0
Kayıt Ol

Site yükünü bölmek ve farklı sunuculara dağıtmak hakkında

10

326

  • 06-06-2025, 21:35:27
    #1
    kadersiz35
    kadersiz35
    Platin üye
    Merhaba,

    Saldırı çok olabilecek bir sektördeyim. Haliyle 4tane sunucu alıp

    1 adet veritabanı sunucusu
    3adet dosyaların barınacagi sunucu
    1 adette resimler için sunucu

    Bunları cloudflare ile load balance mantığı ile sistemi dağıtmak istiyorum. Yani yapay zeka ile konuştuğum kadarıyla bilgim bu kadar.

    Tecrübeli arkadaşlar detaylı bir açıklama yaparsa sevinirim
  • 06-06-2025, 21:45:03
    #2
    Blacksheep
    Blacksheep
    Dağıtık bir mimari kullanmak istiyorsunuz ancak bunu yapmadan önce saldırıyı önlemeyi önceliklendirmelisiniz. Üstte anlattığınız mantığı saldırılara açık olacak şekilde production üzerinde yayınlarsanız yine hiçbir şey ifade etmez. Önceliğiniz saldırı aldığınızda uygulayacak bir eylem planı oluşturmanız ve gerekli diğer önlemleri almanız. Üstte bahsettiğiniz yapıya gelecek olursak Load Balancing yani yük dengeleyici için örnek olarak web sunucunuzdan en az iki tane olmalıdır. Sizin bahsettiğiniz yapıda iş yükleri farklı sunuculara dağıtılıyor ancak saldırıyı alan web sunucusunun bir alternatifi yok 2 veya daha fazla web sunucunuz olursa ve bunu load balancing yapacak şekilde yapılandırırsanız web sunucunuzun biri yanıt veremez hale geldiğinde diğeri yanıt verir bu saydee kesinti yaşanmamış olur. Aldığınız saldırıları engellemeyi önceliklendirin eğer bu konuda yapacağınız hiçbir şey yoksa aynı işlevlere sahip dağıtık sunucularınızı yük dengeleyici olarak kullanabilirsiniz.
  • 06-06-2025, 21:49:18
    #3
    kadersiz35
    kadersiz35
    Platin üye
    Blacksheep adlı üyeden alıntı: mesajı görüntüle
    Dağıtık bir mimari kullanmak istiyorsunuz ancak bunu yapmadan önce saldırıyı önlemeyi önceliklendirmelisiniz. Üstte anlattığınız mantığı saldırılara açık olacak şekilde production üzerinde yayınlarsanız yine hiçbir şey ifade etmez. Önceliğiniz saldırı aldığınızda uygulayacak bir eylem planı oluşturmanız ve gerekli diğer önlemleri almanız. Üstte bahsettiğiniz yapıya gelecek olursak Load Balancing yani yük dengeleyici için örnek olarak web sunucunuzdan en az iki tane olmalıdır. Sizin bahsettiğiniz yapıda iş yükleri farklı sunuculara dağıtılıyor ancak saldırıyı alan web sunucusunun bir alternatifi yok 2 veya daha fazla web sunucunuz olursa ve bunu load balancing yapacak şekilde yapılandırırsanız web sunucunuzun biri yanıt veremez hale geldiğinde diğeri yanıt verir bu saydee kesinti yaşanmamış olur. Aldığınız saldırıları engellemeyi önceliklendirin eğer bu konuda yapacağınız hiçbir şey yoksa aynı işlevlere sahip dağıtık sunucularınızı yük dengeleyici olarak kullanabilirsiniz.

    Benimde bahsetmek istediğim buydu açıkçası,

    1 tane sunucu da sadece veritabanı barınacak.
    3 tane sadece dosyalar barınacak. Web sunucusu olacak
    1 resimler için sunucu

    3tane web sunucusu kendi arasında loadbalance mantığı ile döngü olacak.

    3 sunucuyu da farklı firmalardan almak istiyorum ki güvenlik duvarı her firmanın farklı

    Bu yöntem mantıklı olur mu ?
  • 06-06-2025, 21:54:44
    #4
    PFSENSE
    PFSENSE
    kadersiz35 adlı üyeden alıntı: mesajı görüntüle
    Merhaba,

    Saldırı çok olabilecek bir sektördeyim. Haliyle 4tane sunucu alıp

    1 adet veritabanı sunucusu
    3adet dosyaların barınacagi sunucu
    1 adette resimler için sunucu

    Bunları cloudflare ile load balance mantığı ile sistemi dağıtmak istiyorum. Yani yapay zeka ile konuştuğum kadarıyla bilgim bu kadar.

    Tecrübeli arkadaşlar detaylı bir açıklama yaparsa sevinirim
    Tabii yük dengelemek güzeldir bel fıtığına iyi gelir. Ama siz yağmurlar için extra şemsiye açmayı düşünün. Markası Load balancer olsun... Hem daha az maaliyet hem de yönetim kolaylığı. Bir iş yükünü 20 parçaya bölmekte riski arttırır her daim. https://www.staminus.com.tr/kategori/redkitcdn bütçenize göre daha da geliştirilebilir. PFSENSE , SUCURİ , CLOUDNS , WAF gibi gibi...


  • 06-06-2025, 22:29:36
    #5
    brown
    brown
    Sizin bahsettiğiniz yöntemle;
    saldırı veritabanına olursa site açılmaz veya cache varsa site açılır panelden içerik giremezsiniz.
    saldırı dosyalara olursa 2 sunucunuz daha var, onlara yönlendirdi ama saldırı devam ediyor. 3 sunucu da düşene kadar devam eder ve yine site açılmaz.
    saldırı cdn'e oldu. site açılır görseller açılmaz.

    ---------------------

    load balancing aslında şu anlama geliyor;
    10 tane sunucunuz var 10'u da replicate edilmiş şekilde çalışıyor.
    Http istek geliyor ve boş sunucu karşılıyor.

    Örneğin amazonda ELB ve ASG var. Bunları araştırabilirsiniz ancak saldırı yapan bota gerçek ziyaretçi gibi davranmak her türlü sizi ekonomik yönden zarara uğratacaktır.

    Kısacası load balancing saldırı için çözüm olmuyor.

    ---------------------

    İhtiyacınız genel olarak güvenlik duvarı, bunun da başka bir alternatifi cloudflare oluyor.
  • 06-06-2025, 22:32:56
    #6
    kadersiz35
    kadersiz35
    Platin üye
    brown adlı üyeden alıntı: mesajı görüntüle
    Sizin bahsettiğiniz yöntemle;
    saldırı veritabanına olursa site açılmaz veya cache varsa site açılır panelden içerik giremezsiniz.
    saldırı dosyalara olursa 2 sunucunuz daha var, onlara yönlendirdi ama saldırı devam ediyor. 3 sunucu da düşene kadar devam eder ve yine site açılmaz.
    saldırı cdn'e oldu. site açılır görseller açılmaz.

    ---------------------

    load balancing aslında şu anlama geliyor;
    10 tane sunucunuz var 10'u da replicate edilmiş şekilde çalışıyor.
    Http istek geliyor ve boş sunucu karşılıyor.

    Örneğin amazonda ELB ve ASG var. Bunları araştırabilirsiniz ancak saldırı yapan bota gerçek ziyaretçi gibi davranmak her türlü sizi ekonomik yönden zarara uğratacaktır.

    Kısacası load balancing saldırı için çözüm olmuyor.

    ---------------------

    İhtiyacınız genel olarak güvenlik duvarı, bunun da başka bir alternatifi cloudflare oluyor.

    Önerin ve bilgilendirmen için çok teşekkür ederim hocam.
    Cloudflare de hangi sistemleri satın almalıyım ?

    Bu konuda da biraz bilgi verir misin.
  • 06-06-2025, 23:44:11
    #7
    LastPlayer
    LastPlayer
    Öne cloudflare arkasına load balancer görevi görecek bir sunucu ve birden fazla replike olmuş şekilde web sunucuları işinizi görür.
    Ip sızdırmaz iseniz cf üzerinden saldırıları büyük oranda engellersiniz.
    Profesyonel kurulum ve planlaması için PM den ulaşabilirsiniz
  • 07-06-2025, 00:46:05
    #8
    brown
    brown
    kadersiz35 adlı üyeden alıntı: mesajı görüntüle
    Önerin ve bilgilendirmen için çok teşekkür ederim hocam.
    Cloudflare de hangi sistemleri satın almalıyım ?

    Bu konuda da biraz bilgi verir misin.
    Hangi paketi almaniz gerektigi hakkinda bilgim yok, en doğru bilgiyi cloudflare uzerinden canli chat ile alabilirsiniz
  • 07-06-2025, 01:51:13
    #9
    CliaWeb
    CliaWeb
    Anlattığınız mantık klasik / kabul edilen anlayışta bir load balancing değil, daha çok servisleri ayrı ayrı sunuculara dağıtmak yani dağınık bi yapı. Ancak konuda belirttikleri gibi örneğin db sunucusu saldırı alsa yine sorun yaşarsınız. Aynı işi yapan çok sayıda sunucuyu yapılandırılıp yükü dengeli dağıtmalısınız.

    Ekleme: Elbette bu mantık yükü dağıtır, saldırıyı önlemez. Saldırı önleme için firewall gerekli ki bir rule yazdırmalı, istekleri buna göre filtrelemelisiniz. Bunu cloudflare da en basit haliyle yapabilir, daha karmaşık işler için farklı yazılımsal firewall türleri araştırabilirsiniz temel seviyede.