Mpct adlı üyeden alıntı:
mesajı görüntüle
Biz bu sekilde tüm networku izliyor ve logluyoruz her saniyesini bunu muhtemel her servis sağlayıcı yapıyordur geriye donukde kayıt verebilirler tahminimce
Saldırı Hakkında Yardım
13
●1.517
- 22-12-2014, 00:27:34http://prntscr.com/5jhbpw
buradan ayrı networkler yaratıp hızı limitlemek mümkün makinede ama vmware da gidiyor diyor bu durumda cok yapabilecek bir şey kalmıyor gibi muhtemelen ya hattı sature oluyor ya da cok fazla paket geliyor
atak da içeriden dışarıda olabilir bunla ilgilli doğru cevabı sadece verimerkezi ya da çalıştığı firma verebilir - 22-12-2014, 00:33:54Sunucunuz ister 1G olsun isterseniz 100 MBit olsun eğer spoof olarak attack alıyorsanız ve aldığınız attack paket yapıyorsa sunucunun tüm bağlantısını kesiyordur.
Sizin veri merkezinden isteyeceğiniz bilgi kaç mbit saldırı geliyor ve n ekadarlık bir paket yapıyor.
Eğer paket boyutu yüksek ve sunucunuz bu isteklere cevap vermiyorsa sizin vds'leri limitlemeniz zaten bir fayda sağlamaz çünkü komple esxi down oluyor diyorsunuz.
Bu sorunu sunucunun üzerine yazılım kurarak çözemezsiniz yapabileceğiniz en güzel şey bir firewall almak ve sadece gerekli olan portları aktif ederek bu portlara da kural girilmesidir. - 22-12-2014, 03:32:52Öncelikle geçmiş olsun. Önceden kurduğunuz makinada vds'ler dısında saldırı etkilemiyorduda simdi etkiliyor yaklaşımınızı bence unutmalısınız. Önceden paket saldırısı alıp IP'deki trafik kesiliyordur şimdi ise yüksek boyutlu bir UDP saldırısı alıyorsunuz ve hattınız kesiliyordur. Bunun kısaca özeti bu. Probleme gelecek olursak da loglama olmadan burada kim ne dese sorununuza çözüm olmayacaktır. KVM'niz yoksa hizmet sağlayıcınızdan log isteyiniz. Saldırı spoof geliyorsa lenght blocklanabilir ancak saldırıdaki protokol değiştirilip yine aynı hasar verilebilir. Yapılabilecek en iyi koruma gelen saldırı boyutunu download olarak karşılayamazsa solda kalan trafik bile sunucuyu yine düşürebilir. Hat yeterli değilse yazılımsal olarak yapılabilecek şeyler yüksek koruma sağlamayacaktır.
