Rapidswitch sonunda dogru karari verdi!

10-12-2010, 16:24:43

Network saldirilari bircok datacenterin basindaki buyuk problemlerden bir tanesi. Ancak problemin buyumesindeki en buyuk etmen saldiri yapilacak networkun elde edilmesindeki kolaylik. Ozellikle yurtdisindaki datacenterlar tarafindan saglanan Gbit portlu sunucularin cok makul kosullarda, hatta ozellikle bu amac icin icinde saldiri yazilimlari ile birlikte aracilar vasitasi ile kiralaniyor olmasi problemi buyuten bir unsur olmaktaydi.

Bugune kadar ozellikle spoof (sahte) IP adresleri ile yapilan saldirilarin buyuk cogunlugunun cikis noktasi olan Rapidswitch dogru bir karar alarak satin alinan sunucuya ait ip adresi disindaki ip adreslerinin server uzerinden cikisinin engellenecegi konusunda uyari yayinladi.

Yayinlanan bu mesaj ile artik sunucu IP adresi disindaki IPlerin source olarak gosterilemeyecegi eger bu tip bir ihtiyac var ise bilgi verilmesi gerekti belirtilmis. Bu noktadan sonra saldirganlarin kendilerine yeni datacenterlar bulmasi sart oldu...

Alıntı

We are discussing implementing a new security feature on our network. Most users do not need to concern themselves with these changes, but those doing complex IP activity may need to be aware.

This security measure would filter traffic sourced from servers on our network, where the source IP address was different to the IP addresses assigned to that server.

This functionality is not used by the vast majority of clients, but if you have an application or purpose where you do need to do this, please contact us. That is, if you need to send traffic from your server, where the source IP is different to the IP addresses assigned to your server, please contact us so we can make appropriate arrangements.

Kind regards,

The RapidSwitch Team

10-12-2010, 16:46:02

#2

tuce

Kesinlikle doğru bir adım, aslında çoktan yapılmalıydı. Alt yapıyı oluşturmak vakit almış olsa gerek.

10-12-2010, 16:49:52

#3

Elazığlı168

sunucuoptimizasyon.com

Softlayer baya bir önce bu uygulamayı başlattı. Ki birçok verimerkezide artık icmp,udp şeklinde çıkışları routerda yakalıyor ve dışarı çıkarmıyor. Tabiki ip bazlı çıkışı engellemek yeni türeyen tüm exploitler için kalıcı çözüm getirecektir.

10-12-2010, 23:37:47

#4

SayfaNet

bu bildirim bana geldiğinde "rapidswitch üzerinden saldıran pek olmuyordur ki." diye düşünmüştüm.

"Bugune kadar ozellikle spoof (sahte) IP adresleri ile yapilan saldirilarin buyuk cogunlugunun cikis noktasi olan Rapidswitch" demişsiniz.

o özelliklerinin bu kadar yayıldığını bilmiyordum, öğrenmiş oldum

11-12-2010, 00:10:23

#5

Daghan

SayfaNet adlı üyeden alıntı: mesajı görüntüle

bu bildirim bana geldiğinde "rapidswitch üzerinden saldıran pek olmuyordur ki." diye düşünmüştüm.

"Bugune kadar ozellikle spoof (sahte) IP adresleri ile yapilan saldirilarin buyuk cogunlugunun cikis noktasi olan Rapidswitch" demişsiniz.

o özelliklerinin bu kadar yayıldığını bilmiyordum, öğrenmiş oldum

Maalesef, linux makinalarda saldiri programlari icinde, anahtar teslim sunucu saglayanlar oldugunu bile soyleyebilirim...

13-12-2010, 12:37:42

#6

esayfa

onlarca dc nin bir çoğunda halen mevcut değil bu yüzden bir süre daha devam edecektir.

13-12-2010, 14:49:34

#7

tarikogut

inspector sağolsun hihihihi