0
Kayıt Ol

a2s/dos attack saldırı hakkinda

62

7.764

  • 11-05-2017, 15:14:20
    #37
    LaRoVV
    LaRoVV
    Flexible adlı üyeden alıntı: mesajı görüntüle
    Merhaba, dgn den yurtiçi-yurt dışı hangi firewalı alıyorsunuz
    tek tip var zaten diye biliyorum 59 try

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 14:14:20 -->-> Daha önceki mesaj 14:11:17 --
    nsgnc adlı üyeden alıntı: mesajı görüntüle
    Merhaba
    Bunu fail2ban ile yapabilirsin. İstersen kendin araştır yap istersen ücretli olarak yardım ederim.


    Sent from my iPhone using Tapatalk Pro

    hocam mikrotik fortinet gibi korumalarin durdurumadigini fail2ban ilemi durdurcaksiniz ciddi olamazsiniz konuyu takip etmiyorsunuz sanirsam
  • 11-05-2017, 15:43:26
    #38
    Genc Hosting
    Genc Hosting
    LaRoVV adlı üyeden alıntı: mesajı görüntüle
    tek tip var zaten diye biliyorum 59 try

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 14:14:20 -->-> Daha önceki mesaj 14:11:17 --







    hocam mikrotik fortinet gibi korumalarin durdurumadigini fail2ban ilemi durdurcaksiniz ciddi olamazsiniz konuyu takip etmiyorsunuz sanirsam


    Konu sahibinin istediğini nasıl yapacağını söyledim. Bu yönde cevap verdim sadece. Bu kadar komik olan ne?
  • 11-05-2017, 15:53:09
    #39
    Flexible
    Flexible
    LaRoVV adlı üyeden alıntı: mesajı görüntüle
    tek tip var zaten diye biliyorum 59 try

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 14:14:20 -->-> Daha önceki mesaj 14:11:17 --




    hocam mikrotik fortinet gibi korumalarin durdurumadigini fail2ban ilemi durdurcaksiniz ciddi olamazsiniz konuyu takip etmiyorsunuz sanirsam
    Yurt dışı koruma ayrı birde hangi seviye aldığını merak etmiştim.




    Niye bu kadar pahalı anlamış değilim. Ovhden iyi özellikli ve yüksek ddos korumalı sunucu kiralasam kat kat ucuza geliyor.
  • 11-05-2017, 16:06:07
    #40
    emrtnm
    emrtnm
    Böyle bir durumda IP banlamak çözüm olmaz çünkü bu tarz saldırılarda sürekli farklı ıp adresleri kullanılıyor. Sunucu üzerinden kaynaklanıyor olabilir. Standart güvenlik duvarları sadece basit attackları önleyebilir. Logları detaylı incelemeden atıp tutmak boşuna olur. Geçmiş olsun hocam.
  • 11-05-2017, 16:29:18
    #41
    LaRoVV
    LaRoVV
    nsgnc adlı üyeden alıntı: mesajı görüntüle
    Konu sahibinin istediğini nasıl yapacağını söyledim. Bu yönde cevap verdim sadece. Bu kadar komik olan ne?
    komik olan degil fail2ban ile ücretle engellerim dedinde ona diyorum yani veri merkezleri cozemedigi seyi fail2ban asla cözemez sanmam cunku 1 ipden gercek kisi seklinde giriyor ve buda otomatik olarak oyuncu olarak algiliyor.
  • 11-05-2017, 16:46:11
    #42
    Genc Hosting
    Genc Hosting
    LaRoVV adlı üyeden alıntı: mesajı görüntüle
    komik olan degil fail2ban ile ücretle engellerim dedinde ona diyorum yani veri merkezleri cozemedigi seyi fail2ban asla cözemez sanmam cunku 1 ipden gercek kisi seklinde giriyor ve buda otomatik olarak oyuncu olarak algiliyor.

    Konuda
    İp saldırı log'u var ve bunları iptables'a eklemek istemiş arkadaş. Uygun bir şekilde fail2ban ile engellenebilir. Verimerkezi farklı bir layer'da engelleme yapıyor bu farklı bir şey.
  • 11-05-2017, 16:49:56
    #43
    Elazığlı168
    Elazığlı168
    sunucuoptimizasyon.com
    Flexible adlı üyeden alıntı: mesajı görüntüle
    Yurt dışı koruma ayrı birde hangi seviye aldığını merak etmiştim.




    Niye bu kadar pahalı anlamış değilim. Ovhden iyi özellikli ve yüksek ddos korumalı sunucu kiralasam kat kat ucuza geliyor.
    Türkiyedeki hat birim fiyatı ile avrupadaki hat birim fiyatı aynı değil ki.

    Saldırı aldığınızda gelen trafik kadar bir hattı işgal etmiş oluyorsunuz, yurtdışıyla kesinlikle kıyas yapılmamalı.
  • 11-05-2017, 16:51:43
    #44
    LaRoVV
    LaRoVV
    nsgnc adlı üyeden alıntı: mesajı görüntüle
    Konuda
    İp saldırı log'u var ve bunları iptables'a eklemek istemiş arkadaş. Uygun bir şekilde fail2ban ile engellenebilir. Verimerkezi farklı bir layer'da engelleme yapıyor bu farklı bir şey.
    bende diyorumki fail2ban eklemek ile bitmiyor iste sorun orda sadece onlari degil bunlar gibi 7 bin tane ip geliyor buda sunucuyu kapatiyor.
  • 12-05-2017, 00:05:59
    #45
    WASPGENTR
    WASPGENTR
    Kimlik doğrulama veya yönetimden onay bekliyor.
    nsgnc adlı üyeden alıntı: mesajı görüntüle
    Konuda
    İp saldırı log'u var ve bunları iptables'a eklemek istemiş arkadaş. Uygun bir şekilde fail2ban ile engellenebilir. Verimerkezi farklı bir layer'da engelleme yapıyor bu farklı bir şey.
    evet hocam ben saldıran ipleri log dosyasına kaydedebiliyorum. o ipler log dosyasında satır satır belli tabiki bunlar spoofing ipler yüzlerce geliyor, bunları fail2ban ile engellemeyi deneyebiliriz yani log dosyasındaki ipleri otomatik olarak banlayabilirse sorun cozulebilir gibi gozukuyor ve aldığım saldırı çok komik 1 yada 2 mbit boyutunda geliyor. burda cs:go oyunun açığı bulunmakta boyle ufak attacklardan bile sunucu etkileniyor.

    Ve surda bunun altını çizmek istiyorum. sunucu asla down olmuyor. cs:go serverlar aslında acık. bu saldırının amacı cs:go serverlarini sunucu listesinde gozukmesini engelliyor. sunucu listesinde gozukmeyen sunucu doğal olarak oyunculara kapalıymış gibi geliyor..

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 00:05:59 -->-> Daha önceki mesaj 00:05:04 --
    Datafon adlı üyeden alıntı: mesajı görüntüle
    Merhaba,

    DDos saldırılarını engellemenin tek yolu saldırı trafiğini legal trafikten ayıracak bir kritik tespit etmektir. Kaynak port, hedef port, paket boyutu, paket içeriği, v.b. kendini tekrar eden bir değer tespit edilebilirse tek satırlık bir IPTables komutu ile saldırıyı kolayca engelleyebilirsiniz.

    Tcpdump çıktısını yazarsanız legal trafikten ayırt edilebilecek bir kritik bulmaya çalışalım. Sonrasında girebileceğiniz iptables komutunu belirtelim.

    Tcpdump çıktısı için; #tcpdump -i ethX -nn -v dst host ipadresiniz
    özelden mesaj gonderdim hocam.