0
Kayıt Ol

SPDNet Firewall

7

3.125

  • 08-05-2016, 01:02:29
    #1
    spdnet
    spdnet
    Herkese Merhaba ,

    Yıllardır firewall konusunda sektörde müşterilerimize verdiğimiz hizmetler hakkında biraz R10 üyeleri ile ne yaptığımızı paylaşmak istedik


    Öncelikle Belirtmek isteriz ki bizim tüm network'umuz de Voxility Yurt dışı 500Gbps DDOS koruması ücretsiz olarak verilmektedir !!!

    Tüm Network'umuz Juniper ürünleri ile her köşe switch'e 10G gidecek şekilde yapılandırılmıştır.

    Network Yapılanmamız



    Bu yapılanmamız sayesinde tüm sunucularımızda 1Gbit paylaşımsız hattı garanti ediyoruz. Ve yurtdışı korumalı networkumuz sayesinde hiç bir zaman networksel atak sebepli kesinti / yurtdışı kapama / makine erişim sorunlarına düşmenize sebep olacak problemler yaşanmıyor.


    Her Vlanda özel olarak bir kural talebi / firewall koruması yapılandırılmadığı sürece 1Gbit / 1Gbit bağlantı tanımlanır bu sayede kabinde diğer müşterilerden yaşanabilecek hiç bir problemden etkilenme durumunuz söz konusu olmaz.

    Bir çok atak , firewall alan / almayan müşterilerimiz için router'ımız üzerinde SFlow-RT sistemi ile size zarar vermeden önce kesilmekte ve devam eden süre 1Gbiti aşmamak koşuluyla 2 saat standart olarak ücretsiz temizlenmektedir.2 saati aşan ataklarda müşterimiz ile iletişime geçerek firewall ve almış olduğu atak hakkında bilgilendirme yapıyoruz.


    Sflow-RT hakkında kısa bir video :

    https://www.youtube.com/watch?v=r8C4tzjWcQ8





    UDP Firewall - Juniper serisi ile çözemediğimiz bir konu. Çünkü UDP trafikler üzerinde 3 way handshake gibi mekanizmalar olmadığı için spoof tespiti gibi trafik temizleme uygulamaları üzerinde yapılamıyor. Ancak Threshold limitleyerek gerçek trafikde bloklanıyor. Ancak kendi geliştirdiğimiz UDP firewall sistemimiz ile birçok udp trafik sisteminin algoritmaları ile trafiği temizleyerek network'umuze alıyoruz. Bu sayede oyunlara özel yazılmış kurllarımız ile atak anonda problemsiz ses / görüntü akışları elde ediyoruz.


    Router'larımız üzerinde tüm müşterilerimize gelen protokol bozukluğu gibi paketler daha bizim network'umuze girmeden temizlenmektedir.


    Tüm bağlantılarımız yedekli / metrik ve ospf yöntemleri ile yapılmaktadır. Bu sebeple bağlantınız her zaman sizin uptime ve performansınızı artıracak şekilde çalışmaktadır.


    Layer 3-4 Yurt İçi :





    Özelleştirilmiş Korumalar :
    • NTPv2 Amp
    • DNS Amp
    • SSDP
    • TeamSpeak
    • Knight Online
    • Counter Strike
    • Metin2





    Dilerseniz /32 (Tek ip) Dilerseniz tüm network'unuze koruma çözümlerimiz ve firewall paketlerimize sitemizden ulaşabilirsiniz :
    http://www.spd.net.tr/panel/ddos-botnet-firewall.html



    Emekleriniz değerli ise beraber büyütelim ....
    Unutmayın başarı tesadüf değildir...

    Firmamızın Tanıtım Sayfası :
    https://www.r10.net/vergi-levhasi-ola...pd-net-tr.html


    Sosyal Medya da Biz :


    Daha Fazla Bizden Kareler İçin : https://www.flickr.com/photos/spdnet/





    Kurumsal bilgiler:

    Firma Adı: SPDNET Telekomünikasyon Hizmetleri Bilgi Teknolojileri Taahhüt San. ve Tic. A.Ş.

    Adres: 75.Yıl Mahallesi 5301 Sokak No:24/A Yunusemre / MANİSA

    Tel: 0850 840 97 73

    Mesir V.D. No:7810523765 Tic Sicil No: 15542

    Mersis No: 0781052376500015






    Bizden Kareler :








    Dip Not : Üzülerek söylüyoruz ki bizim network'umuzde DDOS çıkışı yapmanızda imkansızdır
  • 17-05-2016, 02:21:28
    #2
    L0rd
    L0rd
    Üyeliği durduruldu
    SPD candır.
  • 17-05-2016, 02:34:48
    #3
    spdnet
    spdnet
    http://www.spd.net.tr/panel/ddos-botnet-hosting.html


    Ayrıca botnet proxy ile hızlandırılmış ve proxy taraflı hız/performans/gtmetrix optimize edilmiş sistemleri test etmenizi tavsiye ederim

    Açılış süresi sayfanın 240MS TTFB konusunda rakip tanımıyor proxy lerimiz.

  • 20-05-2016, 03:17:01
    #4
    spdnet
    spdnet
    Bunlarda botnet filtrelerimize takılanlar :


    Başarı Tesadüf değildir.
    Bilgi ise ucuz değildir.
    Alıntı
    [root@lin iplog]# cat ../log.txt
    192.243.55.136
    78.182.140.36
    192.243.55.132
    192.243.55.129
    192.243.55.131
    192.243.55.133
    192.243.55.135
    192.243.55.130
    185.50.70.3
    85.104.185.11
    37.155.35.235
    216.12.199.3
    192.243.55.138
    46.161.9.32
    86.6.105.31
    212.252.163.218
    62.210.88.186
    198.148.15.126
    138.201.30.66
    5.46.114.59
    79.143.186.170
    114.125.187.2
    94.54.189.5
    80.14.151.35
    177.39.46.189
    176.33.233.242
    23.239.66.98
    192.99.144.140
    Alıntı
    [root@lin iplog]# cat ../aramamotorbotlari.txt

    77.88.9.10 adresi icin tespit edilen guvenilir bot durumu : 15 -
    77.88.9.10 Arama motoru ip adresi
    141.8.143.4 adresi icin tespit edilen guvenilir bot durumu : 15 -
    141.8.143.4 Arama motoru ip adresi
    5.255.251.150 adresi icin tespit edilen guvenilir bot durumu : 15 - % Abuse contact for '5.255.251.128 - 5.255.251.255' is 'abuse@yandex.ru'
    5.255.251.150 Arama motoru ip adresi
    5.255.251.153 adresi icin tespit edilen guvenilir bot durumu : 15 - % Abuse contact for '5.255.251.128 - 5.255.251.255' is 'abuse@yandex.ru'
    5.255.251.153 Arama motoru ip adresi
    5.255.251.154 adresi icin tespit edilen guvenilir bot durumu : 15 - % Abuse contact for '5.255.251.128 - 5.255.251.255' is 'abuse@yandex.ru'
    5.255.251.154 Arama motoru ip adresi
    141.8.142.30 adresi icin tespit edilen guvenilir bot durumu : 16 - % Abuse contact for '141.8.142.0 - 141.8.142.255' is 'abuse@yandex.ru'
    141.8.142.30 Arama motoru ip adresi
    66.249.69.26 adresi icin tespit edilen guvenilir bot durumu : 6 - NetName: GOOGLE
    66.249.69.26 Arama motoru ip adresi
    141.8.143.20 adresi icin tespit edilen guvenilir bot durumu : 15 - % Abuse contact for '141.8.143.0 - 141.8.143.127' is 'abuse@yandex.ru'
    141.8.143.20 Arama motoru ip adresi
    5.255.251.144 adresi icin tespit edilen guvenilir bot durumu : 15 - % Abuse contact for '5.255.251.128 - 5.255.251.255' is 'abuse@yandex.ru'
    5.255.251.144 Arama motoru ip adresi
    5.255.251.162 adresi icin tespit edilen guvenilir bot durumu : 15 - % Abuse contact for '5.255.251.128 - 5.255.251.255' is 'abuse@yandex.ru'
    5.255.251.162 Arama motoru ip adresi
    141.8.143.14 adresi icin tespit edilen guvenilir bot durumu : 15 - % Abuse contact for '141.8.143.0 - 141.8.143.127' is 'abuse@yandex.ru'
    141.8.143.14 Arama motoru ip adresi
    5.255.227.148 adresi icin tespit edilen guvenilir bot durumu : 16 - % Abuse contact for '5.255.227.0 - 5.255.227.255' is 'abuse@yandex.ru'
    5.255.227.148 Arama motoru ip adresi
    66.249.75.211 adresi icin tespit edilen guvenilir bot durumu : 6 - NetName: GOOGLE
    66.249.75.211 Arama motoru ip adresi
    66.249.69.37 adresi icin tespit edilen guvenilir bot durumu : 6 - NetName: GOOGLE
    66.249.69.37 Arama motoru ip adresi
    0.77.167.29 adresi icin tespit edilen guvenilir bot durumu : 1 - Comment: * msndcc@microsoft.com
    40.77.167.29 Arama motoru ip adresi
    0.77.167.8 adresi icin tespit edilen guvenilir bot durumu : 1 - Comment: * msndcc@microsoft.com
    40.77.167.8 Arama motoru ip adresi
    109.11.1.43 adresi icin tespit edilen guvenilir bot durumu : 4 - % Abuse contact for '109.0.0.0 - 109.31.255.255' is 'abuse@gaoland.net'
    109.11.1.43 Arama motoru ip adresi
    77.88.9.30 adresi icin tespit edilen guvenilir bot durumu : 15 - % Abuse contact for '77.88.9.0 - 77.88.9.127' is 'abuse@yandex.ru'


    Alıntı
    [root@lin iplog]# cat 23.239.66.98-1463702528.txt
    23.239.66.98 - - [17/May/2016:10:02:35 +0300] "HEAD / HTTP/1.1" 403 0 "-" "-"
    23.239.66.98 - - [17/May/2016:10:02:35 +0300] "HEAD /wp/ HTTP/1.1" 403 0 "-" "-"
    23.239.66.98 - - [17/May/2016:10:02:36 +0300] "HEAD /wordpress/ HTTP/1.1" 403 0 "-" "-"
    23.239.66.98 - - [17/May/2016:10:02:36 +0300] "HEAD /blog/ HTTP/1.1" 403 0 "-" "-"
    23.239.66.98 - - [17/May/2016:10:02:36 +0300] "HEAD /test/ HTTP/1.1" 403 0 "-" "-"
    23.239.66.98 - - [17/May/2016:10:02:37 +0300] "HEAD /blogs/ HTTP/1.1" 403 0 "-" "-"
    23.239.66.98 - - [17/May/2016:10:02:37 +0300] "HEAD /joom/ HTTP/1.1" 403 0 "-" "-"
    23.239.66.98 - - [17/May/2016:10:02:37 +0300] "HEAD /joomla/ HTTP/1.1" 403 0 "-" "-"
    23.239.66.98 - - [17/May/2016:10:02:37 +0300] "HEAD /drupal/ HTTP/1.1" 403 0 "-" "-"
    23.239.66.98 - - [17/May/2016:10:02:38 +0300] "HEAD /site/ HTTP/1.1" 403 0 "-" "-"
    23.239.66.98 - - [17/May/2016:10:02:38 +0300] "HEAD /1/ HTTP/1.1" 403 0 "-" "-"
    23.239.66.98 - - [17/May/2016:10:02:38 +0300] "HEAD /old/ HTTP/1.1" 403 0 "-" "-"
    23.239.66.98 - - [17/May/2016:10:02:39 +0300] "HEAD /new/ HTTP/1.1" 403 0 "-" "-"
    23.239.66.98 - - [17/May/2016:10:02:39 +0300] "HEAD /shop/ HTTP/1.1" 403 0 "-" "-"
    23.239.66.98 - - [17/May/2016:10:02:39 +0300] "HEAD /portal/ HTTP/1.1" 403 0 "-" "-"
    23.239.66.98 - - [17/May/2016:10:33:47 +0300] "HEAD / HTTP/1.1" 403 0 "-" "-"
    23.239.66.98 - - [17/May/2016:10:33:47 +0300] "HEAD /wp/ HTTP/1.1" 403 0 "-" "-"
    23.239.66.98 - - [17/May/2016:10:33:47 +0300] "HEAD /wordpress/ HTTP/1.1" 403 0 "-" "-"
    23.239.66.98 - - [17/May/2016:10:33:48 +0300] "HEAD /blog/ HTTP/1.1" 403 0 "-" "-"
    23.239.66.98 - - [17/May/2016:10:33:48 +0300] "HEAD /test/ HTTP/1.1" 403 0 "-" "-"
    23.239.66.98 - - [17/May/2016:10:33:48 +0300] "HEAD /blogs/ HTTP/1.1" 403 0 "-" "-"
    23.239.66.98 - - [17/May/2016:10:33:49 +0300] "HEAD /joom/ HTTP/1.1" 403 0 "-" "-"
    23.239.66.98 - - [17/May/2016:10:33:49 +0300] "HEAD /joomla/ HTTP/1.1" 403 0 "-" "-"
    ya da :

    Alıntı
    [root@lin iplog]# cat 50.87.248.84-1463705125.txt
    50.87.248.84 - - [20/May/2016:03:42:31 +0300] "HEAD / HTTP/1.0" 444 0 "-" "-"
    50.87.248.84 - - [20/May/2016:03:42:31 +0300] "HEAD / HTTP/1.0" 444 0 "-" "-"
    50.87.248.84 - - [20/May/2016:03:42:31 +0300] "HEAD / HTTP/1.0" 444 0 "-" "-"
    50.87.248.84 - - [20/May/2016:03:42:31 +0300] "HEAD / HTTP/1.0" 444 0 "-" "-"
    50.87.248.84 - - [20/May/2016:03:42:31 +0300] "HEAD / HTTP/1.0" 444 0 "-" "-"
    50.87.248.84 - - [20/May/2016:03:42:31 +0300] "HEAD / HTTP/1.0" 444 0 "-" "-"
    50.87.248.84 - - [20/May/2016:03:42:31 +0300] "HEAD / HTTP/1.0" 444 0 "-" "-"
    50.87.248.84 - - [20/May/2016:03:42:31 +0300] "HEAD / HTTP/1.0" 444 0 "-" "-"
    50.87.248.84 - - [20/May/2016:03:42:31 +0300] "HEAD / HTTP/1.0" 444 0 "-" "-"
    50.87.248.84 - - [20/May/2016:03:42:31 +0300] "HEAD / HTTP/1.0" 444 0 "-" "-"
    50.87.248.84 - - [20/May/2016:03:42:31 +0300] "HEAD / HTTP/1.0" 444 0 "-" "-"
    50.87.248.84 - - [20/May/2016:03:42:31 +0300] "HEAD / HTTP/1.0" 444 0 "-" "-"
    50.87.248.84 - - [20/May/2016:03:42:31 +0300] "HEAD / HTTP/1.0" 444 0 "-" "-"
    50.87.248.84 - - [20/May/2016:03:42:31 +0300] "HEAD / HTTP/1.0" 444 0 "-" "-"
    50.87.248.84 - - [20/May/2016:03:42:31 +0300] "HEAD / HTTP/1.0" 444 0 "-" "-"
    50.87.248.84 - - [20/May/2016:03:42:31 +0300] "HEAD / HTTP/1.0" 444 0 "-" "-"
    50.87.248.84 - - [20/May/2016:03:42:31 +0300] "HEAD / HTTP/1.0" 444 0 "-" "-"
    50.87.248.84 - - [20/May/2016:03:42:31 +0300] "HEAD / HTTP/1.0" 444 0 "-" "-"
    50.87.248.84 - - [20/May/2016:03:42:31 +0300] "HEAD / HTTP/1.0" 444 0 "-" "-"
    50.87.248.84 - - [20/May/2016:03:42:31 +0300] "HEAD / HTTP/1.0" 444 0 "-" "-"
    50.87.248.84 - - [20/May/2016:03:42:31 +0300] "HEAD / HTTP/1.0" 444 0 "-" "-"
    50.87.248.84 - - [20/May/2016:03:42:31 +0300] "HEAD / HTTP/1.0" 444 0 "-" "-"
    50.87.248.84 - - [20/May/2016:03:42:31 +0300] "HEAD / HTTP/1.0" 444 0 "-" "-"
    50.87.248.84 - - [20/May/2016:03:42:31 +0300] "HEAD / HTTP/1.0" 444 0 "-" "-"
    50.87.248.84 - - [20/May/2016:03:42:31 +0300] "HEAD / HTTP/1.0" 444 0 "-" "-"
    50.87.248.84 - - [20/May/2016:03:42:31 +0300] "HEAD / HTTP/1.0" 444 0 "-" "-"
    50.87.248.84 - - [20/May/2016:03:42:31 +0300] "HEAD / HTTP/1.0" 444 0 "-" "-"
    50.87.248.84 - - [20/May/2016:03:42:31 +0300] "HEAD / HTTP/1.0" 444 0 "-" "-"
    50.87.248.84 - - [20/May/2016:03:42:31 +0300] "HEAD / HTTP/1.0" 444 0 "-" "-"


    Ya da sistemlerinizden bot ile veri çalınmasını engelliyoruz. Botları whiteliste ekleyebiliyoruz eğer sizin bilginiz dahilindeyse :


    Alıntı
    [root@lin iplog]# cat 192.243.55.130-1463699483.txt | head -100
    192.243.55.135 - - [16/May/2016:18:58:28 +0300] "GET /db.php?c=10&j=8&q=5493&t=192.243.55.130 HTTP/1.1" 302 0 "-" "Mozilla/5.0 (compatible; SemrushBot/1.1~bl; +http://www.semrush.com/bot.html)"
    192.243.55.135 - - [16/May/2016:19:06:17 +0300] "GET /db.php?c=10&j=8&q=4776&t=192.243.55.130 HTTP/1.1" 302 0 "-" "Mozilla/5.0 (compatible; SemrushBot/1.1~bl; +http://www.semrush.com/bot.html)"
    192.243.55.135 - - [16/May/2016:19:10:21 +0300] "GET /db.php?c=10&j=3&q=17546&t=192.243.55.130 HTTP/1.1" 302 0 "-" "Mozilla/5.0 (compatible; SemrushBot/1.1~bl; +http://www.semrush.com/bot.html)"
    192.243.55.135 - - [16/May/2016:19:10:45 +0300] "GET /db.php?c=10&j=3&q=17349&t=192.243.55.130 HTTP/1.1" 302 0 "-" "Mozilla/5.0 (compatible; SemrushBot/1.1~bl; +http://www.semrush.com/bot.html)"
    192.243.55.131 - - [16/May/2016:19:13:14 +0300] "GET /db.php?c=10&j=9&q=15172&t=192.243.55.130 HTTP/1.1" 302 0 "-" "Mozilla/5.0 (compatible; SemrushBot/1.1~bl; +http://www.semrush.com/bot.html)"
    192.243.55.131 - - [16/May/2016:19:13:36 +0300] "GET /db.php?c=10&j=9&q=15578&t=192.243.55.130 HTTP/1.1" 302 0 "-" "Mozilla/5.0 (compatible; SemrushBot/1.1~bl; +http://www.semrush.com/bot.html)"
    192.243.55.131 - - [16/May/2016:19:16:52 +0300] "GET /db.php?c=10&j=9&q=14386&t=192.243.55.130 HTTP/1.1" 302 0 "-" "Mozilla/5.0 (compatible; SemrushBot/1.1~bl; +http://www.semrush.com/bot.html)"
    192.243.55.131 - - [16/May/2016:19:18:08 +0300] "GET /db.php?c=10&j=9&q=14589&t=192.243.55.130 HTTP/1.1" 302 0 "-" "Mozilla/5.0 (compatible; SemrushBot/1.1~bl; +http://www.semrush.com/bot.html)"
    192.243.55.131 - - [16/May/2016:19:19:44 +0300] "GET /db.php?c=10&j=5&q=6730&t=192.243.55.130 HTTP/1.1" 302 0 "-" "Mozilla/5.0 (compatible; SemrushBot/1.1~bl; +http://www.semrush.com/bot.html)"
    192.243.55.135 - - [16/May/2016:19:23:52 +0300] "GET /db.php?c=10&j=9&q=12271&t=192.243.55.130 HTTP/1.1" 302 0 "-" "Mozilla/5.0 (compatible; SemrushBot/1.1~bl; +http://www.semrush.com/bot.html)"
    192.243.55.131 - - [16/May/2016:19:24:42 +0300] "GET /db.php?c=10&j=9&q=12074&t=192.243.55.130 HTTP/1.1" 302 0 "-" "Mozilla/5.0 (compatible; SemrushBot/1.1~bl; +http://www.semrush.com/bot.html)"
    192.243.55.131 - - [16/May/2016:19:25:13 +0300] "GET /db.php?c=10&j=2&q=15555&t=192.243.55.130 HTTP/1.1" 302 0 "-" "Mozilla/5.0 (compatible; SemrushBot/1.1~bl; +http://www.semrush.com/bot.html)"
    192.243.55.131 - - [16/May/2016:19:26:02 +0300] "GET /db.php?c=10&j=2&q=15750&t=192.243.55.130 HTTP/1.1" 302 0 "-" "Mozilla/5.0 (compatible; SemrushBot/1.1~bl; +http://www.semrush.com/bot.html)"
    192.243.55.131 - - [16/May/2016:19:28:38 +0300] "GET /db.php?c=10&j=2&q=2858&t=192.243.55.130 HTTP/1.1" 302 0 "-" "Mozilla/5.0 (compatible; SemrushBot/1.1~bl; +http://www.semrush.com/bot.html)"
    192.243.55.131 - - [16/May/2016:19:29:31 +0300] "GET /db.php?c=10&j=2&q=16205&t=192.243.55.130 HTTP/1.1" 302 0 "-" "Mozilla/5.0 (compatible; SemrushBot/1.1~bl; +http://www.semrush.com/bot.html)"
    192.243.55.131 - - [16/May/2016:19:29:58 +0300] "GET /db.php?c=10&j=2&q=16000&t=192.243.55.130 HTTP/1.1" 200 0 "-" "Mozilla/5.0 (compatible; SemrushBot/1.1~bl; +http://www.semrush.com/bot.html)"
    192.243.55.131 - - [16/May/2016:19:30:29 +0300] "GET /db.php?c=10&j=7&q=11978&t=192.243.55.130 HTTP/1.1" 302 0 "-" "Mozilla/5.0 (compatible; SemrushBot/1.1~bl; +http://www.semrush.com/bot.html)"
    192.243.55.138 - - [16/May/2016:19:34:58 +0300] "GET /db.php?c=10&j=7&q=8061&t=192.243.55.130 HTTP/1.1" 302 0 "-" "Mozilla/5.0 (compatible; SemrushBot/1.1~bl; +http://www.semrush.com/bot.html)"
    192.243.55.138 - - [16/May/2016:19:34:59 +0300] "GET /db.php?c=10&j=4&q=12045&t=192.243.55.130 HTTP/1.1" 302 0 "-" "Mozilla/5.0 (compatible; SemrushBot/1.1~bl; +http://www.semrush.com/bot.html)"
    192.243.55.138 - - [16/May/2016:19:36:33 +0300] "GET /db.php?c=10&j=3&q=3451&t=192.243.55.130 HTTP/1.1" 302 0 "-" "Mozilla/5.0 (compatible; SemrushBot/1.1~bl; +http://www.semrush.com/bot.html)"
  • 22-05-2016, 11:53:27
    #5
    PiEycPi
    PiEycPi
    spdnet; Başarılar dilerim. Güzel hizmet.
  • 07-08-2016, 21:59:36
    #6
    Kruntaxia
    Kruntaxia
    Aradım fakat ulaşamadım hocam.
  • 07-08-2016, 22:17:49
    #7
    x3nt1
    x3nt1
    Tebrikler hayırlı bol kazançlar


    Sent from my iPhone using Tapatalk
  • 08-08-2016, 00:16:50
    #8
    SPDNet_Teknik
    SPDNet_Teknik
    Kimlik doğrulama veya yönetimden onay bekliyor.
    PiEycPi adlı üyeden alıntı: mesajı görüntüle
    spdnet; Başarılar dilerim. Güzel hizmet.
    Çok Teşekkür ederiz.

    Kruntaxia adlı üyeden alıntı: mesajı görüntüle
    Aradım fakat ulaşamadım hocam.
    Nasıl yardımcı olabiliriz hocam ö.m ile iletişim bilgilerinizi gönderin biz size ulaşalım.

    x3nt1 adlı üyeden alıntı: mesajı görüntüle
    Tebrikler hayırlı bol kazançlar


    Sent from my iPhone using Tapatalk
    Teşekkürler.