• 16-04-2023, 18:17:46
    #10
    mselim adlı üyeden alıntı: mesajı görüntüle
    Merhaba,

    OVH Game serisi veya normal DDoS koruması volumetrik yani yüksek boyutlu ataklarda oldukça iyidir. Mesela tutup size 20G atağı yansıtmaz fakat oyunlarını bypass etmek çok kolay. Github da bile onlarca script var. Basit bir script ile oyunun portunu kapatabilirsiniz. OVH Game üzerinde zaten ayar yapacağınız bir alan yok sadece MTA için port ekleyeceksiniz bitti. Sorunu siz çözemezsiniz. Sunucunuza sanal bir mikrotik kurup whitelist uygulayarak bu sorunu çözebilirsiniz. Sanal mikrotikte gelen tüm istekleri süzün ve engelleyin. Zaten sizin sorununuz ufak paketlerin içeriye kaçıpta oyun portunu tıkamasıdır bunu da mikrotik ile çözebilirsiniz.

    Eğer illaki OVH kullanacağım diyorsanız bu yol işinizi çözer ama benim tavsiyem DDoS koruması iyi bile olsa OVH firmasını tercih etmemeniz. Bizler yıllarca OVH taraflı sunucu satışı yaptık fakat artık satmıyoruz ve OVH tarafını komple iptal edip TR sunucularımıza çekiyoruz. OVH da bir sorun yaşadığınızda derdinizi anlatmanız çözmeleri vs. günlerce sürüyor. Bu stresi yaşamaya hiç gerek yok. Zaten artık TR' de çoğu firmada DDoS koruması mevcut. Voxility, path, serverius vb. hepsi OVH' dan daha iyi iş yapıyor volumetrik atakları engeller. Örneğin bizlerde ağımızdaki tüm IP adreslerinde path koruması kullanıyoruz. Bu koruma zaten volumetrik yani yüksek boyutlu atakları engelliyor. Sizler son adım olarak yine sunucuya sanal bir mikrotik kurup whitelist uygulayacaksınız ve sorununuz çözülecektir.
    Hocam saldırı yapan ekip zaten sizden yıllarca OVH Game Dedicated hizmeti almış kişiler o kişilerde OVH'ı bırakıp Türkiye lokasyon bir dedicated'a geçtiler MTA tarafı için OVH Game Dedicated'ın Türkiyeye göre daha zorlu olacağını anladım. Siz bu saldırıyı çözümleyebilir misiniz Türkiye lokasyon için bende yıllarca sizden hizmet aldım. Türkiye ve OVH hizmetlerinizden hatta hiç unutmam yanlış anlamayın zamanında 11,40 TL'ye VDS satıyordunuz ilerde zam gelir diye 1 yıl elimde tutmuştum o VDS'i
  • 17-04-2023, 07:06:12
    #11
    ErtugrulBasli adlı üyeden alıntı: mesajı görüntüle
    OVH a çıkarak daha kötü bir karar almışsınız OVH koruması şu anda eskisi kadar iyi değil ve sanal mikrotik hiç bir iş yapmıyor fiziksel port olmadığı sürece 4x1 gbit port veya 10g port takılırsa sanal mikrotik iş görür onun haricinde gelen saldırıları tutamazsınız aynı saldırıları bizde aldık ve fixledik önerim sunucuyu iade etme şansınız bulunuyorsa iade etmeniz ovh sizin için bir çözüm olmayacaktır

    Utku arkadaşımız piyasaya dün gelmiş birisi değil gayet bilgili bir insan dava açmanız bir çözüm olmayacaktır bunun geçmişte bir çok örneğini gördüm

    konuya ek olarak @byberke; yorumunuza istinaden yazıyorum bahsettiğiniz "Fortinet, Arbor Networks, Radware ve A10 Networks" gibi şeyleri sanırsam sadece isim olarak duydunuz MTA sunucusu veya diğer başka sunucular için Fortigate in lisansını ve cihaz ücretini nasıl ödeyecek bilemiyorum Arbor u şu anda eskiden bildiğim kadarıyla vodafone dc de yurt dışı koruması olarak sunuyorlardı ve 1m paket sonrasında otomatik olarak ipyi down ediyordu A10 Network sadece türknette var diyebiliyorum olay yurt dışı koruması değil olay exploit saldırılarının engellenmesi ve sizin bahsettikleriniz hiç biri bu saldırılarda etkisi olmaz yazdıklarımı lütfen yanlış anlamayın herkes her şeyi bilecek diye birşey yok sadece insanları yanlış yönlendirmeyin
    Merhaba, bir ara yazı yazmaktan öteye gitmeyi düşündüğünüz zaman, kullanıcının konudaki standart koruma talebini okuyabilirsiniz. Okuma öğrendikten sonra tekrar tartışabiliriz, her zaman.

    C4N34 adlı üyeden alıntı: mesajı görüntüle
    Gelen saldırı sonucunda MTA sunucumuzun 22003 UDP = Oyuncu Bağlantı, 22126 UDP = Server Liste portları kapanıyor. Cloudflare'den dönen bir doğrulama/verify sistesi yaptık bu linke tıklayanlar için sunucuya giriş izni verdik şuanda bu şekilde sorunumuz %50 alternatif yollar kullanarak çözülmüş durumda ama asıl mesele bu saldırının nasıl fixleneceği. Türkiyede gerçekten bu işle uğraşabilecek yada ekipman,donanıma sahip olabilecek bir kişi yada firma bulunmuyor mu? Onlarca MTA Sunucusu olarak elimizi taşın altına koymaya biz razıyız bu konuda sözleşme dahi yapabiliriz. Bu süreçte bizimle muhattap olabilecek sorunumuzu çözebilecek her türlü yola başvurmaya biz razıyız. Türkiye lokasyon veya farklı bir lokasyonda çözüm bulunacaksa o konuda o bölgeyle iletişime geçebilirizde. Kısacası anlayacağınız kendilerinin hosting firmalarında barınmayanı MTA'da tutmak istemiyorlar işin özeti üzülerek bu
    Merhaba,

    Mta yetkilileri, arkadaşın bahsettiği exploit açığına karşın bir güncelleme yayınlamıyorlar mı, bildikleri halde?
  • 17-04-2023, 07:15:05
    #12
    byberke adlı üyeden alıntı: mesajı görüntüle
    Merhaba, bir ara yazı yazmaktan öteye gitmeyi düşündüğünüz zaman, kullanıcının konudaki standart koruma talebini okuyabilirsiniz. Okuma öğrendikten sonra tekrar tartışabiliriz, her zaman.



    Merhaba,

    Mta yetkilileri, arkadaşın bahsettiği exploit açığına karşın bir güncelleme yayınlamıyorlar mı, bildikleri halde?
    MTA tarafında gereken yapıldı ama network konusunda bir çalışma yapamdılar.
  • 19-04-2023, 16:36:22
    #13
    OVH üzerinde sanal mikrotik ile saldırıyı tutabiliriz.