hetznerde doss koruması varmı ?

online net bir makınaya max kaç adet ip vermekte
vmware esxi kurup sanallaştırıp oradan makına kuracagım

Online.net kullanmadığım için net bilmiyorum ama sitelerinde sunucuların tek ip adresiyle geldiği görünüyor, ek ip alabilmeniz için yine 20 euroluk business paket alıyorsunuz, sonrasında 20 adet ip vergiyle birlikte 2 euro civarı. Klasik modellerde durum böyle farklı sunucu modellerine göre değişebilir.

20 euro protech ıcın 20 euro servis bedeli alıyorlar. biraz pahalı gibi geldi.

Şimdi tekrar baktım, business paket almassanız 5 ek ip alabiliyormuşsunuz 2 euroya. Daha üst ip talepleri ve firewall paketi ekletmek için business paket almanız şart.

görüyorum ki bilinen birçok ddos provider securedns mantığıyla çalışıyor. sanırım en etkili yöntem bu. verdiğiniz video da mitigate edilen miktar 160gbs ve çok yüksek. kaç kişiye böyle bir saldırı gelir o da ayrı bir mesele.

Doğru 160 gbit büyük bir rakam bu video sadece sistemin çalışma prensibini gösteren bir video, tarihide biraz eski sonrasında 300-350 gbit ataklarıda engelledikleri biliniyor. Cloudflarein de bu tür başarıları var.

Asıl önemli olan aslında yeni yaratılmış saldırı türlerini engelleyebilmek. Firewalların mevcut kurallarına göre düzenlenmiş exploitler ve saldırı türleri çok daha büyük risk oluşturuyor, bu saldırı tipleri daha önce firewall üreticilerinin kural imzalarında yer almadığı için sistemleri daha fazla tehtid etmekte. 300-400 gbit koruma kapasitesine sahip altyapılar, 300-500 mbitlik saldırılar ile devre dışı kalabiliyor.

Firewall üreticileri, verimerkezi noc u bu saldırıları analiz edip kural yazana kadar, diğer kurallarla veya normal trafiğe olan etkisini test edene kadar biraz zaman geçebiliyor. Ancak cloudflare, prolexic-akamai gibi ddos taraflı hizmetlere daha fazla ağırlık veren firmalar bu tür durumlarda daha hızlı çözüm üretebiliyorlar.

Ancak ilk amacı ddos koruma olmayan firmalar-verimerkezlerinde süreç daha ağır ilerleyebiliyor. Mesela ovh yi örnek alırsak güzel bir ddos mitigation altyapısı var bilinen birçok saldırıyı mitigate edebiliyorlar ancak özel yazılmış exploitlere karşı sistemin zaafiyetleri var. Sizin sunucunuza bu tür yeni bir saldırı geldiğinde mitigation sisteminde bu saldırı ile ilgili kural yoksa firewall bunu saldırı olarak algılamıyor devreye girmiyor, yada devreye girse bile cihaz bu istekleri nasıl filtreleyeceğini bilmediğinden trafik olduğu gibi sunucunuza giriyor.

Bu tür saldırılar toplu halde birçok sunucuya gelmediği sürece ovh bu saldırıları dikkate almıyor, sonuçta adamlar 10 dan fazla verimerkezi yüzbinlerce sunucuya sahip, tbit boyutunda anlık trafik, milyonlarca paket dönüyor ahmetin mehmetin sunucusundaki anormal trafiği tespit edip dur ya bu adamın sunucusu saldırıdan etkileniyor bir bakalım demiyorlar. Siz yazıp durumu bildirdiğinizdede sizden detaylı dst-src-tcpdump bilgisi istiyorlar bu bilgileri gönderseniz bile şıp diye incelenmiyor, firewall tarafıyla ilgilenen ekibin bug raporlarına gönderiyorlar, orada binlerce bu tür rapor var sırayla inceleniyor, eğer gerçekten tuhaf bir durum varsa bunu firewall ve firewall networkündeki ekipmanların üreticilerine bildiriyorlar (arbor, tilera, cisco) birde onlar inceliyor saldırıyı simule ediyorlar ona uygun kural yazıyorlar, tabi bu kurallar hemen eklenemiyor, mevcuttaki eski kurallarla çakışma yapacakmı diye ayrı bir test networkünde testleri yapılıyor herşey sorunsuz ise kurallar ekleniyor bu süreç 15 günden 3 aya kadar uzuyor.

Siz o esnada saldırı yemeye devam ediyorsunuz. Ben ovh ye 2 tane bug bildirimi yaptım firewall ile ilgili biri 1 ayda diğeri 2.5 ayda fixlendi.

Cloudflare.com a geçen sene 1 tane bug bildirdim, fixlenmesi sadece 4 saat sürdü.

Türkiyeye dönersek, firewall konusunda hizmet veren verimerkezi sayısı kısıtlı.

Bu işi kendi networkü kendi ekipmanı ile uzun süredir yapan dgn var. Ddos saldırılar konusunda ciddi yatırımlar yaptıkları için bu konuya hassasiyet gösteriyorlar, yeni çıkabilecek saldırı türleri için hızlı fixleme yapma imkanları oluyor, kendi cihazları ve networküyle mitigation yaptıkları için ayrıca ovh gibi aşırı büyük ve takip edilmesi zor bir network olmadığı için, sistemi sürekli güncelleştirme-konfigüre etme imkanları var. Yani işin özeti nerde çokluk orda sıkıntı

Bir ara verimerkezlerimizde telekom ddos koruması meşhurdu birçok verimerkezi bu hizmeti kullandı ancak bu hizmet hiçbir zaman yüzde yüz stabiliteye ulaşmadı. Çünkü büyük oranda kontrol size ait değil, telekom size trafiği göndermeden önce kafasına göre mitigate edip gönderiyor, özellikle layer 7 korumada yanlış yasaklamalar ciddi sıkıntı oluşturuyordu.

Telekoma bu durumu bildirseniz bile adamlar kurulu düzenini bozmamak adına değişiklik yapmaya yanaşmıyordu. Yani sistem kapalı kutuydu.

Evet sistem genele bakarak konuşursak başarılıydı ciddi boyutta saldırılar engelleniyordu, altyapıya hiçbir yatırım, ek cihaz almanıza gerek kalmadan herşey çözülüyordu. Ancak bir mitigation sisteminin tam başarılı sayılabilmesi için hata oranının minimumda tutulması şarttır. Yanlış aksiyonlar çok düşük yüzdede kalmalı, sunucu üzerinde çalıştırılacak uygulamalarla network tarafında uyum sağlanabilmelidir. 4 mbit üzeri bir hızda sunucuya upload yaptığınızda bunu şüpheli görüp upload yapanı yasaklamamalıdır, durumu bildirdiğinizde ise "şu an telekomun bireysel tarafa sağladığı internet paketlerinde 4 mbit üstü upload hızı bulunmamaktadır haliyle 4 mbit üstü bir upload varsa bu saldırıdır" gibi saç baş yolduran bir cevap verilmemelidir.

Durum bundan ibaret, saldırı konusu çok geniş bir konudur ciddi maliyet ve arge gerektirir ve neresi olursa olsun %100 garanti veremez sadece riskler azaltılabilir. Risklerin minimumda tutulabilmesi içinde yine noc un networkü sürekli analiz etmesi, gelen feedbackleri hızlı değerlendirebilmesi gerekir.

Arif yazı için teşekkürler tek can alıcı nokta burada