Netfactor Erişim Sorunu

Türk Telekom Anti DDoS anında devreye girmiyor. Bazen yarım saati bile bulabiliyor. Geçen haftalarda Radore’ye LDAP saldırısı geliyordu 80 gbit komple radore gitti. TT kurtardı radoreyi. Ayrıca TT Anti DDoS’un tek yaptığı şey IP adresini null a çekmek oluyor. O ip adresinde websitesi varsa dört beş saat site açılmıyor. TT Anti DDoS ne zaman yeniden aktif ederse artık. Genelde rahat bi beş saat kapalı kalıyor.

O zaman ilgili firmanın backbone switch veya diğer network ekipmanlarında problem var gibi duruyor.



Bildiğim kadarıyla Radore, FortiGate 1500D firewall kullanıyor. Çalıştığım kurumda Fortigate 600D kullanıyoruz ve günde ortalama 2.000 - 4.000 arasında atak geliyor. (DDoS, SQL İnjection vb.) Bizim cihazlar bu gelen atakların hepsini engelliyor. Nasıl olurda buna ISP ler adam akıllı bir önlem alamaz anlamıyorum.

01.45 den beri erişim yok. Ses soluk yok henüz. Yağmurdan kaçayım derken doluya mı tutulduk bilemiyorum...

Bilgi verme tenezzülünde dahi bulunmuyorlar hala..

Şu an Radore’nin 389 LDAP portu hala açık ve limitlendirilmemiş durumda. Forumda birileri defalarca bakın bu portu limitlendirin buradan çok ciddi saldırı geliyor demişti fakat Radore bunu 24 saatliğine kapattı sonra portu geri açtı. Şu an saldırı yapmaya olanak tanıyan bir websitesinden alacağınız 15$‘lık hesap ile 80-100 gbit Türkiye içi saldırı yapabilir gerek netfactor gerekse radore olsun tüm internet bağlantısını kapatabilirsiniz.(Bu siteyi paylaşmayacağım) Siz bu firewall cihazlarından bahsediyorsunuz fakat gelen saldırı veri merkezinin sahip olduğu uplinkten fazla olduğu için firewall cihazları yetersiz kalıyor. Uplinkten büyük saldırı geldiğinde veri merkezlerini kurtaran tt anti ddos oluyor.

Sorun halen devam etmekte..

Siz hangi firma ile çalışıyordunuz hocam?

Eselax

Erişimler aktif. Erişimi olmayan ticket ile bildirirse kontrol sağlayalım