• 28-05-2009, 22:17:00
    #19
    Üyeliği durduruldu
    Bneim bir sıkıntım daha vardır. Sadece ddos ve Botnet değil, Saldırılar olmadan önce normal olarak vps kullanmaktaydım. Mysql kullanımı %90-120 arası değişiyor, Sitelede kasılma oluyor. Scriptin yapısından dolayı günlük hit az, Trafik aylık 100 gb fakat çok Kasma yapıyor. Online oyun olduğu için Yüklenmeler çok oluyor. En azından ben yavas sayfa acılmasına alıştım. Bu bir sorun yaratmasın.

    + Çağdaş beyin anlattıklarından anladığım kadarı ile, Benim sitemin Legal yolla harcadığı trafiğe göre para ödüyorum. yani 100 gb trafik aylık ise, Saldırılarla hergün 1-2 tb harcasa bile extra bir fiyat ödemiyorum. Doğru anladım umarım

    Yarın 1 gbit koruma için yatıracağım parayı. Teşekkür ederim
  • 28-05-2009, 22:31:15
    #20
    Üyeliği durduruldu
    arkadaslar merak ettigim bir konu var 1 gb hat cikisina sahip sunuclarda 500 mbt ile saldiri yapildiginda sitede sorunlar olusurmu ?? ve bu saldiriyi yapân kisilerin ip adresi otomatik olarak banlansa bu saldirilari engellemis olurmuyuz??
  • 28-05-2009, 22:33:26
    #21
    Üyeliği durduruldu
    kuaza adlı üyeden alıntı: mesajı görüntüle
    arkadaslar merak ettigim bir konu var 1 gb hat cikisina sahip sunuclarda 500 mbt ile saldiri yapildiginda sitede sorunlar olusurmu ?? ve bu saldiriyi yapân kisilerin ip adresi otomatik olarak banlansa bu saldirilari engellemis olurmuyuz??
    Evet bu konuyu bende merak ediyorum. Saldıranın kişilerin ip'leri belli olup engellenebilirmi ve bu 1 gb hat yeterli olurmu 500 mbt saldırı için
  • 29-05-2009, 00:13:49
    #22
    darkman2000 adlı üyeden alıntı: mesajı görüntüle
    Evet bu konuyu bende merak ediyorum. Saldıranın kişilerin ip'leri belli olup engellenebilirmi ve bu 1 gb hat yeterli olurmu 500 mbt saldırı için
    Sunucu üzerinden ip bloklamanız birşeyi değiştirmez kısaca anlatmak gerekirse makinenize saldırı gelmeden belirttiğiniz ip aralıklarını bloklayacak donanımlar gereklidir.Bunlarda 3 5 kuruşluk donanımlar değildir.
    Elinizde donanım olsa bile kullandığınız hat yetersiz ise en kaliteli donanımda işinize yaramayacaktır.

    Konuyu açan kişi sanırım bir müşterimin müşterisi böyle bir saldırıyı engelleyebilecek 2 firma önermiştim.
    abacus ve imajhost du ddos&botnet konusunda abacus herzaman ilk önereceğim firmalardandır.

    şunuda unutmayalımki verdiklerinin yanında aldıkları hizmet ücreti 200 300 tl çok çok yüksek bir miktar değildir.Yurtdışında aynı hizmeti veren firmalar ile görüşme yapsanız 1000 $ dan kapı açarlar ve kullandığınız extra hattıda sizden bir şekilde alırlar.
  • 29-05-2009, 00:21:25
    #23
    Üyeliği durduruldu
    Peki, Almanya Netdirekte 8 Gb Ram q9550 işlemci ile bana 310 TL ye bir makina sunuluyor ve saldırıların %100 olmasada engellenebileceği, Halledilebileceği söyleniyor. Doğrumudur. Birçok firma ise sizin dediğiniz gibi özel donanımlar ile korunamayan bir makikanın yazılımsal şekilde hiç bir şekilde korunamayacağını söylüyorlar. Yani ben bu makinayı alsam, Aldığım yerin söylediği şekilde saldırılar (%100 değil tabiki) engellenebilirmi ?

    sorf.org den Hosting almaya kalksam, Sitemin aşırı mysqla yüklenmesi, Diğer tüm özellikleri %100 kullanması gibi sorunlar var ve bu üstte söylediğim makinada bile kasma yaparak sayfaları 5-6 saniyeden az olmayacak şekilde 2-3 dk bile bekleterek acılıyor. Bu aldıgım hosting ile dos/ddos a önlem olsa bile scriptin orjinal sorunları diger sitelere etki edecek sanırım. Bu söyledigim kasma ve mysql kullanımı ( %90-120 ye kadar cıkıyor ) sitede 80 online ve günlük 2k hitle oluyor.
  • 29-05-2009, 00:26:12
    #24
    sunucuoptimizasyon.com
    darkman2000 adlı üyeden alıntı: mesajı görüntüle
    Peki, Almanya Netdirekte 8 Gb Ram q9550 işlemci ile bana 310 TL ye bir makina sunuluyor ve saldırıların %100 olmasada engellenebileceği, Halledilebileceği söyleniyor. Doğrumudur. Birçok firma ise sizin dediğiniz gibi özel donanımlar ile korunamayan bir makikanın yazılımsal şekilde hiç bir şekilde korunamayacağını söylüyorlar. Yani ben bu makinayı alsam, Aldığım yerin söylediği şekilde saldırılar (%100 değil tabiki) engellenebilirmi ?
    Netdirektin herhangi bir standart ddos mitigation hizmeti verdiğini hatırlamıyorum. Zaten o sunucunun normal ücretidir 310 lira. Ve size koruma dedikleri elle yazılmış bir bash scriptten fazlası değildir. Tabiki saldırıya göre makinanın güçlü olması önemlidir ama tek başına çözüm değildir. Ki netdirekt hat saldırılarında fiş çeker.
  • 29-05-2009, 00:46:41
    #25
    darkman2000 adlı üyeden alıntı: mesajı görüntüle
    Peki, Almanya Netdirekte 8 Gb Ram q9550 işlemci ile bana 310 TL ye bir makina sunuluyor ve saldırıların %100 olmasada engellenebileceği, Halledilebileceği söyleniyor. Doğrumudur. Birçok firma ise sizin dediğiniz gibi özel donanımlar ile korunamayan bir makikanın yazılımsal şekilde hiç bir şekilde korunamayacağını söylüyorlar. Yani ben bu makinayı alsam, Aldığım yerin söylediği şekilde saldırılar (%100 değil tabiki) engellenebilirmi ?
    sorf.org den Hosting almaya kalksam, Sitemin aşırı mysqla yüklenmesi, Diğer tüm özellikleri %100 kullanması gibi sorunlar var ve bu üstte söylediğim makinada bile kasma yaparak sayfaları 5-6 saniyeden az olmayacak şekilde 2-3 dk bile bekleterek acılıyor. Bu aldıgım hosting ile dos/ddos a önlem olsa bile scriptin orjinal sorunları diger sitelere etki edecek sanırım. Bu söyledigim kasma ve mysql kullanımı ( %90-120 ye kadar cıkıyor ) sitede 80 online ve günlük 2k hitle oluyor.
    Bence, önce saldırmayı öğrenmelisin. Ardından nasıl savunacağını araştırırsın

    bkz: juno.c
  • 29-05-2009, 00:57:58
    #26
    darkman2000 adlı üyeden alıntı: mesajı görüntüle
    Peki, Almanya Netdirekte 8 Gb Ram q9550 işlemci ile bana 310 TL ye bir makina sunuluyor ve saldırıların %100 olmasada engellenebileceği, Halledilebileceği söyleniyor. Doğrumudur. Birçok firma ise sizin dediğiniz gibi özel donanımlar ile korunamayan bir makikanın yazılımsal şekilde hiç bir şekilde korunamayacağını söylüyorlar. Yani ben bu makinayı alsam, Aldığım yerin söylediği şekilde saldırılar (%100 değil tabiki) engellenebilirmi ?
    sorf.org den Hosting almaya kalksam, Sitemin aşırı mysqla yüklenmesi, Diğer tüm özellikleri %100 kullanması gibi sorunlar var ve bu üstte söylediğim makinada bile kasma yaparak sayfaları 5-6 saniyeden az olmayacak şekilde 2-3 dk bile bekleterek acılıyor. Bu aldıgım hosting ile dos/ddos a önlem olsa bile scriptin orjinal sorunları diger sitelere etki edecek sanırım. Bu söyledigim kasma ve mysql kullanımı ( %90-120 ye kadar cıkıyor ) sitede 80 online ve günlük 2k hitle oluyor.
    Şimdi saldırı çeşitleri önemlidir hangi tür saldırı aldığınızı öncelikle bilmeniz gerekir.Almanya netdirekt datacenter sunucuları genel olarak 100 mbit hattı olan makineler vermektedir.100 mbiti aşmayan saldırılarda kapattıklarını şahsen yaşamadım.
    Bash scriptler ile iptables sayesinde 100 mbit altı saldırıları engelleyebilirsiniz.
    Tabi gerekli apache derlemeleri ve sunucu ayarları yapılmalı.
    p3 makine ile q9550 makineleri aynı kefeyede koymayalım . Hat ne kadar önemli ise sunucuda önemlidir.
  • 29-05-2009, 01:01:41
    #27
    Üyeliği durduruldu
    SayfaNet adlı üyeden alıntı: mesajı görüntüle
    Bence, önce saldırmayı öğrenmelisin. Ardından nasıl savunacağını araştırırsın
    bkz: juno.c
    ++100 : Ağ Güvenligi Akademisi: botnet saptama ve engelleme