Bneim bir sıkıntım daha vardır. Sadece ddos ve Botnet değil, Saldırılar olmadan önce normal olarak vps kullanmaktaydım. Mysql kullanımı %90-120 arası değişiyor, Sitelede kasılma oluyor. Scriptin yapısından dolayı günlük hit az, Trafik aylık 100 gb fakat çok Kasma yapıyor. Online oyun olduğu için Yüklenmeler çok oluyor. En azından ben yavas sayfa acılmasına alıştım. Bu bir sorun yaratmasın.
+ Çağdaş beyin anlattıklarından anladığım kadarı ile, Benim sitemin Legal yolla harcadığı trafiğe göre para ödüyorum. yani 100 gb trafik aylık ise, Saldırılarla hergün 1-2 tb harcasa bile extra bir fiyat ödemiyorum. Doğru anladım umarım
Yarın 1 gbit koruma için yatıracağım parayı. Teşekkür ederim
Saldırılardan Bıktım, Önerileriniz Nedir ?
44
●2.596
- 28-05-2009, 22:17:00Üyeliği durduruldu
- 28-05-2009, 22:33:26Üyeliği durdurulduEvet bu konuyu bende merak ediyorum. Saldıranın kişilerin ip'leri belli olup engellenebilirmi ve bu 1 gb hat yeterli olurmu 500 mbt saldırı içinkuaza adlı üyeden alıntı: mesajı görüntüle
- 29-05-2009, 00:13:49Sunucu üzerinden ip bloklamanız birşeyi değiştirmez kısaca anlatmak gerekirse makinenize saldırı gelmeden belirttiğiniz ip aralıklarını bloklayacak donanımlar gereklidir.Bunlarda 3 5 kuruşluk donanımlar değildir.darkman2000 adlı üyeden alıntı: mesajı görüntüle
Elinizde donanım olsa bile kullandığınız hat yetersiz ise en kaliteli donanımda işinize yaramayacaktır.
Konuyu açan kişi sanırım bir müşterimin müşterisi böyle bir saldırıyı engelleyebilecek 2 firma önermiştim.
abacus ve imajhost du ddos&botnet konusunda abacus herzaman ilk önereceğim firmalardandır.
şunuda unutmayalımki verdiklerinin yanında aldıkları hizmet ücreti 200 300 tl çok çok yüksek bir miktar değildir.Yurtdışında aynı hizmeti veren firmalar ile görüşme yapsanız 1000 $ dan kapı açarlar ve kullandığınız extra hattıda sizden bir şekilde alırlar. - 29-05-2009, 00:21:25Üyeliği durdurulduPeki, Almanya Netdirekte 8 Gb Ram q9550 işlemci ile bana 310 TL ye bir makina sunuluyor ve saldırıların %100 olmasada engellenebileceği, Halledilebileceği söyleniyor. Doğrumudur. Birçok firma ise sizin dediğiniz gibi özel donanımlar ile korunamayan bir makikanın yazılımsal şekilde hiç bir şekilde korunamayacağını söylüyorlar. Yani ben bu makinayı alsam, Aldığım yerin söylediği şekilde saldırılar (%100 değil tabiki) engellenebilirmi ?
sorf.org den Hosting almaya kalksam, Sitemin aşırı mysqla yüklenmesi, Diğer tüm özellikleri %100 kullanması gibi sorunlar var ve bu üstte söylediğim makinada bile kasma yaparak sayfaları 5-6 saniyeden az olmayacak şekilde 2-3 dk bile bekleterek acılıyor. Bu aldıgım hosting ile dos/ddos a önlem olsa bile scriptin orjinal sorunları diger sitelere etki edecek sanırım. Bu söyledigim kasma ve mysql kullanımı ( %90-120 ye kadar cıkıyor ) sitede 80 online ve günlük 2k hitle oluyor. - 29-05-2009, 00:26:12Netdirektin herhangi bir standart ddos mitigation hizmeti verdiğini hatırlamıyorum. Zaten o sunucunun normal ücretidir 310 lira. Ve size koruma dedikleri elle yazılmış bir bash scriptten fazlası değildir. Tabiki saldırıya göre makinanın güçlü olması önemlidir ama tek başına çözüm değildir. Ki netdirekt hat saldırılarında fiş çeker.darkman2000 adlı üyeden alıntı: mesajı görüntüle
- 29-05-2009, 00:46:41Bence, önce saldırmayı öğrenmelisin. Ardından nasıl savunacağını araştırırsındarkman2000 adlı üyeden alıntı: mesajı görüntüle

bkz: juno.c - 29-05-2009, 00:57:58Şimdi saldırı çeşitleri önemlidir hangi tür saldırı aldığınızı öncelikle bilmeniz gerekir.Almanya netdirekt datacenter sunucuları genel olarak 100 mbit hattı olan makineler vermektedir.100 mbiti aşmayan saldırılarda kapattıklarını şahsen yaşamadım.darkman2000 adlı üyeden alıntı: mesajı görüntüle
Bash scriptler ile iptables sayesinde 100 mbit altı saldırıları engelleyebilirsiniz.
Tabi gerekli apache derlemeleri ve sunucu ayarları yapılmalı.
p3 makine ile q9550 makineleri aynı kefeyede koymayalım . Hat ne kadar önemli ise sunucuda önemlidir. - 29-05-2009, 01:01:41Üyeliği durduruldu++100 : Ağ Güvenligi Akademisi: botnet saptama ve engellemeSayfaNet adlı üyeden alıntı: mesajı görüntüle
