Teknoboss Veri Merkezi Game Firewall - R10.net
  • 18-09-2019, 21:03:07
    #1
    Herkese Merhaba

    Bir süredir üzerinde calıştığımız ve kendi altyapımımız üzerinde geliştirdiğimiz game firewall hizmetini son kullanıcılara vermeye başladık , yapıdan bahsetmek gerekirse yurt dışı atackları Voxility üzerinde filtre edebiliyoruz.

    Fakat oyun sunucuların sık yaşanan sorunlardan birtanesi 2 mbps 10 mbps gibi portlara yapılan atacklar ile oyun sunucuları devre dışı kalabiliyordu FreeBSD üzerinde geliştirdiğimiz bir yazılım ile aşağıdaki oyunlarda %100 verimlilik

    sağlayabiliyoruz.TR içi atacklar ise ayrıca TTNETDDOS üzerinden filtre edip çözümleyebiliyoruz yukarda bahsettiğim gibi ufak atacklarıda ayrıca kendi geliştirdiğimiz sistem üzerinden transparent modda direk filtre edebiliyoruz.

    Veri Merkezimide kendi bloklarınızı kullanabilir bizden kabin kiralama yapabilir veya co-location , atx makinalarınızı rahatlıkla barındırabilirsiniz.


    Koruma Sağladığımız Game Platformu

    Arma III, Half-Life, Team Fortress Classic, Counter-Strike 1.6, Counter-Strike : Source, Half-Life Deathmatch Classic, Half-Life 2, Half-Life 2 : Deathmatch, Day of Defeat, Day of Defeat : Source, Left 4 Dead, Left 4 Dead 2, Team Fortress 2, Counter-Strike : Global Offensive, Garry's Mod, Grand Theft Auto San Andreas Multiplayer SA : MP, Multi Theft Auto San Andreas MTA : SA, TrackMania (+ protocole TCP), TrackMania 2 (+ protocole TCP), ShootMania Storm (+ protocole TCP), Minecraft Pocket Edition, Minecraft, ARK : Survival Evolved, RUST, TeamSpeak, Mumble.


    Operatör Altyapımız ;

    TTNET
    SUPERONLINE
    VODAFONE
    DE-CIX
    COGENT
    SEABONE
    Voxility - DDOS
    İstanbul veri merkezileri 1 MS, İzmir veri merkezleri 10 MS, Bulgaristan 28 MS , Cloudflare 1 MS ile ping sürelerimiz vardır. Rakamlar yaklaşıktır ve testin yapıldığı andaki yoğunluğa göre değişiklik gösterebilir.


    Aklınıza takılan soruları email veya Ö.M ile çekinmeden sorabilirsiniz.

    Email : orhan.kovan@teknoboss.com.tr
  • 18-09-2019, 22:16:54
    #2
    Merhabalar,

    Türkiye' de Game Firewall yapan yerleri görmek güzel fakat takıldığım bir nokta var yazmak istedik. "FreeBSD üzerinde geliştirdiğimiz bir yazılım ile aşağıdaki oyunlarda %100 verimlilik sağlayabiliyoruz" %100 verimlilik sağlıyoruz derken bir oyunu %100 açık tutuyorsunuz sanırım. Bunun pek mümkün olamayacağını düşünüyorum. Bizlerde yıllardır oyun koruması sağlıyoruz ve sadece oyunlara özel sürekli kurallar geliştiriyoruz ve daha önce çok ciddi sorunlar yaşadık. Aylar önce Radore veri merkezinden hizmet alırken 100Gbit' lere ulaşan ve Voxility' yi bypass eden saldırılar aldığımızda Radore ciddi sorunlar içerisindeyken bizlere çalışmayı kesti. Saldırı boyut ve türlerini alarak bir çok veri merkezi ile görüştük fakat kimse bu konuda yanaşmadı çünkü kurumsal bir müşteri aylık 5000 tl verirken uğraşı %1 ise 50 TL' ye VDS alıp TS3 kuran kişinin size uğraşı %90' dur her yoldan sürekli durmadan saldırı alır. Eğer sadece arada FreeBSD var ise bunun yeterli geleceğini düşünmüyorum çünkü artık oyunlara sadece Layer 3 veya 4 saldırısı yapılmıyor. Oyunlara artık Layer 7 seviyesinde saldırılar yapılıyor. Şu an bile OVH oyun sunucularında açık ve var bypass edilerek tüm oyunlar düşürülüyor. RDP saldırısı olsun, oyun sunucusuna kurulan apache ye layer 7 http flood olsun mysql e yapılan flood veya oyunun orjinal ve paketlerini baz alarak login portuna yapılan saldırılar vs. şeklinde sürekli artıyor ve değişiyor. Oyunlara DDoS koruması yapıyorum demeniz veri merkezindeki her IP' yi korumanız gerektiği anlamına geliyor. Çünkü gerçek anlamda DDoS atan birisi oyuna değil veri merkezinde bulunan tüm ip lere sürekli küçük saldırılar atarak uğraşacaktır. Ciddi anlamda sorunlu ve sıkıntılı bir iştir ve gerçekten sağlam testler yapılması gerek bir kaç ay sonra sorunlar yaşanmasın. Aksi halde sizlerde bir kaç ay sonra Radore gibi DDoS saldırısı alan herkesi kovalamayın . Sizlere bir PM gönderiyorum detaylı görüşme için.

    Saygılarımızla,
    SiberDC
  • 18-09-2019, 22:23:48
    #3
    mselim adlı üyeden alıntı
    Merhabalar,

    Türkiye' de Game Firewall yapan yerleri görmek güzel fakat takıldığım bir nokta var yazmak istedik. "FreeBSD üzerinde geliştirdiğimiz bir yazılım ile aşağıdaki oyunlarda %100 verimlilik sağlayabiliyoruz" %100 verimlilik sağlıyoruz derken bir oyunu %100 açık tutuyorsunuz sanırım. Bunun pek mümkün olamayacağını düşünüyorum. Bizlerde yıllardır oyun koruması sağlıyoruz ve sadece oyunlara özel sürekli kurallar geliştiriyoruz ve daha önce çok ciddi sorunlar yaşadık. Aylar önce Radore veri merkezinden hizmet alırken 100Gbit' lere ulaşan ve Voxility' yi bypass eden saldırılar aldığımızda Radore ciddi sorunlar içerisindeyken bizlere çalışmayı kesti. Saldırı boyut ve türlerini alarak bir çok veri merkezi ile görüştük fakat kimse bu konuda yanaşmadı çünkü kurumsal bir müşteri aylık 5000 tl verirken uğraşı %1 ise 50 TL' ye VDS alıp TS3 kuran kişinin size uğraşı %90' dur her yoldan sürekli durmadan saldırı alır. Eğer sadece arada FreeBSD var ise bunun yeterli geleceğini düşünmüyorum çünkü artık oyunlara sadece Layer 3 veya 4 saldırısı yapılmıyor. Oyunlara artık Layer 7 seviyesinde saldırılar yapılıyor. Şu an bile OVH oyun sunucularında açık ve var bypass edilerek tüm oyunlar düşürülüyor. RDP saldırısı olsun, oyun sunucusuna kurulan apache ye layer 7 http flood olsun mysql e yapılan flood veya oyunun orjinal ve paketlerini baz alarak login portuna yapılan saldırılar vs. şeklinde sürekli artıyor ve değişiyor. Oyunlara DDoS koruması yapıyorum demeniz veri merkezindeki her IP' yi korumanız gerektiği anlamına geliyor. Çünkü gerçek anlamda DDoS atan birisi oyuna değil veri merkezinde bulunan tüm ip lere sürekli küçük saldırılar atarak uğraşacaktır. Ciddi anlamda sorunlu ve sıkıntılı bir iştir ve gerçekten sağlam testler yapılması gerek bir kaç ay sonra sorunlar yaşanmasın. Aksi halde sizlerde bir kaç ay sonra Radore gibi DDoS saldırısı alan herkesi kovalamayın . Sizlere bir PM gönderiyorum detaylı görüşme için.

    Saygılarımızla,
    SiberDC
    Merhaba Mselim

    Yüksek boyuttaki atackları zaten yukarda bahsettiğimiz şekilde kesiyoruz , yazımda bahsettiğim gibi , Freebsd üzerinde kerneli kendimiz derlediğimiz ve bazı modüller ile desteklediğimiz bir yazılım ile yapıyoruz 1 mpbs 2 mpb 5 mbps gibi
    atackları oyun kapanmaması için bizim geliştirdiğimiz sistem üzerinde çözüyoruz yaklaşık 6 ay bunun üzerinde calıştık , gelen atackların paketlerini inceleyip hangi portlara ne şekilde saldırı yaptıklarını kısa sürede tespit edebiliyoruz.
    %100 verilimlik sağlayabiliyoruz daki kastım atağı hemen analiz edip buna göre koruma sağlıyoruz . Veri merkezine saldırabilecek veya saldırması olası potansiyel kişileri daha öncesinden biliyoruz buna göre önlemlerimizi geliştirdik. Hiç bir zaman down time olmayız demiyoruz ama atack anında geçerli çözümü hemen uygulayabiliriz.

    Sevgiler.
  • 18-09-2019, 22:32:35
    #4
    Orhankvn adlı üyeden alıntı
    Merhaba Mselim

    Yüksek boyuttaki atackları zaten yukarda bahsettiğimiz şekilde kesiyoruz , yazımda bahsettiğim gibi , Freebsd üzerinde kerneli kendimiz derlediğimiz ve bazı modüller ile desteklediğimiz bir yazılım ile yapıyoruz 1 mpbs 2 mpb 5 mbps gibi
    atackları oyun kapanmaması için bizim geliştirdiğimiz sistem üzerinde çözüyoruz yaklaşık 6 ay bunun üzerinde calıştık , gelen atackların paketlerini inceleyip hangi portlara ne şekilde saldırı yaptıklarını kısa sürede tespit edebiliyoruz.
    %100 verilimlik sağlayabiliyoruz daki kastım atağı hemen analiz edip buna göre koruma sağlıyoruz . Veri merkezine saldırabilecek veya saldırması olası potansiyel kişileri daha öncesinden biliyoruz buna göre önlemlerimizi geliştirdik. Hiç bir zaman down time olmayız demiyoruz ama atack anında geçerli çözümü hemen uygulayabiliriz.

    Sevgiler.
    Merhaba,

    Bir veri merkezi olarak bunu yapabiliyorsanız çok güzel çünkü böyle şeyleri TR' de görmek çokta mümkün değil. TR' de bir çok firma yada benzeri yer bir şey yapmaya kalkışıyor (DDoS konusunda) fakat zahmeti veya aradaki masrafı görünce kaçıyor ve müşterileri mağdur edip kovalıyor. Oyunlar veya web siteleri için Layer 3-7 korumasında her zaman bilgi paylaşımı yaparak yardımcı olabiliriz. Başarılarınızın devamını diliyorum

    Saygılarımızla,
    SiberDC
  • 18-09-2019, 22:36:21
    #5
    mselim adlı üyeden alıntı
    Merhaba,

    Bir veri merkezi olarak bunu yapabiliyorsanız çok güzel çünkü böyle şeyleri TR' de görmek çokta mümkün değil. TR' de bir çok firma yada benzeri yer bir şey yapmaya kalkışıyor (DDoS konusunda) fakat zahmeti veya aradaki masrafı görünce kaçıyor ve müşterileri mağdur edip kovalıyor. Oyunlar veya web siteleri için Layer 3-7 korumasında her zaman bilgi paylaşımı yaparak yardımcı olabiliriz. Başarılarınızın devamını diliyorum

    Saygılarımızla,
    SiberDC
    Tabikide hiç bir zaman kapalı kutu olarak dışarıya kendimizi kapamadık sonuç olarak herkez bu piyasada iş yapmaya calışıyor bilgi paylaşımı konusunda her zaman açığız en nihayetinde bilgi paylaştıkça çoğalır.
    Tabikide donanım maliyetleri konusunda epey bir bütçe gerekli en azından ülkemizin şu zor günlerinde Yurt dışına bir nebzede olsa bütçe çıkmasını destek olabilirsek ne mutlu genel bir tabir olacak ama türkün türkten başka dostu yoktur.

    Sevgiler.
  • 18-09-2019, 23:55:24
    #6
    3 tane dedicated aldım ve 6gbit hat kiraladım dün 1 hafta içerisinde test edelim bir oyun yada bir uygulama kurun orjinal paketle size 2 yollarım siz 50 çıkarsınız bu kadar kendimize güvenmeyin yıllardır bu işin içindeyiz hala fantezili saldırılar geliyor.

    Voxility demişsin voxu tamamen bypass edebiliyorum
    TTDDOS Demişsin o ayrı bir rezalet zaten saldırıda sen korusan temiz trafiği sunucuna iletsen bile ttddos denen rezalet şey userleri droplamakta

    1 hafta içerisinde ulaşırım

    Not: Yüksek boyuttan radoreden kovulursanz sorumluluk kabul etmiyorum

    Bu kadar iddalısınız konuya test ip bekliyorum
    Şimdi kapat
  • 19-09-2019, 00:01:55
    #7
    SponneR adlı üyeden alıntı
    3 tane dedicated aldım ve 6gbit hat kiraladım dün 1 hafta içerisinde test edelim bir oyun yada bir uygulama kurun orjinal paketle size 2 yollarım siz 50 çıkarsınız bu kadar kendimize güvenmeyin yıllardır bu işin içindeyiz hala fantezili saldırılar geliyor.

    Voxility demişsin voxu tamamen bypass edebiliyorum
    TTDDOS Demişsin o ayrı bir rezalet zaten saldırıda sen korusan temiz trafiği sunucuna iletsen bile ttddos denen rezalet şey userleri droplamakta

    1 hafta içerisinde ulaşırım

    Not: Yüksek boyuttan radoreden kovulursanz sorumluluk kabul etmiyorum

    Bu kadar iddalısınız konuya test ip bekliyorum
    Radoreden kovulmak ?
    Kendi veri merkezleri
  • 19-09-2019, 00:02:58
    #8
    hopetr adlı üyeden alıntı
    Radoreden kovulmak ?
    Kendi veri merkezleri
    Peeringlere bakarsan radorede olduğunu anlarsın
    Şimdi kapat
  • 19-09-2019, 00:04:06
    #9
    SponneR adlı üyeden alıntı
    3 tane dedicated aldım ve 6gbit hat kiraladım dün 1 hafta içerisinde test edelim bir oyun yada bir uygulama kurun orjinal paketle size 2 yollarım siz 50 çıkarsınız bu kadar kendimize güvenmeyin yıllardır bu işin içindeyiz hala fantezili saldırılar geliyor.

    Voxility demişsin voxu tamamen bypass edebiliyorum
    TTDDOS Demişsin o ayrı bir rezalet zaten saldırıda sen korusan temiz trafiği sunucuna iletsen bile ttddos denen rezalet şey userleri droplamakta

    1 hafta içerisinde ulaşırım

    Not: Yüksek boyuttan radoreden kovulursanz sorumluluk kabul etmiyorum

    Bu kadar iddalısınız konuya test ip bekliyorum
    Konuyu neden bir iddaa işine döndürdünüz bu anlamadım ayrıca radoreden kovulmak derken bu kısmıda anlamadım biz zaten bir veri merkeziyiz radore natro netdirekt grid telekom bir çok veri merkezi ile tnap içersindeyiz radore tarafında bir kabinimiz veya herhangi bir alanımız mevcut değil kendimize ait bir veri merkezi bulunmaktadır .

    Sevgiler .