• 28-12-2020, 03:19:05
    #1
    bi kaç gündür ddos firewall paketler ile ilgili uğraşıyorum linux üzerinden kafama takılan şu nereye kadar tutabilir ? cpu nesil mi önemli yoksa ram mi ?
    not : tabiki uplink herzaman önemli tek bildim
  • 28-12-2020, 03:21:05
    #2
    Üyeliği durduruldu
    Hocam bende bir makina var ayıptır söylemesi vurupda kapatamadığım site yok. Yani o tarz şeylere gereksiz para harcanıyor.
  • 28-12-2020, 03:22:58
    #3
    dokakas adlı üyeden alıntı: mesajı görüntüle
    Hocam bende bir makina var ayıptır söylemesi vurupda kapatamadığım site yok. Yani o tarz şeylere gereksiz para harcanıyor.
    şimdi sen saldırıyı layer 4 olarak mı yoksa layer 7 olarak mı atıyosun ? hani bilmesem eyw biraz büyük konuşmussunuz
  • 28-12-2020, 03:24:52
    #4
    Üyeliği durduruldu
    app layer olarak atıyorum hocam bir rakam vermek gerekirse evet layer 7 o trafıgın bulundugu butun uygulamalara vuruyorum.
    up hızım çok yuksek oldugu ıcın buyuk konusuyorum tabikide çözüm yoolları basit yurt dışına kapattırırsın ıpyi .
  • 28-12-2020, 03:25:24
    #5
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Yazılımsal firewall yapmak istiyorsanız trafiği kontrol edeceğiniz bir başka sunucu kullanmanızı öneririm.

    Reverse proxy şeklinde bir kullanım yapmanızı tavsiye ederim. Gelen trafiği kontrol edip, belirli kurallardan geçirip siteye yönlendirebilirsiniz. Tabiki bu işlemi yaparken php, python gibi yüksek sorgu gerektiren server-side diller kullanmamalısınız. Aksi taktirde bir işe yaramayacaktır. Sunucu tarafında C, Lua gibi diller kullanarak, rate-limit gibi kısıtlamalar sağlayarak, istemci tarafında ise javascript kullanarak gayet etkili, herkesin atlatamayacağı bir firewall geliştirebilirsiniz. Botlar tarafından atlatılamayacak cinsten bir yazılımsal firewall geliştirebilirsiniz. Lakin bu kullanıcı deneyimini olumsuz etkileyecektir.

    Donanım olarak reverse proxy sunucusunda cpu & ram oldukça önemli olacaktır.
  • 28-12-2020, 03:26:55
    #6
    dokakas adlı üyeden alıntı: mesajı görüntüle
    app layer olarak atıyorum hocam bir rakam vermek gerekirse evet layer 7 o trafıgın bulundugu butun uygulamalara vuruyorum.
    up hızım çok yuksek oldugu ıcın buyuk konusuyorum tabikide çözüm yoolları basit yurt dışına kapattırırsın ıpyi .
    pekiiii?
    ben senin makinene vurursam ne olacak
  • 28-12-2020, 03:28:40
    #7
    Vindicta adlı üyeden alıntı: mesajı görüntüle
    Yazılımsal firewall yapmak istiyorsanız trafiği kontrol edeceğiniz bir başka sunucu kullanmanızı öneririm.

    Reverse proxy şeklinde bir kullanım yapmanızı tavsiye ederim. Gelen trafiği kontrol edip, belirli kurallardan geçirip siteye yönlendirebilirsiniz. Tabiki bu işlemi yaparken php, python gibi yüksek sorgu gerektiren server-side diller kullanmamalısınız. Aksi taktirde bir işe yaramayacaktır. Sunucu tarafında C, Lua gibi diller kullanarak, rate-limit gibi kısıtlamalar sağlayarak, istemci tarafında ise javascript kullanarak gayet etkili, herkesin atlatamayacağı bir firewall geliştirebilirsiniz. Botlar tarafından atlatılamayacak cinsten bir yazılımsal firewall geliştirebilirsiniz. Lakin bu kullanıcı deneyimini olumsuz etkileyecektir.

    Donanım olarak reverse proxy sunucusunda cpu & ram oldukça önemli olacaktır.
    cevabınız için teşekkürler ben site applcation üzerinde değilde layer 4 üzerinde bişiler yapmaya çalışıyorum örnek saldırganın ntp methodunu engelledim diyelim ne kadar tutabilcek firewall ? burda ne gerekli cpu kalitesi mi ram miktarı mı ne tam olarak onu merak etmiştim
  • 28-12-2020, 03:29:26
    #8
    Üyeliği durduruldu
    En önemli şey CPU'dur çünlü cpu şiştiği zaman site otoamtik beyaz ekran yada not found verir.
  • 28-12-2020, 03:47:59
    #9
    cpu tabiki..