CloudBunny Şikayet

Böyle durumlarda birçok firma hizmeti askıya alıyor. Ben en az 5-6 kez rastladım böyle durumlara. Sadece bu firmanın yaptığı birşey değil. Maalesef ddos koruması satın almanız gerekiyor.

Musa bey,

Birçok firma gelen yoğun saldırılar neticesinde ddos paketi önermektedirler. Sonuçta sağlanmış olan ddos servisi firmaya ait olmayabilir yani veri merkezi taraflı satışı yapılan bir hizmet söz konusu olabilir.

Size tavsiyemiz ddos servisi almanızdır ddos alırkende Layer7 harici bir koruma hizmeti almamanızdır sonuçta almış olduğunuz saldırı HTTPGET saldırısı olarak görülmektedir 380gbit ddos saldırı almanız mümkün değildir çünkü.

Merhabalar,

layer 7 yani yazılımsal seviyede bir saldırı söz konusu sanırım. Burada sağlayıcınızın standart koruma haricinde yapabileceği birşey yok görünüyor. Elbette size ücretli bir yazılımsal koruma önermişler. Cloudflare de pro paket altında waf ruleleri ile ve buna dahil olarak bir paylaşımsız sunucu altında mod_sec ruleleri ve layer 3 - 4 seviye koruma ile kısmen de olsa sorunları aşabilirsiniz görüşündeyim. Eğer verim alamazsanız layer 7 için sağlayıcınızın önerdiği ücretli koruma belki işinizi görebilir.

Saygılarımızla ...

Merhaba Arkadaşlar,

1 Yılı aşkın süredir hizmet verdiğimiz şikayet konusunun sahibi olan müşterimiz zaten sürekli DDoS saldırılarına maruz kaldığını belirtmiş.

Genellikle Layer 3/4 tipinde saldırı aldığı için 380 Gbps kapasiteye sahip ovh anti-ddos pro saldırıları önlüyordu ancak son 4 gündür gelen Layer 7 tipindeki saldırılarda sizinde bildiğiniz gibi siteyi korumuyor.

İlk 3 gün site askıya alınmıyor ancak malumunuz yüksek kaynak kullanımından dolayı siteye erişim problemleri oluyor ve müşteri cloudflare "under attack" modunu aktif edip gecikmelide olsa sitesini erişime açıyor.

Müşteriyle yaptığımız ticket ve telefon görüşmelerinde Layer 7 tipindeki saldırılar için %100 garantili çözümlerimiz olduğunu belirtiyoruz ve müşterinin talebiyle fiyatlandırmadan bahsediyoruz ve aldığımız cevap:

"siz benden para koparmaya çalışıyorsunuz, firewall hizmeti satmak için yapıyorsunuz bunu vs. vs."

şoklardayız!! inanılır gibi değil !!!!!!

Neyse diyoruz, açıklıyoruz.. yani yutuyoruz...

Ardından biraz zaman geçiyor müşteri zor durumda olduğunu en azından addon domain olarak eklediği siteleri başka bir hosting hesabına taşımak istediğini ancak şuanda ödeme yapmasının imkansız olduğunu ödemeyi 1 hafta sonra yapabileceği söylüyor.

İyi niyet ya.. müşterimiz mağdur olmasın değil mi?? tamam diyoruz.. veresiye hosting açıyoruz!

Bugün saldırılarının sunucudaki diğer siteleri etkilemeye başlaması sonucu hesabı askıya alıyoruz. Müşteri aradan 24 saat geçmesine rağmen diğer sitelerini veresiye aldığı hostinge taşımamış olsa gerek diğer sitelerde otomatik olarak askıya alınıyor.

hemen ardından müşteri yani @PurePower bizimle iletişime geçiyor ve kendisinin paylaştığı 2. resimdeki alması gereken cevabı alıyor.

Şimdide sitesini açmadık diye r10 dahil birçok platformlarda da adeta karalama kampanyası başlatıyor! Gerçekten trajikomik bir durum..

@PurePower şuanda mağdur olan taraf kesinlikle sen değilsin! Senin siten saldırı alıyorsa bunun sorumlusu biz değiliz. Kim saldırıyorsa sana ona konu aç!

Bu tip durumlarda çözümün adresi kesinlikle hosting şirketleridir. Hangi firma olursa olsun öncelikle hosting şirketiyle iletişime geçin ve bağırmadan, çağırmadan hosting şirketinizden bilgi alın ve çözümler üretin yoksa bu tarz davranışların size kesinlikle bir katkısı olmayacaktır.

vesselam.

Birisi para harcayıp saldırı yapıyorsa bunun bedava çözümü olmasını beklemek pek mantıklı olmaz.

Birisi size saldırmak için tank alıyorsa sizin de anti-tank füzesi almanız gerekir.
Bu durumda şunu demek pek mantıklı olmaz, "ben tüfek almıştım beni korumadı, bana füze satmaya çalışıyorsunuz."