• 24-01-2009, 03:21:16
    #55
    Kurumsal PLUS
    Netdirekt’dir veya başka bir datacenterdir fark etmez yurt dışında uygulananın aynısını uyguluyoruz biz.

    Saldırılar konusunda r10.net üzerinde 10dan fazla yazdığım yazı veya dokuman mevcuttur. Ben tekrar anlatayım yinede

    ip adresiniz 10.0.0.2 ise burada 10mbit hattınız var ise size 10mbit saldırı geldiğinde sunucunuz ayakta kalacak diye bir durum yok saldırıda Paket sayısı (pps olarak ifade edeceğim bundan sonra) boyutuna göre sunucunuz kapanır.. Örnek vermek gerekirse normal bilgisayarcıdan aldığınız 2-3$ Ethernet kartı üzerinden 10K pps anca geçirir.. Sonrasında

    tail -f /var/log/messages

    Den loglarınızı incelerken görürsünüz bir sürü ptlink hatası vermeye başlar.. ptlink hatası tek bu nedenle vermez ama konuyu anlamanız için yazıyorum diğer nedenlerini boşverelim.. Neyse ptlink hatasını gördüğünüzde sunucu üzerinden geçen paket sayısını artık Ethernet kartı kaldıramıyor demektir.

    Network ekipmanlarında da bir switch alacak adam switch üzerinden nekadar hat geçiriyormuş diye bakmaz.. üzerinden ne kadar paket geçiriyor diye bakar.. Ve bu ekipmanların fiyatıda üzerinden geçen hatta göre değil paket sayısına göre yükselir.

    Bizim veri merkezimizde çalışan cihazlar 150-200Bin USD değerinde üzerinden Milyonlarca paket geçiriyor diye biliyor.. Yine biz kendimize şubat ayı içinde 3com’un bir Omurga switch cihazını alacağız 24 port switch normal piyasada 300$ ye bulunabilir (managed switch) ancak bizim almaya kalktıgımız switch 6000$ civarında nedeni üzerinden 139.6 Milyon paket geçiriyor olması.. (Bu sayı tabi hiçbir ayar yapılmamışsa veya ek özelliği çalıştırılmıyorsa geçen pakettir) paket geçirme olayı arttıkça nasıl fiyatın arttığını görüyorsunuz. Bu diğer anlatmaya çalıştığım husustu… INTEL Pro Ethernet akrtları ufak çaplı bir veri merkezini yönetebilecek kadar üzerinden paket geçirir (600-800k pps) sunucunuzda böyle bir Ethernet olsa 100-200k pps gelse de yine çözüm olmayacak.. O kadar anlattım çözüm bulacak sandınız değimli

    Neden çözüm olmayacak.. bu cihazların tamamı sizi uplink boyutunuz kadar koruyacaktır. Örnek siz Proxy shled cihazı aldınız yüzbinlerce USD para harcadınız Uplink boyutunuz 500Mbit ise sadece 500Mbit saldırıyı önleyebilir..

    Şimdi ise asıl konuyu anlatıyorum.. Firewall cihazları legal ve illegal trafikleri birbirinden ayırır.. Saldırı esnasında normal sunucuda 1k pps varsa bu biden 600k pps olduysa firewall buradaki 599k pps yi sunucuya gelmesin diye drop eder.. drop işlemi ise illegal paketin sadece sunucuya ulaşmaması için yapılan bir olaydır yani buradaki 599k pps network da beklemede kalır aynı zamanda hat da o şekilde bekler..

    Uzun oldu biraz ama herkesin anlayacağı dilden anlatıyorum şimdi adam MRTG grafiklerinden izliyor 10Mbit hattı var 380Mbit saldırı geldiyse adam MRTG den 10Mbit görür.. (bu arada network kullanımı maks 500Mbit olsun ve kullanılan upload yolunda 100mbit kullanılan hat olsun) Firewall cihazı bu adama gelen saldırıyı kesince adam artık MRTG den 10Mbit görmez de legal olarak kullandığı kadar hattı görür.. Örnek 2-3 mbit ise saldırıdan önce 2-3mbit görmeye devam eder.. ancak bu gelen 380Mbit firewall da drop durumdadır bu adama gelmez ve adama gelmediği için sunucu rahat rahat çalışır insanlar giriş çıkış yapar.. AMA! Datacenter uplinki 500Mbit dir upload yolunun kullanımı 100Mbit den 480Mbit e fırlar… bundan datacenter içindeki diğer sunucular etkilenir ve bu hat tamamen datacenterin cebinden kaçan hat olur.. bu nedenle Nullroute eder ip yi veri merkezi…

    Burada mantık şudur.. sana 380mbit saldırı geliyor ve siten kapanmasın istiyorsan 380mbit hattın parasını saldırı geldikce veri merkezine ödersin.. Hiçbir veri merkezi hat fiyatını saatlik olarak almaz. Bu tür saldırıları Türkiye cumhuriyeti sınırlarında önleyebilecek bir veri merkezi zaten yoktur. Avrupa da da nadir 1-2 kişi vardır.. Giganet, Softlayer, Staminus gibi veri merkezlerinde artık Uplink okadar abarıkdır ki (10-20-30Gbps) adamlar bu tür saldırıları firewall dan drop ettiklerinde onların zaten upload yolu dolmaz ben şahsen 30Gbps lik saldırı ne duydum ne gördüm…


    Burada saldırıyı önleme adına çuvalla para döküp adam gibi bir firewall alsak bile tam çözüm olamıyor.. Uplink boyut ununda yüksek olması gerekiyor.. Ve bu iş tek firewall ile bitmiyor.. Veri merkezinin baya sağlam network alt yapısı olması gerekiyor.. Okadar paketi network da döndürebilmek için sağlam switch ve router ekipmanları gerekiyor.. Yurt dışında kesin çözüm 1000$ firewall hizmeti + sunucu kirası + saldırı yüzünden yaptıgın trafiğin parasını ödeyerek çözüm bulunabilyor.. Ve bu bulunan çözüm de %100 olmuyor yine bir yere kadar adamlar sana arka çıkıyorlar.

    Geçenlerde Netinternet den Volkan beyin yanındaydım cisco Türkiye den bir temsilci vardı adam Cisco dan dayanamadım sordum adama.. Bizim botnet diye bir derdimiz var yurt dışında msn yahoo ve benzeri yerler bunu nasıl çözüyorlar dedim.. Adam açık açık dedi firewall a fazla yatırım yapmıyorlar tüm yatırımlarını Uplink’e yapıyorlar hiçbir sorunda çıkmıyor Bu konuda bizimde yine %100 olmasada Türkiye lokasyon sunucularda yaptığımız çalışma var ancak veri merkezimizin toplam uplink’i 2.5 Gbps yani 2.5 gbps upload yolunun 500mbit i doluysa 2gbps ye kadar kesin olmamakla birlikte belki çözüm getirebileceğiz ancak Yine Mars Telekom ile çalışıyoruz biliyorsunuz yurt dışı üzerinden 40+40 Toplamda 80Gbps bir uplink gelecek o zaman bu tür konularda bir türk firması olarak size daha çok arka çıkabileceğiz yani destek verebileceğiz.

    Konu ile ilgili sormak istediğiniz varsa yazın birkaç saat daha buradayım cevaplamaya çalışırım.
  • 24-01-2009, 05:31:00
    #56
    Bana kim ne hakla - rap i verdi ?

    380 Mbit BotNet =... 24-01-2009 02:40:05 ne biçim iş anlayışı bu..

    Yaralı olan biziz burada. adamın dediğine bak yahu..... gelde sabah sabah delirme işte. haksız yere bana uyuz oldun diye niye eksi - rap veriyosun kardeşiiiiimmm
  • 24-01-2009, 19:21:20
    #57
    Bizde 70Mbit gördük bugün mrtg de Allah sabır versin.. Birileri sıra sıra saldırıyor sanrım. Ama bir problem olmadı Allah'a Şükür. Tekrar geçmiş olsun Türkiye Reseller.
  • 25-01-2009, 00:26:19
    #58
    Dr.Wave adlı üyeden alıntı: mesajı görüntüle
    380 mbit toplam hat olması gerekki en az siz mrtg de göresiniz. Buda epey maliyetli olabilir. Evet elezığlının dediği gibi o konu yüzünden olabilir fakat satış politikasıdır bu olmayan ürünleri/hizmetleri olur gibi göstermek. Ama bunu gören her eşşeğin dalmaması lazım dimi sunucuya ? Yani hırsızın hiç mi suçu yok gibi. Ne olursa olsun deneme tahtası değil adamın suncusu sonuçta ekmek yiyor.
    Doktor test edelimmi ? 1G görürsün
  • 25-01-2009, 00:43:45
    #59
    Blackout adlı üyeden alıntı: mesajı görüntüle
    Bizde 70Mbit gördük bugün mrtg de Allah sabır versin.. Birileri sıra sıra saldırıyor sanrım. Ama bir problem olmadı Allah'a Şükür. Tekrar geçmiş olsun Türkiye Reseller.
    Teşekkürler, blackout
  • 25-01-2009, 00:45:03
    #60
    380 MBit'le saldırı ne demek oluyor acaba?

    Bizim tarifemize bakacak olursak 1 mbit telekom tarifemiz olduğunu düşünürsek bizim 380 katımız hızla saldırmış bu insan evladı demekki. Peki bu kadar hızla nasıl salıdır yapılabilir. 380 mbit hız dünyanın neresinde var ki?

    Allah yardımcınız olsun.
  • 25-01-2009, 00:46:09
    #61
    helperman adlı üyeden alıntı: mesajı görüntüle
    380 MBit'le saldırı ne demek oluyor acaba?

    Bizim tarifemize bakacak olursak 1 mbit telekom tarifemiz olduğunu düşünürsek bizim 380 katımız hızla saldırmış bu insan evladı demekki. Peki bu kadar hızla nasıl salıdır yapılabilir. 380 mbit hız dünyanın neresinde var ki?

    Allah yardımcınız olsun.

    380 tane 1mbit kullanan bilgisayar gitmiş botçuk bunu yapabilir.
    5000 tane botçuk sahibi olanda neler yapar düşünün işte.
  • 25-01-2009, 00:46:14
    #62
    helperman adlı üyeden alıntı: mesajı görüntüle
    380 mbit hız dünyanın neresinde var ki?
    Günaydın helperman.
  • 25-01-2009, 01:10:35
    #63
    Ben bu ülkede şunu anlamıyorum. Düşene tekme vururlar haklı olan biziz adam kalkıp sırf kişisel sorunları yüzünden kalkar bize eksi rap verir olaya bak ya yok böyle birşey - rap + rap mevzusu niye verenin nick i yazmıyor vurdum kaçtım oluyo bu mu yani ? YAZIK DİYORUM SADECE


    edit