• 07-06-2019, 14:36:41
    #1
    merhaba arkadaşlar eminim aranızda saldırılardan sıkılan, usanan devamlı müşteri şikayeti alanlar bu özellikle oyun sunucularında dos saldırıları çok sık meydana gelmektedir boyutlar ufak olup sunucunun işlemcisini zorladıgı için sistem down olmaktadır bunları bir mikrotik ile çöze bilmekteyim yazdığım kurallar sayesinde doğru analiz ile gerçek-fake bağlantıyı ayırt edip sunucuya temiz bağlantı aktara biliyorum. Emin olun doğru hizmetler alındığı taktirde türkiyede bir ovh gameden daha iyi olabilirsiniz.

    Saldırılardan korunmak için türkiyede en iyi alacağınız hizmetler & ekipmanları listeliyorum;

    1 - DGN PLUS Veri Merkezinde olmanız. ( Yoğun ve yüksek boyutta gelen Layer2 Atakları DGN omurgasında bloklandığı için yurtdışı erişimde voxility den döndüreceğimiz için Türkiyeden gelen saldırılarda 10g ulaşamayacağı çok zor olduğu için DGN tercih edilmelidir.)
    2 - 10g fiber uplinkinizin olması.
    3 - Mikrotik den geçiçek ip adreslerinizin yurtdışı anonsu kesınlıkle voxility de olması ( yurt dışından gelen ataklar 10g den kat ve kat yüksek olcağı için bunları droplamamız mümkün olamayacağı için şuan ülkemizdeki alt yapı sonucu bu hizmete ihtiyacımız var )
    4 - Önerilen Mikrotik en düşük tercihiniz CCR1072 modeli olmalıdır yaklaşık 18bin tl civarı bu model yanı sıra aynı performansı oem ilede ala bilirsiniz gözlemlemiş olduğum yaptığım testler dahilinde mümkün mikrotik için kesinlikle bir singlecore işlemci şarttır en düşük tercih edeceğiniz i7 7700k over clock da yaparsanız iyi performans alırsınız i9 9900k da en iyi tercih olacaktır over clock yapıldığında çok çok rahat sizleri idare edecektir tabiki mikrotik üzerinde doğru kurallar uygulandığında. örnek bir kurala komple log tutturulduğunda gelen saldırıda o kural üzerinde drop&accept edildiginde yada gelen bir saldırı en alt tabloda drop edildiğinde vs. OEM için mikrotik kuracaklar 10gbit ethernet kartı gerekecekdir 1gbit bağlarsanız 1gbitlik bir saldırı sonucu sistem komple down olacaktır. ethernet kartlarınında hepsi router os u desteklememektedir. " DELL Intel X520 DP 10Gb DA/SFP+ " Bu model ethernet kartını router os görmekte ve sorunsuz çalışmaktadır.

    sorularınızı konuya yazarak yada özel mesaj ile iletebilirsiniz teşekkürler.
  • 07-06-2019, 17:06:02
    #2
    Çözüp bitirmişsiniz mevzuyu.

    Not: "Bu bir sarkazm'dır."
  • 07-06-2019, 17:34:02
    #3
    Hocam eliniz değmişken r10'u da saldırıdan korusanız. Bazı zamanlarda sayfalara bile giremiyoruz.
  • 07-06-2019, 17:58:55
    #4
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Dgn zaten hali hazırda koruma hizmeti sunuyor.Mikrotik de aynı şekilde standart korumasi var.Dgn üzerinde 10g hattımızın var olduğunu varsayalım. Yüksek bir paket ile iceri girişler olduğunda ne yapabiliyorsunuz ? Ve ISS olduğumuzu düşünelim hizmet verdiğimiz kişiya da kişiler ms farkına dikkat ettiğini düşünelim.Voxility dışında çözümünüz var mı?
    Ve neden sadece mikrotik ile çözüm? Başka bir yönteminiz bulunuyor mu ?

    Zaman zaman nadir de olsa mikrotik router olarak kullanımında, networkü düşük ihtimal de olsa kesebiliyor.Bu gibi durumlari göz önünde bulundurmak mantıklı olmaz mi ?

    Saygılar...
  • 07-06-2019, 18:02:08
    #5
    webtrorg adlı üyeden alıntı: mesajı görüntüle
    Hocam eliniz değmişken r10'u da saldırıdan korusanız. Bazı zamanlarda sayfalara bile giremiyoruz.
    web sitesini ancak flood atan proxy leri tespit ettirip yakalata bilirim ancak sadece 1 kere curl atıp çıkan proxy leri engelleyemeyiz engellersek kımse curl atamaz bot giremez , şöyle düşünün 10 bin tane proxy aynanda sadece 1 istek gönderip gidiyorsa web sıtenız 10.000 hiti kaldırmıyor demek saldırı değilde 10 bin kişi girse web sitemiz aynı şekilde yine gidecektir web siteyi korumanın tek yolu load balancer ne kadar çok iyi sunucularınız olursa bir web sitesi ancak o şekil aktif kala bilir bunun yanını sıra cookıe wb korumasıda yapıla bilir ama buda çözüm degildir bir siteye ben gire biliyorsam aynı anda yüz binlerce proxy de soka bilirim , burda yapılması gereken ilk önce iyi bir sistem kurulup proxy database satan web siteler mevcut ip2location gibi onların apisiyle onlar engellene bilir ama bu seferde saldırı atan adamın kafaya takmışsa eğer gerçekden örnek bir canlıtv sitesi vardır bin kişi anlık yayını izlese onun playerınden arkada java ile onları yönlendırıp yine down ede bilir o yüzden web siteyi korumak istiyorsak en azından sanıyede 10 bin hiti kaldıra bilcek bir ekıpmanımız olması gerekir.



    YusufSamet adlı üyeden alıntı: mesajı görüntüle
    Dgn zaten hali hazırda koruma hizmeti sunuyor.Mikrotik de aynı şekilde standart korumasi var.Dgn üzerinde 10g hattımızın var olduğunu varsayalım. Yüksek bir paket ile iceri girişler olduğunda ne yapabiliyorsunuz ? Ve ISS olduğumuzu düşünelim hizmet verdiğimiz kişiya da kişiler ms farkına dikkat ettiğini düşünelim.Voxility dışında çözümünüz var mı?
    Ve neden sadece mikrotik ile çözüm? Başka bir yönteminiz bulunuyor mu ?

    Zaman zaman nadir de olsa mikrotik router olarak kullanımında, networkü düşük ihtimal de olsa kesebiliyor.Bu gibi durumlari göz önünde bulundurmak mantıklı olmaz mi ?

    Saygılar...
    türkiyede bulunuyorsak eğer voxility , serverius gibi kullanmamız gerek kullanmadığımızı eğer büyük iş yapacak olursak büyük düşünürsek türk telekom dan burst download hizmetimiz ola bilir en başa cloudengine tarzı cıhazlar koyarak layer2 yi orada droplardım eğer saldırı 10g nin üzerinde kesilmeden gelmeye devam ediyorsa mecburen yine vox a yada serverius a yönlendırmek zorunda kalırdım yurtdışı trafıgını mikrotik de kurallar çok detaylı girile bildiğinden çok değer okuduğundan yüksek kala biliyor dos ataklarında özellikle layer4 junıper vb cısco ile tamamen kesılemıyor o tür cihazlar firewall kısımları yeterince detaylı değil onlarda aynı mikrotik gibi olsaydı aynı sekil onlardada işlemci sorunu oluşurdu o yüzden en sonda mikrotigi tercih ediyorum

    türkiyeden gelen şuana kadar en fazla 1 gbit 2.5 milyonda paket gördüm mikrotik rahatça karşılaya biliyordu aktif 7000 connectıon varken kullanımda mevcuttu.



    utkugncy adlı üyeden alıntı: mesajı görüntüle
    web sitesini ancak flood atan proxy leri tespit ettirip yakalata bilirim ancak sadece 1 kere curl atıp çıkan proxy leri engelleyemeyiz engellersek kımse curl atamaz bot giremez , şöyle düşünün 10 bin tane proxy aynanda sadece 1 istek gönderip gidiyorsa web sıtenız 10.000 hiti kaldırmıyor demek saldırı değilde 10 bin kişi girse web sitemiz aynı şekilde yine gidecektir web siteyi korumanın tek yolu load balancer ne kadar çok iyi sunucularınız olursa bir web sitesi ancak o şekil aktif kala bilir bunun yanını sıra cookıe wb korumasıda yapıla bilir ama buda çözüm degildir bir siteye ben gire biliyorsam aynı anda yüz binlerce proxy de soka bilirim , burda yapılması gereken ilk önce iyi bir sistem kurulup proxy database satan web siteler mevcut ip2location gibi onların apisiyle onlar engellene bilir ama bu seferde saldırı atan adamın kafaya takmışsa eğer gerçekden örnek bir canlıtv sitesi vardır bin kişi anlık yayını izlese onun playerınden arkada java ile onları yönlendırıp yine down ede bilir o yüzden web siteyi korumak istiyorsak en azından sanıyede 10 bin hiti kaldıra bilcek bir ekıpmanımız olması gerekir.





    türkiyede bulunuyorsak eğer voxility , serverius gibi kullanmamız gerek kullanmadığımızı eğer büyük iş yapacak olursak büyük düşünürsek türk telekom dan burst download hizmetimiz ola bilir en başa cloudengine tarzı cıhazlar koyarak layer2 yi orada droplardım eğer saldırı 10g nin üzerinde kesilmeden gelmeye devam ediyorsa mecburen yine vox a yada serverius a yönlendırmek zorunda kalırdım yurtdışı trafıgını mikrotik de kurallar çok detaylı girile bildiğinden çok değer okuduğundan yüksek kala biliyor dos ataklarında özellikle layer4 junıper vb cısco ile tamamen kesılemıyor o tür cihazlar firewall kısımları yeterince detaylı değil onlarda aynı mikrotik gibi olsaydı aynı sekil onlardada işlemci sorunu oluşurdu o yüzden en sonda mikrotigi tercih ediyorum

    türkiyeden gelen şuana kadar en fazla 1 gbit 2.5 milyonda paket gördüm mikrotik rahatça karşılaya biliyordu aktif 7000 connectıon varken kullanımda mevcuttu.

    Neden voxility serverius gibi yerlerede ek ücretler ödeyip hizmet aldığımızıda Dağhan bey açıklıyor 2016 da türkiyenin fiber altyapısının özellikle yurt dışı yönü gelişmesi gerek.


    https://youtu.be/_revnGPXvp0?t=159
    ​​​
  • 14-10-2019, 16:05:59
    #6
    Türkiye de böyle yetenekli insanları görmek çok mutlu ediyor beni başarılar yolunuz açık olsun hayırlı işler.