Netinternet Datacenter'da Yaptığımız Çalışmalar Hakkında Bilgi

Uzunca bir süredir Netinternet hakkında r10 da bizi takip edenlere yönelik bir yazı yazmadığım için bu gün Türk Telekom’dan aldığım bir haber doğrultusunda hem yeni yaptığımız işleri, hem de yapacağımız işleri sizlerle paylaşmak istiyorum.

Pamukkale Üniversitesi’de Teknokent’de faaliyet gösteren şirketimiz ARGE konularında son iki yıldır mevcut ürünleri geliştirmek, katma değerli servisler üretebilmek, müşterilerimize paradan ve zamandan kazanım sağlayacakları yeni hizmetler sunmak adına çalışmalarına devam etmektedir. Bu çalışmalardan bazılarını tamamladık, bazılarını ise tamamlamak üzereyiz, Hosting ve Veri Merkezi tarafını ilgilendiren çalışmalarımızdan bazılarını sizlerle paylaşacağım;

Network analiz sistemi son 1.5 yıldır beta olarak kullanılmakta, bu sistem sayesinde veri merkezimizde çalışan sunucularınıza gelen saldırıların, sizin sunucunuzdan çıkan saldırıların, yapılan spam aktivitelerinin, yapılan veya gelen brute force ataklarının tespitini birkaç saniye içerisinde yapmamızı, belirlediğimiz kurallar çerçevesinde gelen atakların kesilmesini sağlayabilmekteyiz. Bunun en güzel faydası VDS satan, Kendi networku üzerinde sunucu barındıran kullanıcıların kendilerine doğru gelen veya kendi networklarından dışarıya doğru çıkan atakları boyutu ne olursa olsun tüm networkları down olmadan farketmelerine otomatik kesilmesine olanak sağlamasıdır.

Bugün Türk Telekom’dan aldığım haber ise bu sistemle biraz ilgili. Artık büyük bir saldırı aldığınızda IP anonsunu kapatmak yerine otomatik olarak tek bir IP adresini Türk Telekom’un sağladığı imkanlar çerçevesinde yurt dışına kapatabileceğiz. Üstelik bu iş tamamen otomatik olabiliyor.

Netinternet Router’larında IP sahipleri bizim belirlediğimiz temel işlemleri müşteri panelleri üzerinden yapabilmekteler. Örneğin saldırı geldiyse log kayıtlarını müşteri panelinden görebilir, herhangi bir IP adresini backhole’a gönderebilir veya kapalı bir IP adresini geri açabilir, RDNS işlemlerini yapabilir. Türk Telekom daha önce yurt dışı erişimi kapatma işlemini sadece C-CLASS için yaptığından dolayı bu işlemi müşterilerimize sunamıyorduk ancak yakın zaman içinde tek ip adresinizi yurt dışına açıp kapatabileceksiniz de.



Son yaptığımız düzenlemeler ile artık trafik takibi, trafik arttırma gibi işlemlerde de tüm işi kendiniz müşteri panelinizden yapabilmektesiniz. Geçmiş trafik kullanım raporlarına, günlük olarak bakabilir yetmediği taktirde trafik kotanızı arttırabilirsiniz.



Aynı zamanda artık veri merkezinde ne var, ne yok müşterilerimiz de takip edebiliyorlar



Müşteri paneline eklediğimiz veri merkezi araçları isimli menüden yukarıdaki resimde yer alan bölüme ulaşabilirsiniz. Veri Merkezi araçlarında veri merkezine erişimi engelli IP adreslerini router üzerinden sorgulamanız mümkün. Bunun için kapalı ipler kısmına veri merkezinden erişemediğiniz bir IP adresini yazarak engelli olup, olmadıgını bize sormanıza gerek kalmadan sorgulayabiliyorsunuz.

Yine aynı menüden DNS raporu alabilir, bir çok noktadan IP adresinizi spam listelerinde sorgulayabiliyorsunuz.



Tüm fiziksel sunucuları şuan müşteri panelinizden yönetmenize imkan sağlayacak çalışmalarımız devam etmekte olup bunun dışında müşterilerimize sağladığımız bu tüm özellikleri API vasıtası ile kendi yazılımlarına entegre etmelerine imkan sağlayacak gerekli alt yapıyı da oluşturmaktayız.

Müşterilerimizin talepleri üzerine yaptığımız çalışmalar Network ve Sunucu Yönetimi ile sınırlı değil, Load balancer, Proaktif sunucu izleme ve güvenlik üzerine devam eden çalışmalarımızı sizlerle paylaşmaya devam edeceğim.

Saygılar.
www.ni.net.tr

Osman bey bizde tt-ddos hizmetinizi kullanan bir firmayız. Ancak son zamanlarda network içerisinden sizin datanıza ait bazı müşterilerinizden saldırı alıyorduk ve bu yüzden tt-ddos tracert'ine uğramadan sunucumuz düşüyordu. Hatta bursa dgn üzerinden gelen saldırılarda aynı şekilde tt-ddos'dan geçmiyordu. İç trafikten gelen saldırıyla ilgili bir girişiminiz var mı yada bununla ilgili önerebileceğiniz birşey mevcut mudur? Teşekkürler.

Merhaba,

Biz TT-DDos hizmeti satmıyoruz. Bir yanlışınız var sanıyorum. bizim alt yapımızı kullanan bir firmadan hizmet alıyor olabilirsiniz. Bununla ilgili olarak hizmet aldığınız yer ile görüşürseniz, hizmet aldığınız yer firewall hizmetlerimizden yararlanıyorsa IP bloklarınızı bizim iç networkumuza kapatabiliriz. Size saldırı yapan IP adresleri belli ise veri merkezinde 4 farklı HA router olduğundan sadece o IP lerin size erişimini de kapatabiliriz.

Evet sizden hizmet alan bir firmadan dedicated ve ddos hizmeti alıyoruz. Ancak son zamanlarda netinternet üzerinden özellikle 77.223 blogu üzerinden ve bursa dgn den gelen saldırılar tt-ddos'dan geçmeden direk sunucumuza gelerek bizlere büyük sıkıntılar yaşattı. Hatta son aldığımız karar doğrultusunda firmayı bırakma kararı bile aldık. Bu konuyla ilgili bir çalışma yapılırsa bence daha çok memnuniyet olacaktır. Çünkü netinternet olarak sağladığınız hizmeti ve fiyatı ele alırsak piyasada en tercih edilebilecek firmalardan birisiniz. Hal bu olunca saldırgan kişilerde sizden sunucu alıp iç trafikten başka bir sunucuya saldırarak "bakın burada ddos koruması yok bunlar yalan söylüyor" diyebilmekte. İç trafikle ilgili çalışma yapılabilirse müşteri memnuniyeti daha yüksek tutulacaktır diye düşünüyorum. Değerli yorumunuz içinde teşekkürler.

Merhaba,

Bu konularda bizim iç network da yazdığımız bir çok kural mevcut. Hemen durumu çözebiliyoruz. Ancak bizim 77.223 diye başlayan IP adresimiz de yok. Siz bence network olarak Netinternet içinde olmaya da bilirsiniz. Bana bu konuyu Özel Mesaj olarak atarsanız, daha iyi yardımcı olabilirim.

Saygılar.