Layer 7 DDoS koruması hakkında

Question

Merhabalar. Yaklaşık 2 senedir Cloudflare kullanıcısıyım ve Under Attack Modunda, 5 saniyelik koruma bile artık rahatlıkla Bypass edilebiliyor ve down oluyor. Bu durumu fark edince Firewall kuralları ile saldırının kullandığı methodları ekleyip Captcha'ya yönlendirdim. Saldırı kesildi mi? evet. Fakat sorun şu ki çok fazla API sistemlerine bağlı olduğum için bu tür engellenmemesi gereken şeylerde Firewall'a takılıyor. Sürekli ASN veya IP adresi whitelistlemekten bıktım ve arada sırada müşterilerde captchaya takılıyor.

Sorum şu, Cloudflare kullanmadan, Captcha veya 5 saniyelik bekletme gibi yöntemler olmadan saldırıyı engelleyebilecek bir sistem yok mu? Çok fazla Layer 7 saldırı koruması garanti edip düştüklerini gördüm. Çözüm yolu nedir bunun acaba?

Sorum şu, Cloudflare kullanmadan, Captcha veya 5 saniyelik bekletme gibi yöntemler olmadan saldırıyı engelleyebilecek bir sistem yok mu? Çok fazla Layer 7 saldırı koruması garanti edip düştüklerini gördüm. Çözüm yolu nedir bunun acaba?

yalinyalniz · Answer

Ekiphost adlı üyeden alıntı: mesajı görüntüle

Merhabalar. Yaklaşık 2 senedir Cloudflare kullanıcısıyım ve Under Attack Modunda, 5 saniyelik koruma bile artık rahatlıkla Bypass edilebiliyor ve down oluyor. Bu durumu fark edince Firewall kuralları ile saldırının kullandığı methodları ekleyip Captcha'ya yönlendirdim. Saldırı kesildi mi? evet. Fakat sorun şu ki çok fazla API sistemlerine bağlı olduğum için bu tür engellenmemesi gereken şeylerde Firewall'a takılıyor. Sürekli ASN veya IP adresi whitelistlemekten bıktım ve arada sırada müşterilerde captchaya takılıyor.

Sorum şu, Cloudflare kullanmadan, Captcha veya 5 saniyelik bekletme gibi yöntemler olmadan saldırıyı engelleyebilecek bir sistem yok mu? Çok fazla Layer 7 saldırı koruması garanti edip düştüklerini gördüm. Çözüm yolu nedir bunun acaba?

Sorum şu, Cloudflare kullanmadan, Captcha veya 5 saniyelik bekletme gibi yöntemler olmadan saldırıyı engelleyebilecek bir sistem yok mu? Çok fazla Layer 7 saldırı koruması garanti edip düştüklerini gördüm. Çözüm yolu nedir bunun acaba? 		Sunucunuzu Layer7 korumalı seçin, donanımsal ve yazılımsal sunan firmalar işinizi görecektir.

Ekiphost · Answer

yalinyalniz adlı üyeden alıntı:						mesajı görüntüle									Sunucunuzu Layer7 korumalı seçin, donanımsal ve yazılımsal sunan firmalar işinizi görecektir. 		Elimde çok fazla sunucu var, bunları değerlendirmek istiyorum. Kendi sunucumda yazılımsal olarak bunu nasıl sağlayabilirim bu daha önemli aslında benim için.

yalinyalniz · Answer

Ekiphost adlı üyeden alıntı:						mesajı görüntüle									Elimde çok fazla sunucu var, bunları değerlendirmek istiyorum. Kendi sunucumda yazılımsal olarak bunu nasıl sağlayabilirim bu daha önemli aslında benim için. 		Cevap: DONANIM
Yazılımsal kurallar da bypass edilebilir, hex değerlerini iptables'dan banlayabilirsiniz ama saldırgan bunun da farkında.

teknobizdeyiz · Answer

@peganet; geçen günlerde konuşmuştuk, bu saldırılarla ilgili uzman kişi kendisidir, konuşmanızı tavsiye ederim.

yalinyalniz · Answer

teknobizdeyiz adlı üyeden alıntı:						mesajı görüntüle									@peganet; geçen günlerde konuşmuştuk, bu saldırılarla ilgili uzman kişi kendisidir, konuşmanızı tavsiye ederim. 		@peganet; hocam da biliyor ki ne kadar kural yazılırsa yazılsın, istekleri filtreleyecek (DPI) bir donanım olmadığı sürece saldırgan o filtreleri de aşacaktır.

peganet · Answer

teknobizdeyiz adlı üyeden alıntı:						mesajı görüntüle									@peganet; geçen günlerde konuşmuştuk, bu saldırılarla ilgili uzman kişi kendisidir, konuşmanızı tavsiye ederim. 		Hocam öneriniz için teşekkürler.

yalinyalniz adlı üyeden alıntı:						mesajı görüntüle									@peganet; hocam da biliyor ki ne kadar kural yazılırsa yazılsın, istekleri filtreleyecek (DPI) bir donanım olmadığı sürece saldırgan o filtreleri de aşacaktır. 		Ben şahsen müşterilerimde CloudFlare yi sadece Layer 3-4 (Volumetric) ataklar yüzünden kullanıyorum. CF nin arkasına konumlandırdığım "PegaFlare" sistemi ile Layer 7 saldırıları süzüyorum. Layer 7 ve Botnet ağları için bir çok siber istihbarat servisi ile entegrasyonumuz mevcut. Böylelikle gelen ataklar daha önce PegaFlare sistemine entegre olduğu için müşterilerimin sistemleri etkilenmiyor.

yalinyalniz · Answer

peganet adlı üyeden alıntı:						mesajı görüntüle									Hocam öneriniz için teşekkürler.

Ben şahsen müşterilerimde CloudFlare yi sadece Layer 3-4 (Volumetric) ataklar yüzünden kullanıyorum. CF nin arkasına konumlandırdığım "PegaFlare" sistemi ile Layer 7 saldırıları süzüyorum. Layer 7 ve Botnet ağları için bir çok siber istihbarat servisi ile entegrasyonumuz mevcut. Böylelikle gelen ataklar daha önce PegaFlare sistemine entegre olduğu için müşterilerimin sistemleri etkilenmiyor. 		Sizin filtre işlemlerinizi de biliyorum, verdiğiniz kural setlerini de tahmin ediyorum. Paketleri yazılımsal işlemek için çok büyük bir sunucu gücü gerektiğini de biliyorsunuzdur. Herhalde sisteminizde üyelik veriyorsunuz ve kendi sunucularınızı barındırıyorsunuz.

peganet · Answer

yalinyalniz adlı üyeden alıntı:						mesajı görüntüle									Sizin filtre işlemlerinizi de biliyorum, verdiğiniz kural setlerini de tahmin ediyorum. Paketleri yazılımsal işlemek için çok büyük bir sunucu gücü gerektiğini de biliyorsunuzdur. Herhalde sisteminizde üyelik veriyorsunuz ve kendi sunucularınızı barındırıyorsunuz. 		R10 üzerinde benim sistemimi bilen kişi sayısı bir elin 3 parmağını geçmez. Bilen kişiler kaba taslak sistemin çalışma mantığını biliyor. Söylediğim gibi CF tarafını sadece Layer 3-4 volumetrik ataklara karşı kullanıyorum. Yakında buna da gerek kalmayacak ve 
@odeaweb; network altyapısında barınacak olan Cluster mimarimiz ile Layer 3 ve Layer 4 saldırılarının da çözümünü kökten çözmüş olacağız. Bu hizmeti, forumdaki "korumalı hosting" adı altında satılan hizmetlere benzetmeyin. Zira benim yaptığım işi yapabilecek, kullandığım cihazları ve yazılımları kullanabilecek firma veya kişi sayısı sınırlıdır. Kısacası dünyayı tekrardan keşfetmeye hiç gerek yok.

yalinyalniz · Answer

peganet adlı üyeden alıntı:						mesajı görüntüle									R10 üzerinde benim sistemimi bilen kişi sayısı bir elin 3 parmağını geçmez. Bilen kişiler kaba taslak sistemin çalışma mantığını biliyor. Söylediğim gibi CF tarafını sadece Layer 3-4 volumetrik ataklara karşı kullanıyorum. Yakında buna da gerek kalmayacak ve 
@odeaweb; network altyapısında barınacak olan Cluster mimarimiz ile Layer 3 ve Layer 4 saldırılarının da çözümünü kökten çözmüş olacağız. Bu hizmeti, forumdaki "korumalı hosting" adı altında satılan hizmetlere benzetmeyin. Zira benim yaptığım işi yapabilecek, kullandığım cihazları ve yazılımları kullanabilecek firma veya kişi sayısı sınırlıdır. Kısacası dünyayı tekrardan keşfetmeye hiç gerek yok. 		Bu işle zaten bilmeyeni uğraşmaz, hepimizin işi güvenlik  
Yine de spoof saldırılar AI kullanılmadan bitmeyecek gibi gözüküyor(sizde var sanırsam )

peganet · Answer

yalinyalniz adlı üyeden alıntı:						mesajı görüntüle									Bu işle zaten bilmeyeni uğraşmaz, hepimizin işi güvenlik 
Yine de spoof saldırılar AI kullanılmadan bitmeyecek gibi gözüküyor(sizde var sanırsam ) 		Hocam şunu unutmamakta fayda var. Yapay zekayı yapan (icat eden) de bir "İNSAN BEYNİ" dir. O yüzden biz önce kendi beynimize güveniyoruz sonra OTOMASYON sistemine. Kullandığımız sistemler hakkında daha fazla bilgi vermeyeceğim. Bu arada konuya @odeaweb; firmasını etkilediğimden beri kendilerine TR lokasyon dan saldırı geliyor. İlgili ip ve subnet sahiplerine yasal uyarı gönderilecektir.

yalinyalniz · Answer

peganet adlı üyeden alıntı:						mesajı görüntüle									Hocam şunu unutmamakta fayda var. Yapay zekayı yapan (icat eden) de bir "İNSAN BEYNİ" dir. O yüzden biz önce kendi beynimize güveniyoruz sonra OTOMASYON sistemine. Kullandığımız sistemler hakkında daha fazla bilgi vermeyeceğim. Bu arada konuya @odeaweb; firmasını etkilediğimden beri kendilerine TR lokasyon dan saldırı geliyor. İlgili ip ve subnet sahiplerine yasal uyarı gönderilecektir.  		İnsan kendine güvenmese yaptığına hiç güvenemez. Bu işler kendine güvenenlerin işidir.
Sistem, ticari sırrınızdır; detay sormuyorum  Kolay gelsin diyorum, bu arada ip ve subnet sahiplerine ihtar yollamanıza gerek yok tahminimce proxy servisidir, yasal işlem olmadan bir şey yapamazsınız

peganet · Answer

yalinyalniz adlı üyeden alıntı:						mesajı görüntüle									İnsan kendine güvenmese yaptığına hiç güvenemez. Bu işler kendine güvenenlerin işidir.
Sistem, ticari sırrınızdır; detay sormuyorum  Kolay gelsin diyorum, bu arada ip ve subnet sahiplerine ihtar yollamanıza gerek yok tahminimce proxy servisidir, yasal işlem olmadan bir şey yapamazsınız  		Kendimi tanıtmama pek gerek yok sanırım beni bilen biliyor

Ekiphost · Answer

@aponkral; koruma için yardımcı oldu. Teşekkürler.