DDos koruma

bana bu kdr büyük saldırı olmuyor iyi ki küçük saldırılarda makineye res atıyorum ehuehu

BizimShell. Profesyonel Domain IRCD Shell , Hosting Hizmetleri. www.bizimShell.net down olmuş bile sanirim burdan veyahut diğer forumdan gören biri kapatmiş siteyi.

Ülkelerin destekledikleri ddos attackları oluyor[Putin in Rus hackerları destekleyerek Amerika daki ana bir datacenter ı down etmesi gibi] onları nasıl durduracaklar peki?Bu linkte detayları görebilirsiniz:The Politics of DDoS Attacks

Anlık 3-4gbit bi saldiriyi durdurmak için çok özel yazilmiş yazilimlar çok kuvvetli Cisco asa fix'i felan geçin çok daha iyi donanimsal aletler ve çok yüksek derecede ram veya clusterli makineler olmasi gerekiyor ki ; bunu yapmak çok pahalı tutacaktir. Yahoo MSN gibi siteler bile 20bin botla 10dk kadar down olmaktadir. Ddos'un önüne geçmek imkansiz gibi birşeydir. Ne ProxyShield nede başka birşey..
Şöyle düşünün 1 tabak yemek ile siz doyarken, 1 ineği bir kerede yiyebilirmisiniz ? Hazmedemessiniz

Parçalar böler farklı tabaklara koyarak kademe kademe yeriz (:

Merhaba,
Yahoo , Google gibi sitelerin kapanması söz konusu degil botnet ile mynet.com gibi yerleri kapatmak ile bu siteleri kapatmak eş deger degil.
Son zamanlarda sp2 ve vista ile birlikte botlarda düşüş meydana gelmiştir artık .scan yapacak botların oranları yok denecek kadar aza düşmüştür. .hta ve download yolu ile ***** ve illegal icerikli sitelerden download ettirilen botlar ise ürememektedir.
Bu nedenle artık büyük siteleri kapatmak cok zordur. Hatta bu nedenle bazı botnetçilet sulh yolunu seciyorlar cünkü itibarları gücleri azalmakta.
Sonuç olarak yahoo.com 2dk kapanmıştır bir türk tarafından son 3 senede başkada dd0s vari saldırı yememiştir.
Zaten güvenlik teknolojileri hat safhada artık saldırganları çok kolaylıkla tespit edebiliyor.

Merhabalar : Buyuk web sayfalari barindirdigimiz icin rutin sekilde 5 - 10k capinda botnetlerden attacklar goruyoruz , isimiz sadece guvenlik hizmetleri oldugu icin bu konuya oldukca hakim biri olarak sunlari soyleyebilirim ;

Soru : Sharktech , Staminus , Gigenet gibi webhostingtalk.com 'da lanse edilen verimerkezleri ne derecede gbit yada mbit attacklari filtrelemektredir?

Sharktech : Hic bir stabilite garantisi olmanayan router'larina cok buyuk attacklar geldiginde core olusup paket kayiplarinin high seviyeye ulastigi medium seviyede bir filtreleme sistemine sahiptir.

Sataminus : Basic sekilde sagladiklari filtreleme sistemi 1gbit seviyeye kadar paketeri filtrelemekte 1gbit ve ustu attacklarda paket saldirisina ugrayan ip'nizi nullroute etmektedir.Staminusun secure port adli dunyada yaygin olarak bilinen hizmetinde ise filtreleme rakami 10 - 20gbit 'e kadar ulasmaktadir.Lakin testlerde 10k bir botnet'in secure port'uda devre disi biraktigini gorduk.

Gigenet : Basic proxyshield lite hizmetleri Staminusun basic korumasi ile es deger , Gigenet 'in aylik 1000$ 'a sundugu proxyshield premimum ise sanirim dunya genelinde kullanan makina sayisi cok az , o yuzden stabilitesi ve paket filtreleme konusunda pek birsey diyemeyecegim.


Genel olarak toparlarsak : Protection hizmeti saglayan hangi verimerkezi olursa olsun sizin alacaginiz paket saldirisinda ornek olarak 100.000 illegal paket geliyorsa 100.000 'inin muhakkak 15 - 20 'bini sunucunuza ulasacaktir , sunucu donanimlarinizin muhakkak overload yapmayacak sekilde belli bir seviyeye kadar paketeri karsilamasi gerekiyor.Bu kadar bilgi verdikten sonra bizim nereyle calistigimizi merak eden arkadaslar varsa , Softlayer tek tercigimiz , istedigimiz zaman (theplanet de bu cihazi kullaniyor)Cisco Guard XT DDOS arkasina istedigimiz ipleri alabiliyoruz.Kaldiki suanda Cisco 'nun gelistirdigi DDOS mitigation toolsu olan en iyi guvenlik cozumlerinden birisi bu cihaz.Onun haricinde 12 - 10gb ramli sunucular size high level tcp saldirilari icin yardimci olacaktir.

Sonuc : Tcp saldirilari calisma prensibleri olarak %100 engellemeniz mumkun degil , Cisco gibi dunya guvenlik devi firma bile bunu soylemektedir , hardware firewallar ile software firewallar arasindaki tek fark , paket sunucuya inmeden filtreleme , hizli islem kapasiteleri milyon seviyede session kapasitesi gelismis log analizi port yonetimi vb'dir.Software firewallar ile sadece reddet derken , hardware firewallar reddet ve iceride tut mantigi ile bu sonlandirilmis istenmeyen paketlerin sunucuyu surekli rahatsiz etmesini engeller ,sunucuya ulastirmaz.Ayrica sunucuda bilmeniz gerekirki her hardware firewall DDOS mitigation icin yapilandirilmis degildir.Ornek olarak theplanet'den bir firewall aldiginizda sanmayinki size gelen SYN paketlerinin tamamini filtrelesin , medium 1 attack'da Cisconuz checkpoint'iniz bile cakilabilir.Umarim yardimci olabilmisimdir.




Saygilarimla

Çağdaş Aydoğdu

Sorf Networks - Sorf Networks , İnternet ve Bilisim Hizmetleri Dedicated Web Hosting Server ircd hosting , Streaming , Sanal Radyo hizmetleri

ya zaten çoluk çocuk tayfası.



nicklere baksanıza.

Bu işi DC bagımında en iyi yapanlar ev1>Theplanet ezzi Softlayer ancak şunu göz ardı etmemek gerekir. Softlayer'den serveriniz var ise size saldıracak kişi direk Softlayer'den bir server alarak tak fişi bitir işi yapabilir. Hiçte Bota gerek duymadan.