• 16-12-2010, 02:06:25
    #1
    Merhaba arkadaşlar, Türk Telekom tarafından sunulan DDos Atak Önleme servisini kullanan varmı aranızda?
    Şayet kullanan veya kullanmış varsa tecrübelerini paylaşabilir mi? Teşekkürler.
  • 16-12-2010, 02:21:05
    #2
    gayet güzel bir servis olduğunu düşünüyorum.

    artık birçok firma softlayer yerine telekomdan hizmet alacaktır.


    ama ddos koruma hizmeti veren diğer firmaları çok derinden etkilemez. sektörde serbest oyuncuların fazlalığı her zaman gereki.
  • 16-12-2010, 09:57:32
    #3
    sunucuoptimizasyon.com
    Ddos atak önleme demişler ama hangi donanımlar var nasıl bir yöntem izleniyor. Ayrıca bu korumayı nerde veriyorlar? Telekom kendi verimerkezinde bu hizmeti veriyorsa haliyle birde sunucu almak zorundasınız, sunucu almak yetmez telekom hattı almak zorundasınız. Astarı yüzünden pahalı olur bu işin.
  • 16-12-2010, 12:24:29
    #4
    Üyeliği durduruldu
    Pahalı bana göre. Kullanan olur mu bilemem.
  • 16-12-2010, 13:42:29
    #5
    uygulama moteli olarak rakam çok yükseliyor, 50-100 mbit trafik kullanan firmalar için ideal çözüm. ama 2 gbit portu olan firmalar için fiyat biraz tuzlu gelicektir. Tabi buradan ddos engellemenin ucuz bir iş olmadığını da anlatıyor olması güzel bir durumdur
  • 17-12-2010, 15:50:53
    #6
    Buna benzer bir hizmetin, tellcom'da oldugunu da duymustum..
    Ufak bir mebla ile her türlü seyi engelliyormu$.

    ( Bu bilgi yazili kaynaklalara dayanmamaktadir. )
  • 17-12-2010, 15:55:51
    #7
    Elazığlı168 adlı üyeden alıntı: mesajı görüntüle
    Ddos atak önleme demişler ama hangi donanımlar var nasıl bir yöntem izleniyor. Ayrıca bu korumayı nerde veriyorlar? Telekom kendi verimerkezinde bu hizmeti veriyorsa haliyle birde sunucu almak zorundasınız, sunucu almak yetmez telekom hattı almak zorundasınız. Astarı yüzünden pahalı olur bu işin.
    böyle yazmışlar sitede:

    Alıntı
    Özellikleri
    • Tüm altyapı Türk Telekom network’ünde kurulu olduğundan, müşteri tarafında herhangi bir ek yatırım ihtiyacı bulunmamaktır.
    • Saldırıların müşteri hattına ulaşmasından önce temizlenmesi sağlanır. Böylece, hem müşteri hattının sature olmasının önüne geçilir, hem de müşteri network altyapısı kaynaklarının tüketilmesinin önüne geçilir.
    • Günümüzde var olan her DDoS saldırısı için mevcut dijital imza bulunmamaktadır, DDoS atakları genellikle legal ağ paketleri kullanılarak gerçekleştirilir. Bu durum müşterilerin kullanmış olduğu dijital imza tabanlı güvenlik çözümlerinin yetersiz kalabilmesine yol açmaktadır. Ayrıca yüksek miktarda yapılan bir saldırı sonucu hattın sature olması, müşteri güvenlik sistemlerin çökmesi ya da kaynaklarının önemli bir bölümünün tüketilmesi durumu da ortaya çıkmaktadır. Tüm bunlara DDoS atak önleme sistemiyle “Dur” denilebilmektedir.
    • İstatistiksel analiz yapılarak oluşturulan profile göre saldırı tespiti ve önlenmesi yapılmaktadır.
    • Dinamik bir şekilde “kötü” trafik tanımlanıp, “iyi” trafikten ayrılmaktadır.
    • Doğru trafiğin hedefine ulaşması sağlanır.
    • 2 haftalık izleme süresinden sonra atak durumunda 1 saat gibi bir sürede koruma başlatılır.
    • Stabil altyapı sunulmaktadır.
    • Multi-Gigabit performans mevcuttur.



    • Çok sayıdaki IP adresinden gelen DDoS atakları
    • Spoofed ve non-Spoofed ataklar
    • TCP (syns, syn-acks, fins, fragments) atakları
    • UDP (random port floods, fragments) atakları
    • ICMP (unreachable, echo, fragments) atakları
    • DNS atakları
    • HTTP Get Flood Atakları

    devamı:
    http://www.turktelekom.com.tr/tt/por...me/ozellikleri
  • 18-12-2010, 00:44:35
    #8
    sunucuoptimizasyon.com
    caqlayan adlı üyeden alıntı: mesajı görüntüle
    böyle yazmışlar sitede:



    devamı:
    http://www.turktelekom.com.tr/tt/por...me/ozellikleri
    Secure Dns uygulaması var o zaman, bu mantıkla iş görür gibi geliyor ancak hergün onlarca saldırı türüyle karşılaşan biri olarak söyleyebilirimki güncel saldırı tipleri artık ufak trafik yaratan saldırılardan oluşmuyor, ya http hedefli şiddetli get saldırılar etkili oluyor bu saldırıların birçoğu direk servis devre dışı bırakma amaçlı olduğundan yoğun bir hat kullanımı yapmıyor ama icmp-udp kaynaklı birçok saldırı türü güncel olarak karşımıza çıkıyor bu kirli trafik 200 mbitten 3 gbit civarına kadar çıkabiliyor. Bu koşullarda bu hizmet fena halde cep yakar.