• 01-10-2012, 17:35:27
    #82
    sunucuoptimizasyon.com
    abacus adlı üyeden alıntı: mesajı görüntüle
    Merhabalar : Arif bey Drogonara 'nin proxy shield hizmetinde trafik turu saldirilarda CUSTOM-ACL kullanildigi icin dediginiz gibi yuksek trafik saldirilari kesmek icin erisim engelleme yoluna gidiyorlar istedikleri bloklari allow ediyorlar , google botlarinin ikamet ettigi ip bloklarini allow ediyor olabilirler ama neticede , bildiginiz gibi Spoofing turu saldirilarda istenilen "IP" bloklarindan saldiri uretmek mumkun oldugu icin , profosyonel bir saldirgan tamamen turk ip bloklarindan spoofing turu yuksek PPS ve Bit boyutlu bir saldiri uretirse , sistemde buna reflex olarak komple 212.xx 85.xx 88.xx bloklarini yasaklarsa ciddi sıkıntılara yol acabilir.

    Fakat bunada onlem olarak amerika ve avrupa lokasyonlu bir cok verimerkeziyle erisimi kestiklerini dusunuyorum yani, saldiri amacli kullanilan dedicatedleri dolayli yondende bu dedicatedlerin bulundugu verimerkezlerini (bu verimerkezlerinin listesini cikarmak zor degil) pasifize ettikleri zaman sorun ortadan kalkiyor , ha bu tarz engellemeli bir sistem duruma gore musterinin hosunada gider , hosunada gitmeyebilir bu goreceli bir durum.

    Onun haricinde Droganara firmasinin proxy shield hizmetini basit programlarla http flood yada botnet ile http get turu saldirilarla direk kapatmak biraz zor.

    Kaldiki bu tarz get flood tarzi saldirilarin etkili olabilmesi icin Botnetin buyuk olmasi gerektigi kadar web sitesinin yazilimininda hantal olmasi gerekliki proxy 'nin arkasindaki gercek sunucuyu kastirabilsin kaynak yonunden kastirabilsin , hafif ve cache kullanilan static bir application fazla etkilenmez sadece biraz gecikme olur okadar.

    iyi calismalar.
    Ekstra olarak botnet saldırı tipi birçok arkadaş tarafından yanlış biliniyor, saldırının etkisi tamamiyle zombi ağını yaratan kişinin zombilere ne tür bir saldır komutu verdiğiyle direk ilgili. Normal ziyaretçinin yaptığı istek türüyle yapılmış bir zombi saldırı varsa, sunucu önündeki cihazın mutlaka http application filtreleme özelliği olmalıdır. Bunun için ciddi bir yapay zekaya sahip olması gerekir cihazın. Tabi mutlaka bu tür cihazlarında kaçıracağı istekler olacaktır firewalldan kaçan isteklerinde sunucu tarafında rahatlıkla karşılanabilmesi gerekiyor, sunucu tarafındaki yazılımların istekleri karşılaşamasıda tabiki saldırı alan sitenin scriptiylede ilgili, aşırı php sql sorgulara sahip bir sitenin atak almasıyla html bir sitenin atak alması sonucunda sunucunun vereceği tepki birbirinden çok farklı olacaktır.

    Bu anlattıklarım http tarafı için, network taraflı icmp-udp ataklarda hat ve cihazın gelen atakta anlık ne kadar trafiği üzerinden geçireceği kısmı önemli, size verilen cihazların paylaşımlı olduğu unutulmamalı, 10 gbit korumanın size tahsis edilmesi için 10 gbit dedicated port, 10 gbit kapasitede filtreleme yapacak dedicated firewall gerekir bunun ücretleri aşırı derecede yüksek, eğer o anda hat ve cihaz müsaitse o seviyede bir atağa belli bir süre müsade edilir sonra yeni bir fatura çıkarılır.

    Olay tamamiyle maddiyata bakıyor yani.
  • 01-10-2012, 17:38:14
    #83
    Kimlik doğrulama veya yönetimden onay bekliyor.
    levent0119 adlı üyeden alıntı: mesajı görüntüle
    son noktayı koydum
    Hangi nokta hocam kapattım dediğinizde site gayet hızlıydı. 5dk bekleyip ben saldırdım, benim saldırıyla gitti şimdi varnish kuruyor bakalım önlem olacak mı

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 17:38:14 -->-> Daha önceki mesaj 17:36:49 --

    Artık gateway timeout hatası da yok:
    http://i.imgur.com/wOqI3.png

    Bu arada mrtg screenshot atar mısın hocam merak ettim
  • 01-10-2012, 17:40:56
    #84
    FTWDA adlı üyeden alıntı: mesajı görüntüle
    Hangi nokta hocam kapattım dediğinizde site gayet hızlıydı. 5dk bekleyip ben saldırdım, benim saldırıyla gitti şimdi varnish kuruyor bakalım önlem olacak mı

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 17:38:14 -->-> Daha önceki mesaj 17:36:49 --

    Artık gateway timeout hatası da yok:
    http://i.imgur.com/wOqI3.png

    Bu arada mrtg screenshot atar mısın hocam merak ettim
    Şuan varnish kuruluyor firewalldan geçip makinemize ulaşan trafiğin mrtg görüntüsünü atacağım.
  • 01-10-2012, 17:41:47
    #85
    Üyeliği durduruldu
    olay bende bitti kimse üstüne almasin tokusturmak isteyen pm gelsin
  • 01-10-2012, 17:42:55
    #86
    levent0119 adlı üyeden alıntı: mesajı görüntüle
    olay bende bitti kimse üstüne almasin tokusturmak isteyen pm gelsin
    Hocam saldırı tiplerimiz farklı. Sen udp ile saldırıyorsun, ben get ile. victories'in dediğine göre get ile kapandı

    @victories doğrularsan sevinirim :P
  • 01-10-2012, 17:44:15
    #87
    Üyeliği durduruldu
    30 giga + 70k get caktim
  • 01-10-2012, 17:45:06
    #88
    levent0119 adlı üyeden alıntı: mesajı görüntüle
    30 giga + 70k get caktim
    Saldırıyı durdurun öyleyse bakalım kimdenmiş
  • 01-10-2012, 17:45:47
    #89
    Üyeliği durduruldu
    ben 70k botu ve 30 giga kanıtlarım kanıtla sen kattın diyecem
  • 01-10-2012, 17:46:20
    #90
    sunucuoptimizasyon.com
    Olayı *idik yarışına döndürürseniz kapatacağım konuyu, üslubunuza dikkat edin. Benim anladığım kadarıyla hizmet network taraflı bir koruma sağlıyor, http taraflı bir koruma yok.