak söylüyorum trafik analizi yapamayacağım ve rule yazamayacağım bir işletim sistemi. Centos ile tcpdump kullanarak trafik analizi yapıp iptables rule'leriyle de saldırı trafigini bir nebze kontrol altında tutmak mümkün ancak windows 2008 için bu durum ne kadar kullanışlıdır tartışılacak ayrı bir konu. DDOS Guard adında bazı yazılımlar ile oluşturulabilecek rule'ler mevcut. Saldırı almaya devam ederseniz tekrar konuyu aktif edin onun üzerine çözümler üretebiliriz.
    Cevaplarınız için Elazığlıya ve size çok teşekkür. Yeri gelmişken sormak istediğim bir soruyu sorayım;

    Şimdi ara ara OVH'nin tespit edemeyeceği küçük ölçekli ama benim için zararlı 3-4 bilgisayardan flood yapıyorlar.

    Sadecehosting ile çalışırken firewall kurallarında 1 IP'den gelecek olan isteği sınırlandırabiliyorduk. OVH'de sanırım bu mümkün değil ?

    Yazılımsal olarak Windows Server 2008'de böyle birşey mümkün mü?
  • 17-10-2014, 13:46:46
    #12
    Turklokasyon
    Turklokasyon
    CihanAksoy adlı üyeden alıntı: mesajı görüntüle
    OVH'nin kural oluşturma paneli çok basit geldi bana ? Detaylı bir kural oluşturma yeri var mı ki?



    Cevaplarınız için Elazığlıya ve size çok teşekkür. Yeri gelmişken sormak istediğim bir soruyu sorayım;

    Şimdi ara ara OVH'nin tespit edemeyeceği küçük ölçekli ama benim için zararlı 3-4 bilgisayardan flood yapıyorlar.

    Sadecehosting ile çalışırken firewall kurallarında 1 IP'den gelecek olan isteği sınırlandırabiliyorduk. OVH'de sanırım bu mümkün değil ?

    Yazılımsal olarak Windows Server 2008'de böyle birşey mümkün mü?

    Windows şuanda centos benzeri bir yazılımı windows server bilgisayarlarda sunmuş durumda. Bunun üzerinden herşeyi yapmak mümkün ancak bu programı kullanmasını bilen kişi bulmak mesele. Geçmişte sizin sorunlarınıza benzer sorunlar yaşamıştık. OVH Firewall'ınada tanımlama yapabilirsiniz bu konuda bir engel yok. Zor geliyorsa da DDOS Guard adlı bir program var server 2008 için olanını aratırsanız windows tabanında tek IP'den gelen istek sayısını manuel olarak belirleyebiliyorsunuz ve banlama işlemini sizin belirlediğiniz kriterler dışında olanlara otomatik olarak atıyor. OVH Firewallını biraz kurcalayın eğer yapamıyorsanız bunu deneyebilirsiniz.
  • 17-10-2014, 19:59:34
    #13
    CihanAksoy
    CihanAksoy
    conquer adlı üyeden alıntı: mesajı görüntüle
    Windows şuanda centos benzeri bir yazılımı windows server bilgisayarlarda sunmuş durumda. Bunun üzerinden herşeyi yapmak mümkün ancak bu programı kullanmasını bilen kişi bulmak mesele. Geçmişte sizin sorunlarınıza benzer sorunlar yaşamıştık. OVH Firewall'ınada tanımlama yapabilirsiniz bu konuda bir engel yok. Zor geliyorsa da DDOS Guard adlı bir program var server 2008 için olanını aratırsanız windows tabanında tek IP'den gelen istek sayısını manuel olarak belirleyebiliyorsunuz ve banlama işlemini sizin belirlediğiniz kriterler dışında olanlara otomatik olarak atıyor. OVH Firewallını biraz kurcalayın eğer yapamıyorsanız bunu deneyebilirsiniz.
    Şahsen ben OVH firewall'da bu istediğim şekilde kural yazamıyorum. Dediğiniz progrmaı bir araştırayım çok tşk ederim