Switch Önerisi

ben saldırıdan veya atak lardan bahsetmedim.

ben normal bir fiber modem den routere girince toplam band genişliği kullanıldığında örnekte verdigim gibi 32 50 ve 100 mbps lerde.

oluşturabileceği pss nedir diye sormak istedim.

benim max oturum session limitim : 30 bin dir.

türk telekom dan 100 mbps e 25 mbps olarak fiber bağlantı aldık.

ama şuan aktif olan : 32 mbps/2048 mbps dir.

Saldırı için yazmadım bende zaten, oluşacak trafiğin protokol ve flag türüne göre farklılık gösterir.

Tcp için farklı udp için farklı, paketi oluşturan yazılıma göre çok daha farklı.

az önce 300 pps oluşturur diye yazdıgınızda ortalama bir değer söylediniz.

ozaman diğer bağlantılarında ortlama bir değerleri vardır die düşündüm.

bir modem ne kadar max pps oluşturabilir ki ?

Modem kendi başına ne için pps oluşturuyor onu anlamadım?

Modem sadece sizin bilgisayarınız yada ağınızla, bağlı olduğunuz isp arasında bir aracı, siz ağınızda ne tür paketler üretirseniz o paketler modemden çıkış isp ye gider ve çıkış paketlerinin türüne görede cevabı ispden modeminize ordan ağınıza gelir, yani bunun bir kesinliği yoktur ama burda bahsettiğimiz devasa paketlerden söz edemeyiz, 24 mbit bağlantıya sahip bir internet ağından söz edersek, tcp-http üzerinden bir 24 mbit ile bir dosya transferi başlattığınızda saniyede 2.5-2.6 mb/s trafiğin oluşturacağı yaklaşık paket miktarı 2-3 bin pps dir ve modemler için sıkıntı oluşturmayacak paket boyutlarıdır bunlar. Bu arada aldığınız bağlantı vdsl2 ise bu zaten tam bir fiber bağlantı değildir.

fiber değil biliyorum bakır kablo üzerinden hizmet veriliyor.

arasında bir fark var mı yani ben fiber ilede alsam vdsl olarak da alsam ne değişecek ?

ping oranları haricinde 32 mbps full alabiliyorum 2 mbps de upload alıyorum o yönden sıkıntı yok.

32 mbps e göre 4 5 bin pps yapar bu durumda.

bu durumda 100 mbps lik bir pps 15 20 bin arasında bir pps oluşturur gibi duruyor.

tabi modem bir araçı ama oluşturulan pps ve session oturumları var.

bu çok oluyor bende.

ayda 5 6 tb download var şuanda bende

arkadaşım öncelikle modem max 30bin session destekliyor yazılmış olabilir ama bu belli bir paket boyutuyla ölçülmüştür. genellikle 64byte olarak. session dediğiniz olay aynı web programlamadaki session gibidir ve bir timeout süresi ve destroy'u vardır. yaptığın her bağlantı sürekli olarak session da kalmaz, işi bitince destroy olur veya cevap alamazsa timeout olur.

64byte'lık paketler olarak düşünürsen "aynı anda" 30bin bağlantı(session) yaklaşık 14.5mbit bir trafik yapar. yani biri sana "ortalama bir juno" falan ile saldırmaya kalkarsa 15-16mbit'ten sonra erişim yapamazsın ki 32mbit/2mbit olduğunu düşünürsek ve sen her gelen syn paketine cevap verecek olursan 2 mbit sonrası iptalsin demektir (modemin testleri doğruysa).

genelde ev veya normal iş yerinde internet için kullanıyorsan session tablosunu kontrol edebilsen çok fazla bir değer olmadığını görürsün. router veya herhangi bir linux sunucu üzerinden görebilirsin aslında.

ben saldırı dan hiç bahsetmedim ama ben 32 mbps lik bir bağlantı ne kadar pss oluşturur diye sordum. saldırı yapıyorlarsa türk telekom engellesin ben mi engellicem onuda son kullanıcıyı

Merhaba arkadaşlar. Windows 2008 R2 + Plesk 10 sunucumuz için donanımsal firewall düşünmekteyiz. Yönetimi kolay ve çok yüksek düzeyde olmasa bile belirli seviyelerdeki saldırıları engelleyebilecek cihaz önerileriniz nelerdir? Teşekkürler şimdiden.

Aktif hat kapasiteniz nedir ona göre bir cihaz tavsiye edilebilir.