bi kaç gündür ddos firewall paketler ile ilgili uğraşıyorum linux üzerinden kafama takılan şu nereye kadar tutabilir ? cpu nesil mi önemli yoksa ram mi ?
not : tabiki uplink herzaman önemli tek bildim
yazılımsal ddos firewall h.k
9
●141
- 28-12-2020, 03:22:58şimdi sen saldırıyı layer 4 olarak mı yoksa layer 7 olarak mı atıyosun ? hani bilmesem eyw biraz büyük konuşmussunuzdokakas adlı üyeden alıntı: mesajı görüntüle
- 28-12-2020, 03:25:24Kimlik doğrulama veya yönetimden onay bekliyor.Yazılımsal firewall yapmak istiyorsanız trafiği kontrol edeceğiniz bir başka sunucu kullanmanızı öneririm.
Reverse proxy şeklinde bir kullanım yapmanızı tavsiye ederim. Gelen trafiği kontrol edip, belirli kurallardan geçirip siteye yönlendirebilirsiniz. Tabiki bu işlemi yaparken php, python gibi yüksek sorgu gerektiren server-side diller kullanmamalısınız. Aksi taktirde bir işe yaramayacaktır. Sunucu tarafında C, Lua gibi diller kullanarak, rate-limit gibi kısıtlamalar sağlayarak, istemci tarafında ise javascript kullanarak gayet etkili, herkesin atlatamayacağı bir firewall geliştirebilirsiniz. Botlar tarafından atlatılamayacak cinsten bir yazılımsal firewall geliştirebilirsiniz. Lakin bu kullanıcı deneyimini olumsuz etkileyecektir.
Donanım olarak reverse proxy sunucusunda cpu & ram oldukça önemli olacaktır. - 28-12-2020, 03:26:55
- 28-12-2020, 03:28:40cevabınız için teşekkürler ben site applcation üzerinde değilde layer 4 üzerinde bişiler yapmaya çalışıyorum örnek saldırganın ntp methodunu engelledim diyelim ne kadar tutabilcek firewall ? burda ne gerekli cpu kalitesi mi ram miktarı mı ne tam olarak onu merak etmiştimVindicta adlı üyeden alıntı: mesajı görüntüle