Pco' Alıntı:
Ev1serves, theplanet gibi serverlerde yüksek ateş duvarı teknolojileri var yüksek miktarda gelen ping talepleri boş bir ip'e yönlendiriliyor. Bu sayede gelen saldırılardan korunmuş oluyorsunuz. Dolayısıyla bu gibi şirketlerden sunucu alan hosting şirketleride aynı koruma altına girmiş oluyor. Aslında en büyük tehlike kullanıcının ddos yollamasıdır. Ev1servers'in bunun içinde önlemi var dışarıya yüksek miktarda ping yollayınca server network operatorü tarafından bloke ediliyor ve sizin açma talebinizi bekliyor.
Dışardan ve içerden yollanan ping bandwitdh miktarınızı etkiliyor.
Kanimca, DDOS veya DOS icin cozum sizin dedicated serverinizda.
Serveriniz efendim 4 CPU Xeon 4Gb bir makina ise, bunu gocertmek 10-20 dakika surerken, 1.4 Celeron 1 CPU 512Mb makina 2 dakkika icinde dizlerinin ustune cokuyor.
Makinanizin konfigurasyonu, makinada hangi yazilimlarin calistigi onem kazaniyor. Farkindaysaniz son zamanlarda millet vbulletin forumlarina saldiriyor. Neden mi? Cunku PHP kullaniyor, PHP en cok CPU tuketicilerinden biridir. Cunku veritabani kullaniyor. Cunku session kullaniyor. Cunku cookie kullaniyor. Artik AJAX kullaniyor. Efendim akliniza gelebilecek her teknolojiyi kullaniyor bu vbulletin. Dolayisi ile adamlar da sisteme en yuklenen programi hedefliyorlar.
Burada biraz da bize is dusuyor, mantik uretmek gerekiyor. Duz mantikla gidip yabanci forumlarda okuduklarimizi yapmakla kurtulunmuyor bu problemden.
Ornegin, sistem yogunlugu 2-3 civarinda ciktiginda (Linux de uptime komutunu calistirdiginizda sag kisimda gorunen rakamlar) forumu kapatabilirsiniz. Bu ozellik vbulletinin icinden de ayarlanabiliyor. Ancak vbulletin harici programlari da bu sekilde korumak icin sistem yogunlugunu takip edebilrsiniz.
Bundan baska, HTTP daemon ina gelen request (istek) sayisini kontrol edip, koruma mekanizmanizi devreye gecirebilirsiniz.
Bu fikirler boyle surup gider, sizin de ekliyecekleriniz varsa yazin lutfen.
))