hetznerde doss koruması varmı ?

hetznerde doss koruması varmı arkadaşlar ?

Maalesef.

Network stabilitesini bozacak seviyede veya uzunlukta saldırı alırsanız saldırı alan ip adresi kademeli olarak nullroute edilir.

Peki doss koruması olan önerdiğiniz firma varmı.

Online.net

Ücretsiz koruma verdiği için ovh, online.net te değerlendirilebilir ancak koruma ücretsiz değil 20 euro luk ek paket almanız gerek.

prolexic'in bu konuda başarılı olduğunu duymuştum bir danışın kendilerine isterseniz.

prolexici akamai satın aldı. Bireysel kullanıcılara sunucu satışı gibi bir hizmetleri yok, ancak secure dns üzerinden hizmet alırsınız cloudflare gibi, onun da fiyatı 3 bin dolardan başlamakta. Cdn content mantığıyla çalıştığından seçeceğiniz cdn noktalarından, trafik kullanımınıza göre fiyatlar dahada yükselmekte. Size bize gelmez yani orası

siz bu konuların içindesiniz arif bey. parasını geçtim başarı oranı nedir? ne kadarlık koruma sağlıyorlar başlangıç 3 bin dolarlık paket için? hangi seviyede korumaları var? bilgi verirseniz sevirinim.

Layer 1-2-3-4-5-6-7 her katmanda koruma sağlıyorlar.

Facebookun medya içeriklerinin büyük kısmı akamai üstünden döner. Daha birçok büyük referansıda mevcut.

Layer 4 hat hedefli saldırılarda cloudflare de olduğu gibi onların dnslerini kullanıyorsunuz trafik sunucunuza gelmeden önce onların cdn sunucularından geçip geliyor saldırı aldığınızda akamai networküne saldırmış oluyorsunuz, 100 lerce ülkede onbinlerce cdn sunucuları, devasa hatları mevcut. İsterseniz 1 gbit isterseniz 300 gbit saldırı alın, network içinde bu trafik dağıtılıyor size sadece temiz trafik geliyor.

Layer 7 http-get botnet saldırılardada sezgisel zekaya sahip bir mitigation sistemleri var. Layer 4 saldırılar içinde kullanılmakta. Sistem saldırının hangi katmanda olduğunu tespit edip ona göre işlem yürütüyor.


https://www.youtube.com/watch?v=Hi231ER6SfE


Gelen trafik tarayıcı header bilgisinden, lokasyonuna, gönderdiği istek tipine, süresine kadar saliseler içinde analiz edilip gruplandırılıyor, daha önce şüpheli olarak görülmüş istekler engelleniyor, az riskte olanlar yine cdn sunuculara dağıtılıyor, size temiz trafik ulaşıyor. Tabi bu süreç sitelerinizin cache edilebilen sayfaları için geçerli bir durumdur. Sitenin statik php-sql sorguları için cache-cdn uygulanamaz, sistem yine de elinden geldiği kadar zararlı istekleri uzaklaştırır ama scriptinizinde elden geçmesi gerekir.

Yani cache i olmayan, kötü bir temaya sahip, bir ton eklenti barındıran kötü bir scriptle yola çıkıp burdan hizmet alayım beni botnetten korusun derseniz hayal kırıklığı yaşayabilirsiniz.

Görüldüğü gibi botnet konusunun hiçbir şekilde garantisi yok, akamai yinede saldırı alan sitenizi inceler, şu şu değişiklikleri yapmanız gerektiğini söyler ama istedikleri şeyler öyle hop diye yapılacak şeyler olmadığından yine sıkıntı başlar.