• 30-12-2013, 21:57:49
    #1
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Metin2 serverime 4k botdan saldırı geliyor bunu nasıl engelliyebilirim ? yardımcı olabilicek varmı ?

    edit : freebsd 9.0 kullanıyorum
  • 31-12-2013, 00:55:05
    #2
    Yurtdisi ip bloguna kapat

    bazıları her ne kadar iyi gün kankalığı yapsa da biz yardım etmekten kaçınmayız.
  • 31-12-2013, 04:02:10
    #3
    Bot olduğu kanısına hemen nasıl vardınız sonuçta bu bir oyun onlarca kişi girip çıkıyor ve oyunda botun tespiti çok çok zordur ancak oyunu oyunculara kaparsınız en azından ricada bulunur ve oyuna girmeyin dersiniz ancak bunu dahi %60 oranında oyuncuya ulaştıramazsınız sonuç olarak userlar girmeye çalışacak ve yine iplerden bot tespiti yapamayacaksınız.Oyun sistemlerinde botlar çok zarar vermeyecektir zaten sisteme freebsd 9.0 64bit ise ve oyun 8gb üstü ise 10k bot gelse dahi kapanmaz.Eğer gerçek bir yardım istiyorsanız önce sorununuzu net bildirmelisiniz ve sonrasında buradaki insanlar sizin düşünceniz veya kendi düşünceleri ile sizlere yardımcı olabilsin.

    İşin özü şudur: "sorun tam olarak ne?"
  • 31-12-2013, 09:53:00
    #4
    Kimlik doğrulama veya yönetimden onay bekliyor.
    ugrmhmt adlı üyeden alıntı: mesajı görüntüle
    Bot olduğu kanısına hemen nasıl vardınız sonuçta bu bir oyun onlarca kişi girip çıkıyor ve oyunda botun tespiti çok çok zordur ancak oyunu oyunculara kaparsınız en azından ricada bulunur ve oyuna girmeyin dersiniz ancak bunu dahi %60 oranında oyuncuya ulaştıramazsınız sonuç olarak userlar girmeye çalışacak ve yine iplerden bot tespiti yapamayacaksınız.Oyun sistemlerinde botlar çok zarar vermeyecektir zaten sisteme freebsd 9.0 64bit ise ve oyun 8gb üstü ise 10k bot gelse dahi kapanmaz.Eğer gerçek bir yardım istiyorsanız önce sorununuzu net bildirmelisiniz ve sonrasında buradaki insanlar sizin düşünceniz veya kendi düşünceleri ile sizlere yardımcı olabilsin.

    İşin özü şudur: "sorun tam olarak ne?"

    10K Bot gelip kapanmayacak metin2 pvp yok dünya üzerinde uğur İşletim sistemi ile botun alakası yok, pf firewall var freebsd'de onunla gelen paketlere filtre koyabilirsin ( ÖRN : 2 saniyede 1 ipden 4 bağlantı al fazlası varsa banla ) bu sayede bot saldırı hasarını bir nebze düşürebilirsin ama kesin çözüm isteniyorsa iyi bir donanımsal firewall olan datacentera geçiş şart
  • 31-12-2013, 12:26:13
    #5
    Tolga342 adlı üyeden alıntı: mesajı görüntüle
    10K Bot gelip kapanmayacak metin2 pvp yok dünya üzerinde uğur İşletim sistemi ile botun alakası yok, pf firewall var freebsd'de onunla gelen paketlere filtre koyabilirsin ( ÖRN : 2 saniyede 1 ipden 4 bağlantı al fazlası varsa banla ) bu sayede bot saldırı hasarını bir nebze düşürebilirsin ama kesin çözüm isteniyorsa iyi bir donanımsal firewall olan datacentera geçiş şart
    Mantıksal olarak bir öneride bulundum çünkü 1270 v3 ve 100mbit net hattı olan bir makinada 4gb ramde 1000-1200 user gördük dediğin gibi pf şart zaten ama 10k dayanabilecek mutlaka pcler var emin olabilirsin bundan bu iş şundan ibaret gelir varsa mutlaka hakkını verip giderini karşılayacaksın.
  • 31-12-2013, 12:33:05
    #6
    Alıntı
    ÖRN : 2 saniyede 1 ipden 4 bağlantı al fazlası varsa banla ) bu sayede bot saldırı hasarını bir nebze düşürebilirsin ama kesin çözüm isteniyorsa iyi bir donanımsal firewall olan datacentera geçiş şart
    Bu şekilde banlaması hiç bir işe yaramayacak,
    sadece sunucuya erişimi almayacak ama yine o ip'e trafik yapmaya devam edecek botlar.

    2. olarak

    Alıntı
    Mantıksal olarak bir öneride bulundum çünkü 1270 v3 ve 100mbit net hattı olan bir makinada 4gb ramde 1000-1200 user gördük dediğin gibi pf şart zaten ama 10k dayanabilecek mutlaka pcler var emin olabilirsin bundan bu iş şundan ibaret gelir varsa mutlaka hakkını verip giderini karşılayacaksın.
    user ile saldırı arasında çok büyük bir fark var.
    10 K kullanıcı gorursun ama o sistemi 3 k bot ile kapatabilirsin sunucu özelliginin yanı sıra, donanımsal firewall gerekli.

    Botnet saldırısı geliyor ise hizmet aldıgınız veri merkezi ile görüşüp sunucunuzu 5 6 saat izlemelerini atagın hangi büyüklükte oldugunu öğrenin. sonrasında atak boyutuna göre fw isteyebilirsiniz
  • 31-12-2013, 13:43:14
    #7
    Firma ile iletişime geçerek, donanımsal firewall alınması gerekiyor kesenin cebini biraz açman gerekiyor
  • 31-12-2013, 13:49:36
    #8
    sunucuoptimizasyon.com
    Gerçek bir botneti engelleyecek fiziksel firewallın yapay bir zekaya sahip olması gerekir, bu da bilindik ddos hizmeti veren firmaların hiçbirinde yoktur. 50-100 ipten gelen yüksek bağlantılı istekler belki rate limit uygulanarak fiziksel firewall veya ids üzerinde engellenebilir ama 10-20 bin botun normal ziyaretçi şeklinde istek yaparak sisteme giriş yapması olayları karıştırır. Prolexic.com falan ancak bu olayı yapıyor, ziyaretçileri cdn balancer ile 100 sunucuya dağıtıyor size etkisi minimum şekilde geliyor trafik ama bu website için geçerli, oyun konusu için destek vermiyorlar sanırım çünkü sunucu satmıyorlar secure dns ile mitigate işlemi yapıyorlar, fiyatlarıda yüksek baya.

    Botnet saldırıları için aslında en önemli nokta saldırı alan scripttir, script full cacheli ve gereksiz sorgu yapmadığı sürece, sunucu tarafıda iyi konfigüre edildikten sonra 10-20 bin botun yarattığı yükün üstesinden gelebilirsiniz. (Tabi botlar yüksek trafik yaratacak şekilde bir atak yapmıyor ise, yani hattınızda darboğaz yaratmamalı) Tabi bunlar websiteleri için, oyun konusu çok farklı bir süreçtir ve oldukça sancılıdır. Tcp-udp tarzı layer 4 ataklar için fiziksel firewall çözüm olur ovh engelliyor mesela ama botnet işin içine girerse sıkıntılar başlar.
  • 31-12-2013, 22:23:15
    #9
    Dedigim gibi yurt dışı kapatılırsa yurtdışından botnet gelmez. Yurt içinde de botnet sunucusuna izin veren bir datacenter bilmiyorum.