CtrlInformatics adlı üyeden alıntı:
mesajı görüntüle
Softlayer Donanım Güvenliği Hakkında
20
●1.713
- 18-01-2013, 02:29:00
Üyeliği durdurulduya google nasıl korunuyor ? layer7 mi layer 4 ? - 18-01-2013, 02:31:30 Üyeliği durdurulduGoogle yetkililerine sormak gerekli. Ama googlenin dağınık web server yapısı o kadar büyük ki sadece firewall işi değil bu. Ama googlede netscaler kullanıldığını biliyorum.SunucuservisTR adlı üyeden alıntı: mesajı görüntüle
Ama udp için l7 gerekli değil eğer httpd flood tarzı birşey var ise l7 gereklidir. UDP türü zaten eski bir saldırı. - 18-01-2013, 02:34:57SunucuservisTR adlı üyeden alıntı: mesajı görüntüle
Yüzlerce çeşit firewall var. Konfigrasyon yüklenebileni ve yüklenemeyeni var. Ona göre bir konfigrasyon şemaları var onların. Yani her iki katmandan gelen saldırıyı engelleyebiliyor. Firewall bir nevi gümrük memuru, konfigürasyon ise yasalar. Yasalar neyi emrederse firewall onu yapıyor.
Google'ın korunmak için firewall ihtiyacı olduğunu düşünmüyorum zaten. (Kullanıyorlar tabiki
) Datacenterın yarısı ile re-attack yapsa karşı datacenter tarihe karışır - 18-01-2013, 02:53:07 Kaba tabirle udp veya icmp-syn tabanlı sunucu hattını kuru trafikle darboğaza sokan ataklar için layer 4, web uygulamaları bazında filtreleme yapabilmek için yani 10 bin bot ile 500 temiz ziyaretçiyi birbirinden izole etmek için layer 7 katmanda filtreleme yapabilen ekipmanlara ihtiyaç vardır. Layer 7 katmanınında filtreleme yapmak daha zor olduğu için cihazlar ve teknik iş gücü daha pahalıdır, layer 4 katmanda çalışmak daha basittir bu yüzden maliyetler biraz daha uygundur, ancak boşta hat olmadığı zaman cihazlarda çöptür. Juniper ssg aldım 5 mbit hattım var derseniz ilk günden çakılırsınız.
- 18-01-2013, 03:01:44 Üyeliği durdurulduo zaman kocaaa redsation camforg neden engelliyemedi? en son portlarını kapatmakda buldu çözümüElazığlı168 adlı üyeden alıntı: mesajı görüntüleKaba tabirle udp veya icmp-syn tabanlı sunucu hattını kuru trafikle darboğaza sokan ataklar için layer 4, web uygulamaları bazında filtreleme yapabilmek için yani 10 bin bot ile 500 temiz ziyaretçiyi birbirinden izole etmek için layer 7 katmanda filtreleme yapabilen ekipmanlara ihtiyaç vardır. Layer 7 katmanınında filtreleme yapmak daha zor olduğu için cihazlar ve teknik iş gücü daha pahalıdır, layer 4 katmanda çalışmak daha basittir bu yüzden maliyetler biraz daha uygundur, ancak boşta hat olmadığı zaman cihazlarda çöptür. Juniper ssg aldım 5 mbit hattım var derseniz ilk günden çakılırsınız.
- 18-01-2013, 03:05:27Kısaca firewall almak karpuz almaya benzemez desek yalan olmaz sanırım
--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 03:05:27 -->-> Daha önceki mesaj 03:02:18 --
Redstation bir günde ne kadar saldırı aldı fikriniz varmı peki? Pek çok firma kurulduğundan beri o saldırıyı almamıştır.SunucuservisTR adlı üyeden alıntı: mesajı görüntüle
Camfrog için gelen saldırıyı engellemek için askeri orduyu yönetme tecrübeniz olması gerekiyor. Kolay değil. Size 3-5 lamer saldırıyor, o adamlara dünya genelindeki ddosçular. Firewall'da bildiğiniz linux gömülü bilgisayar sonuçta. - 18-01-2013, 03:15:50 Üyeliği durdurulduçok agır saldırımı aldı redsation ?CtrlInformatics adlı üyeden alıntı: mesajı görüntüleKısaca firewall almak karpuz almaya benzemez desek yalan olmaz sanırım
--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 03:05:27 -->-> Daha önceki mesaj 03:02:18 --
Redstation bir günde ne kadar saldırı aldı fikriniz varmı peki? Pek çok firma kurulduğundan beri o saldırıyı almamıştır.
Camfrog için gelen saldırıyı engellemek için askeri orduyu yönetme tecrübeniz olması gerekiyor. Kolay değil. Size 3-5 lamer saldırıyor, o adamlara dünya genelindeki ddosçular. Firewall'da bildiğiniz linux gömülü bilgisayar sonuçta.
ben bilmiyorumdum o kadar oldugunu - 18-01-2013, 11:17:03 Sami yine konuya kel alakayla daldınSunucuservisTR adlı üyeden alıntı: mesajı görüntüle
En güzeli bir senaryo yazayım sana sende kurtul bizde
Bir baraj düşün, bu barajda anlık atıyorum 100 milyon metreküp su işletiyorsun, maksimum 150 milyon metreküpe kadarda kapasiten var, barajın yakınında bir nehir taşıyor nehir taşkınını saldırı olarak düşün, barajın önünde baraja bir anda gelebilecek yüksek debideki suyu tutmak veya başka bir yöne yönlendirmek için bariyerler koyuyorsun bu bariyerlerde firewall ve bu bariyerlerinde anlık 50 milyon metreküp suyu tutma veya başka yöne yönlendirme kapasitesi var.
Çevredeki 3-4 nehir birden taşıyor senin barajına anlık debisi 200 milyon metreküp su geliyor, bariyerlerin limiti 50 milyon metreküp onları yıkıyor devre dışı bırakıyor (firewall devre dışı kaldı) su barajına girdi senin anlık kullanımın 100 milyon metreküp 150 milyon metreküpte limitin var, 100+200 = 300 milyon metreküp su barajına girerse ne olur, baraj taşar hatta yıkılır servis dışı kalır.
Nasıl engellersin barajın kapasitesini 500 milyon metreküp yaparsın (verimerkezi veya sunucu hattı yüksek tutulur), bariyerlerin (firewall) kapasitesini yükseltirsin 50 milyon metreküp tutacağına 200 milyon metreküp su tutar. 200 milyon metreküpe kadar su bariyerde kalır baraja ulaşamaz, bir kısmı bariyeri aşsa bile barajın kapasitesi aşan miktarı karşılar.
Camfrog olayı apayrı bir konu, verimerkezi müsade ederse yada takip konusunda yetersiz kalırsa bu tür sorunlar yaşanabilir. Ayrıca verimerkezinin tamamiyle vlan yapı üzerine kurulmayıp her network grubunun birbirinden izole kurulmadığıylada ilgili bir durum, 100 mbit limiti olan bir sunucuya 50 gbit saldırı gelip tüm verimerkezini devre dışı bırakıyorsa o verimerkezinin noc departmanının durup bir düşünmesi gerek.
Tamam mı - 18-01-2013, 18:50:09 Üyeliği durduruldubende zaten onu soruyorum bebegim 1-2 kaç sunucuyamı geldi böyle oldu yoksa datacenter hemen hemen hepsinemi?Elazığlı168 adlı üyeden alıntı: mesajı görüntüleSami yine konuya kel alakayla daldın
En güzeli bir senaryo yazayım sana sende kurtul bizde
Bir baraj düşün, bu barajda anlık atıyorum 100 milyon metreküp su işletiyorsun, maksimum 150 milyon metreküpe kadarda kapasiten var, barajın yakınında bir nehir taşıyor nehir taşkınını saldırı olarak düşün, barajın önünde baraja bir anda gelebilecek yüksek debideki suyu tutmak veya başka bir yöne yönlendirmek için bariyerler koyuyorsun bu bariyerlerde firewall ve bu bariyerlerinde anlık 50 milyon metreküp suyu tutma veya başka yöne yönlendirme kapasitesi var.
Çevredeki 3-4 nehir birden taşıyor senin barajına anlık debisi 200 milyon metreküp su geliyor, bariyerlerin limiti 50 milyon metreküp onları yıkıyor devre dışı bırakıyor (firewall devre dışı kaldı) su barajına girdi senin anlık kullanımın 100 milyon metreküp 150 milyon metreküpte limitin var, 100+200 = 300 milyon metreküp su barajına girerse ne olur, baraj taşar hatta yıkılır servis dışı kalır.
Nasıl engellersin barajın kapasitesini 500 milyon metreküp yaparsın (verimerkezi veya sunucu hattı yüksek tutulur), bariyerlerin (firewall) kapasitesini yükseltirsin 50 milyon metreküp tutacağına 200 milyon metreküp su tutar. 200 milyon metreküpe kadar su bariyerde kalır baraja ulaşamaz, bir kısmı bariyeri aşsa bile barajın kapasitesi aşan miktarı karşılar.
Camfrog olayı apayrı bir konu, verimerkezi müsade ederse yada takip konusunda yetersiz kalırsa bu tür sorunlar yaşanabilir. Ayrıca verimerkezinin tamamiyle vlan yapı üzerine kurulmayıp her network grubunun birbirinden izole kurulmadığıylada ilgili bir durum, 100 mbit limiti olan bir sunucuya 50 gbit saldırı gelip tüm verimerkezini devre dışı bırakıyorsa o verimerkezinin noc departmanının durup bir düşünmesi gerek.
Tamam mı
) Datacenterın yarısı ile re-attack yapsa karşı datacenter tarihe karışır 
