Co-Location 170 Tl + ddos koruması + kvm

Elazığlı168 abi bizde ban yemeyelim denedik die

Yok dostum niye ban yiyelim kendi sabahtan beri başımızın etini yedi saldırın saldırın bu taraftar için saldırın diye geçte olsa müşterisi olabilecek kişileri bilgilendirdik ve paralarının çöpe gitmesini engelledik Bu huzurla nasıl uyurum ben şimdi

Kahraman oldun artık he

Tek değilim başta CoLee nickli arkadaşımız ve desteğini eksik etmeyen tüm arkadaşlara teşekkürler

Merhabalar : Bu isin botnet testine kadar gidecegi belliydi.Basligi acan firma sahibi eksik bilgilerle haraket ederek kendini ifade edemedigini dusunuyorum.


Dunyada DDOS provider diye tabir edilen yerlerin hat ve cihaz haricinde ozel teknik metodlari special attacklarda uygulayabilme becerileri vardir (biraz once deneme icin yapilan saldiri turu).Bunlar Apache , Mysql , Rewrite , IIS , ISAPI , Kernel bazinda profosyonel becerilere sahip yerlerdir.


DDOS genis kapsamda ele alindigi icin , Profilo Telekomun getirdigi hizmet bandwith korumasidir.Bu tur korumalari dunyada bir cok verimerkezi uyguluyor.Hani su surekli Softlayer.com saglammis dedikleri mevzudur.Softlayer.com saglam degildir , sadece yaptigi aylik verdigi 2tb trafigin , 500mbit 1 ddos saldirisinda musteriye 5000$ fatura etmek istemedikleri icin mecburi olarak trafigi korumaya calisiyorlar (surekli olarak yapilamaz).Onun haricinde sizin alacaginiz special saldirilar da Profilo Telekomunda teknik kapasitesi icin yeterli gelmez.

Konuyu acan kisininde aslen kast ettigi budur , biz size 1mbit veriyoruz fakat tipik bandwith saldirilarinda (udp - icmp-juno ) sizin satin aldiginiz 1mbiti korumaya calisiyoruz kismi olarak demek istemistir , dogrudurda 150 200mbit icin bandwith korumasi saglamak 7/24/365 mumkun olmasada verimerkezinin insifiyati dogrultusunda 1 2 gun musade edilebilir.

Ayrica bu Profilo Telekomun kendi networkunu korumasi icinde zaten sarttir, bu sekilde ilk etapta gelen saldiri networka yayilmadan engellenecek (datacenterin bostaki hat miktarina gore engellerler) hangi ip adresine geliyor onu hemen gorup iletisime gecicekler.

Bu surekli herkezin agzinda olan Proxy Shield konusunda bile kimsenin acik 1 bilgisi yok , bunada aciklik getirmek istiyorum artik.

Proxy shield adi ustunde Ters vekil sunucu mantigi ile calisan , domaine ping syn , udp gonderdiginizde cikan ip adresi ile , asil contentin (icerigin php , asp asp.net vb) baska 1 sunucu uzerinden local networkden cagrilmasidir.

Proxy shield adi ustunde content makinasinin onunde duran sunucudur , istekleri content makinasina iletir alir verir.Bu makinanin onunde de ddos mitigation cihazi bulunur.

Bunlari neden anlatiyorum , cunki Proxy Shield diye agzi doldura doldura soyleyenen birseyin sanki bir software yada hardware cihaz oldugunu dusunenler icin.

Biz mesela Proxyshield 'i special korunmasi gereken , e-ticaret , arkadaslik vb yerlerde olusturuyoruz , 1 windows 2003 sunucunun onune Apache linux sunucu koyarak onun onun de de mitigation cihazi bulundurarak 3 sekilde filtreleme baslatiyoruz.

Bunlar teknik detay konular fakat artik bu islerde ciddi derecede hakimiyeti olmayan kisilerin yorum yapmasi beni uzuyor.Bizde zamaninda neyin ne oldugunu arastirdik ogrendik test ettik , mailing listelerine kayit olduk , biliyormus gibi hic bir ortamda yorum yapmadik.

Saygilarimla

Çağdaş Aydoğdu

İşte bu en düzgün açıklama ve yorumdu.
Bravo + rep

Açıkçası ben arkadaşın banlanmasına üzüldüm, çünkü bence kendisi kimseyi yanlış yönlendirmedi, kendi kısıtlı bilgi birikimi doğrultusunda cevap yazdı. Evet öğrenmemekte inatçıydı ancak birisinin inatçı diye banlanması bana kalırsa doğru bir yaklaşım değil. Çünkü zaten bilgilerinin yanlış olduğunu anlaması yapılan denemeden sonra 15 dakika sürdü, üstelik konu satış ise eğer hiç bir mantıklı alıcı benim ve diğer arkadaşların yazdıklarını göz ardı edemez ve ona göre seçimli davranır. Bu noktada herhangi bir sahtekarlık, satış hilesi veya benzeri bir durum ortada yok bence biraz insanlara şans verilmeli hatalarını düzeltmeleri için. Elbette bu forumun yöneticisi kimse insiyatif onun elinde, belki birilerini kızdırdı ama küfür etmedi, hakaret etmedi kimseyi ezmedi.

bence trde yüzde yüz sağlamak zor olacağı için burda test yaparsanız bile sunucu 100 mbps ile down olacaktır.

o yuzden belki arkdaş bazı saldırıları filitre edebilse bile yinede kesinti yaşayacaktır.

Sonuçta müşteriyi aldatıcı bir başlık ve konuydu biri gidipte inanıp 170 lira bayılıp alsaydı bu sunucuyu ve ufak bir saldırıda sunucusu kapansaydı o zaman o müşterinin mağduriyetini kim giderecekti. Hadi diyelim para iadesi yaptı zaman ve emek kaybını kim karşılayacaktı. Bu piyasanın içindeyseniz açtığınız satış konularını 2 defa düşünüp açın.