ICMP/PING - Hat Saldırısı - R10.net
  • 05-10-2018, 17:39:17
    #1
    Merhaba;

    1gbit portlu bir adet dgnde barınan sunucum var.
    Yurt dışına kapattım fakat vatandaşta yurt içi pek çok makine olduğu için tek seferde 8 gbit'e kadar saldırı atabiliyor.
    Bu konuyla alakalı nasıl bir çözüm üretebilirim?

    Port saldırısının önüne geçtim sınırlamalar ve firewallar sayesinde fakat yazılım ve sunucu bilgim pek olmadığından böyle bir saldırı şeklinin çözümü var mı?
  • 06-10-2018, 23:13:02
    #2
    Saldırı alan sistem bir website ise temiz bir ip adresi satın alıp saldırı alan site dahip sunucunun tüm iplerini değiştirip saldırı alan veya saldırı alma potansiyeli olan siteleri cloudflare üzerine alabilirsiniz. Mx kayıtları dahil tüm kayıtları gizlediğinizde sunucudaki gerçek ip adreslerine ulaşılamayacaktır, siteye yönelik bir saldırı direk cloudflare networküne yapılmış olacak ve siteleriniz etkilenmeyecektir.

    Tek olumsuz tarafı trafiğiniz yurtdışından dönüp geleceği için bir miktar gecikme artacaktır. İp adreslerinizin yurtdışı erişimi açık olmalıdır bu arada.

    Eğer oyun sunucusu ise voxility tünel koruma hizmeti sağlayan bir firmadan hizmet alabilirsiniz. Fakat yurtiçinden saldırı alıyorsanız bu tek başına işe yaramaz çünkü voxility sadece yurtdışından gelen trafik için filtreleme yapar, sizin ekstra olarak yurtiçi trafiğinizi de voxility'e anons ettirmeniz gerekir ki yurtiçinden gelecek saldırılarda voxility networkünden geçip sunucunuza ulaşsın. Tabiki bu süreçte de trafik yine yurtdışına çıkıp döneceği için gecikme artacaktır, ayrıca bu bahsettiğim anons işlemini hizmet aldığınız firma gerçekleştirebilir.

    8 gbit trafik yaratan bir saldırıyı sunucu üzerinde yazılımsal firewall ile engelleyemezsiniz.
  • 20-10-2018, 17:20:55
    #3
    Elazığlı168 adlı üyeden alıntı: mesajı görüntüle
    Saldırı alan sistem bir website ise temiz bir ip adresi satın alıp saldırı alan site dahip sunucunun tüm iplerini değiştirip saldırı alan veya saldırı alma potansiyeli olan siteleri cloudflare üzerine alabilirsiniz. Mx kayıtları dahil tüm kayıtları gizlediğinizde sunucudaki gerçek ip adreslerine ulaşılamayacaktır, siteye yönelik bir saldırı direk cloudflare networküne yapılmış olacak ve siteleriniz etkilenmeyecektir.

    Tek olumsuz tarafı trafiğiniz yurtdışından dönüp geleceği için bir miktar gecikme artacaktır. İp adreslerinizin yurtdışı erişimi açık olmalıdır bu arada.

    Eğer oyun sunucusu ise voxility tünel koruma hizmeti sağlayan bir firmadan hizmet alabilirsiniz. Fakat yurtiçinden saldırı alıyorsanız bu tek başına işe yaramaz çünkü voxility sadece yurtdışından gelen trafik için filtreleme yapar, sizin ekstra olarak yurtiçi trafiğinizi de voxility'e anons ettirmeniz gerekir ki yurtiçinden gelecek saldırılarda voxility networkünden geçip sunucunuza ulaşsın. Tabiki bu süreçte de trafik yine yurtdışına çıkıp döneceği için gecikme artacaktır, ayrıca bu bahsettiğim anons işlemini hizmet aldığınız firma gerçekleştirebilir.

    8 gbit trafik yaratan bir saldırıyı sunucu üzerinde yazılımsal firewall ile engelleyemezsiniz.
    teşekkür ederim hallettim.
    ilginiz ve önerileriniz için sağolun.
R10.net sizlere daha iyi hizmet sunmak için çerezleri kullanıyor.R10.net'i kullanarak çerezleri kullanmamızı kabul etmiş olacaksınız.
Detaylı bilgi almak için Gizlilik ve Çerez Politikası metnimizi inceleyebilirsiniz.