0
Kayıt Ol

R10 Yönetimi Dikkatine ( Anlamsız İp Yasklanması )

17

1.328

  • 21-01-2020, 02:16:53
    #10
    mselim
    mselim
    Platin üye
    Coskun adlı üyeden alıntı: mesajı görüntüle
    Yurtdışı firmalarından aldıysanız uzak sunucuyu Hetzner ve OVH gibi firmaların AS numaralarını ip bloklarını engelledik.
    Bence direkt engel yerine şöyle kural girin. ASN ttnet Vodafone turknet vs. değilse google doğrulama çıkarın. Bu şekilde türk olmayan ip ler hetzner gibi komple engellenmez sadece doğrulamadan geçer. Eğer saldırılar tr den tr ip ve asn den geliyorsa boyutu çok fazla olamaz tr botnet toplanması uzun sürer ve çok abartı şekilde toplanmaz. Bunun içinde bir kaç tane sunucuyu load balance ile çalıştırın saldırıyı tutmaya yetecektir. Alt yapı olarak ngnix olmalı ve load balance yi ngnix ile yapın. En azından cloudflare gibi üzerinde belli rate limit vs kullanabilirsiniz. DDoS saldırılarında en iyi performansı ngnix verir ki cloudflare sucuri vb. tüm sistemlerin alt yapısı ngnix
  • 21-01-2020, 11:40:59
    #11
    Dogukan
    Dogukan
    mselim adlı üyeden alıntı: mesajı görüntüle
    Bence direkt engel yerine şöyle kural girin. ASN ttnet Vodafone turknet vs. değilse google doğrulama çıkarın. Bu şekilde türk olmayan ip ler hetzner gibi komple engellenmez sadece doğrulamadan geçer. Eğer saldırılar tr den tr ip ve asn den geliyorsa boyutu çok fazla olamaz tr botnet toplanması uzun sürer ve çok abartı şekilde toplanmaz. Bunun içinde bir kaç tane sunucuyu load balance ile çalıştırın saldırıyı tutmaya yetecektir. Alt yapı olarak ngnix olmalı ve load balance yi ngnix ile yapın. En azından cloudflare gibi üzerinde belli rate limit vs kullanabilirsiniz. DDoS saldırılarında en iyi performansı ngnix verir ki cloudflare sucuri vb. tüm sistemlerin alt yapısı ngnix
    Katılıyorum, sunuculara erişim için hetzner üzerindeki VPN’i kullanıyorum bu esnada r10 a giriş yapamıyorum.
  • 21-01-2020, 11:51:55
    #12
    Coşkun Çetin
    Coşkun Çetin
    Administrator
    Dogukan adlı üyeden alıntı: mesajı görüntüle
    Katılıyorum, sunuculara erişim için hetzner üzerindeki VPN’i kullanıyorum bu esnada r10 a giriş yapamıyorum.
    normal bilgisayarınızdan girebilirsiniz illegal bir islem yapmıyorsunuz sonuçta vps, vds gibi uzak sunuculardan genelde illegal iş yapanlar ip adresi gözükmesin diye girerler.
  • 21-01-2020, 12:08:09
    #13
    Oxsigen
    Oxsigen
    Coskun adlı üyeden alıntı: mesajı görüntüle
    normal bilgisayarınızdan girebilirsiniz illegal bir islem yapmıyorsunuz sonuçta vps, vds gibi uzak sunuculardan genelde illegal iş yapanlar ip adresi gözükmesin diye girerler.
    Ekiden olsa bu yorumunuza katılırdım. Ama şimdi durum öyle değil artık, resmi işleri için kullananlarda çok ve yaygınlaşıyor, muhasebeci den tutun memuruna kadar kullananlar var.
  • 21-01-2020, 12:09:17
    #14
    Coşkun Çetin
    Coşkun Çetin
    Administrator
    Oxsigen adlı üyeden alıntı: mesajı görüntüle
    Ekiden olsa bu yorumunuza katılırdım. Ama şimdi durum öyle değil artık, resmi işleri için kullananlarda çok ve yaygınlaşıyor, muhasebeci den tutun memuruna kadar kullananlar var.
    Memur neden uzak masaüstü kullansın vpn servisleri engellenmedi ki ?
  • 21-01-2020, 12:15:15
    #15
    Oxsigen
    Oxsigen
    Coskun adlı üyeden alıntı: mesajı görüntüle
    Memur neden uzak masaüstü kullansın vpn servisleri engellenmedi ki ?
    Kendimden örnek vereyim, şifrelerimi, datalarımı, programlarıma rahat erişim için. Her gittiğim yerde oturup kolaylıkla kullanıp iş takibimi kaydedip oturum kapatıp arkama bakmadan çıktığım için tercih ediyorum. Bunu şöyle düşün yanında çanta,disk,evrak taşımak yerine bunu tercih ediyorlar. Ayrıca neydiğü belirsiz güvensiz yerlerde neden banka işlemleri yapayım. Hem güvenlik hemde kullanım kolaylığı açısından işe yarıyor.İllagel nasıl yapılıyor diyorsanız onu bilmiyorum ama memur 5 tl openvpn alır aylık,oturduğu pc den unlimited interneti kullanıır
  • 21-01-2020, 12:34:31
    #16
    Coşkun Çetin
    Coşkun Çetin
    Administrator
    Oxsigen adlı üyeden alıntı: mesajı görüntüle
    Kendimden örnek vereyim, şifrelerimi, datalarımı, programlarıma rahat erişim için. Her gittiğim yerde oturup kolaylıkla kullanıp iş takibimi kaydedip oturum kapatıp arkama bakmadan çıktığım için tercih ediyorum. Bunu şöyle düşün yanında çanta,disk,evrak taşımak yerine bunu tercih ediyorlar. Ayrıca neydiğü belirsiz güvensiz yerlerde neden banka işlemleri yapayım. Hem güvenlik hemde kullanım kolaylığı açısından işe yarıyor.İllagel nasıl yapılıyor diyorsanız onu bilmiyorum ama memur 5 tl openvpn alır aylık,oturduğu pc den unlimited interneti kullanıır
    Bu verilen örnek çok düşük bir ihtimal.
  • 21-01-2020, 12:51:45
    #17
    Dogukan
    Dogukan
    Coskun adlı üyeden alıntı: mesajı görüntüle
    normal bilgisayarınızdan girebilirsiniz illegal bir islem yapmıyorsunuz sonuçta vps, vds gibi uzak sunuculardan genelde illegal iş yapanlar ip adresi gözükmesin diye girerler.
    Sunuculara iletişimi sadece VPN üzerinden gerçekleştiriyorum, (developer bölümü, CRM bölümüne iletişim) sunucu tarafında IP koruması mevcut dışarıdan gelen saldırıları engellemek için.
  • 21-01-2020, 13:22:09
    #18
    Coşkun Çetin
    Coşkun Çetin
    Administrator
    Arkadaşlar forum sitesine normal bilgisayarınızla ara bağlantı kullanmadan girebilirsiniz.