İyinet'e Hoşgeldiniz!

Türkiye'nin En Eski Webmaster Forum'una Hemen Kayıt Olun!

Kayıt Ol!

Ddos Tan Korunma Varmi

aslanbey34

0
İyinet Üyesi
Katılım
22 Eylül 2004
Mesajlar
371
Reaction score
0
Merhabalar

Beni ddos tan koruyabilecek program varmı. veya buna garanti veren hosting firması varmı.

tşk.
 

Angelo

0
İyinet Üyesi
Katılım
13 Aralık 2004
Mesajlar
9,603
Reaction score
111
Konum
AZ
Seni DDOS'tan koruyacak bir program yok. Yuksek fiyatli firewall cihazi almadiysa bunu garanti edecek hosting firmasi da yok. Bilgisayariniza yuklediginiz program firewall degil yani, donanim cihazlari. Bilgisayara kurulan flood engelleyiciler bir yere kadar ise yarar ama zaten paket bilgisayara ulasabiliyorsa, bilgisayarda dusurulmeden once baglantiyi coktan tikamaya baslar.
 

iyinet

Root
Admin
Hosting Firması
Katılım
2 Eylül 2002
Mesajlar
5,028
Reaction score
66
Konum
Sakarya
Kendi serverimizda calistirdigim benim yazdigim bir program var.
O kadar cok saldiri altinda kaliyoruz ki boyle bir program yazmaya mecbur kaldim.
mod_dosevasive mi adini tam hatirlamiyorum, bir ara onu denedim, tam olarak o da ise yaramadi.
Yazdigim program iptables kullanarak tesbit ettigi IP adreslerini bloke ediyor.
Henuz, programin %80 verim ile calistigi kanisindayim.
DOS saldirilarinin en kotu yani, saldiri normal kullanicilardan da gelebiliyor.
Ornegin gecen gunlerde, tatbim sayac sistemine yerlestirdigi kodlar ile iyinet e saldirmisti. Boyle olunca siz tatbim in sayacinin oldugu siteyi ziyaret ettiginizde farkinda olmadan aslinda iyinet e saldiriyordunuz, bilmeden.
Boyle olunca, binlerce IP adresinden saldiri oluyor, tamamen rastgele IP adresleri. Boyle bir saldiriyi durdurmak neredeyse imkansiz. Firewallar bu durumda ise yaramiyor.
Program uzerinde 1-2 ay kadar daha calistigimda %90 verimlilik ile bile calissa cok buyuk fayda sagliyacagindan suphem yok.
 

ReksNet

0
İyinet Üyesi
Katılım
11 Temmuz 2005
Mesajlar
415
Reaction score
0
DDOS dünyada tam olarak bir çözümü yok. IRC trojan saldırılarını google FBI bile durduramıyor.
 

aslanbey34

0
İyinet Üyesi
Katılım
22 Eylül 2004
Mesajlar
371
Reaction score
0
iyinetadmin' Alıntı:
Kendi serverimizda calistirdigim benim yazdigim bir program var.
O kadar cok saldiri altinda kaliyoruz ki boyle bir program yazmaya mecbur kaldim.
mod_dosevasive mi adini tam hatirlamiyorum, bir ara onu denedim, tam olarak o da ise yaramadi.
Yazdigim program iptables kullanarak tesbit ettigi IP adreslerini bloke ediyor.
Henuz, programin %80 verim ile calistigi kanisindayim.
DOS saldirilarinin en kotu yani, saldiri normal kullanicilardan da gelebiliyor.
Ornegin gecen gunlerde, tatbim sayac sistemine yerlestirdigi kodlar ile iyinet e saldirmisti. Boyle olunca siz tatbim in sayacinin oldugu siteyi ziyaret ettiginizde farkinda olmadan aslinda iyinet e saldiriyordunuz, bilmeden.
Boyle olunca, binlerce IP adresinden saldiri oluyor, tamamen rastgele IP adresleri. Boyle bir saldiriyi durdurmak neredeyse imkansiz. Firewallar bu durumda ise yaramiyor.
Program uzerinde 1-2 ay kadar daha calistigimda %90 verimlilik ile bile calissa cok buyuk fayda sagliyacagindan suphem yok.

tşk ler.

peki bu programı paylaşacakmısınız.

ve ayrı bir makina yani engelleyici sistem ne kadara patlar?
 

iyinet

Root
Admin
Hosting Firması
Katılım
2 Eylül 2002
Mesajlar
5,028
Reaction score
66
Konum
Sakarya
aslanbey34' Alıntı:
tşk ler.

peki bu programı paylaşacakmısınız.

ve ayrı bir makina yani engelleyici sistem ne kadara patlar?

Programin calistigindan emin olunca paylasacagim.
Bugun beni bloke etti program, eger sizde foruma arasira erisemiyorsaniz, nedeni bu.
 
F

fenerli

Misafir
iyinetadmin' Alıntı:
Bugun beni bloke etti program, eger sizde foruma arasira erisemiyorsaniz, nedeni bu.

emin değilim ama forum içerisinde seri hareket edince yani sayfalara kısa sürelerde girip çıkıldığında sanki sistem şüpheleniyor gibi geldi.
 

iyinet

Root
Admin
Hosting Firması
Katılım
2 Eylül 2002
Mesajlar
5,028
Reaction score
66
Konum
Sakarya
fenerli' Alıntı:
emin değilim ama forum içerisinde seri hareket edince yani sayfalara kısa sürelerde girip çıkıldığında sanki sistem şüpheleniyor gibi geldi.

Evet biraz fazla supheci bu benim program, moderatorumuz hdogan dan bile suphelenmis.
 

VazgectimSenden

0
İyinet Üyesi
Katılım
6 Mayıs 2005
Mesajlar
859
Reaction score
0
Konum
izmir
wallahi benim yazılıma benziyor bu... Dediği gibi olay orda bitiyor sayfalara çok hızlı girip çıkınca devamlı şakadanak banı koyuyor... Sistem ilk olrak beni ardından adminleri banlamıştı... Onun dışında zararlıkimseyi bulamamış:)))
 
P

Pco

Misafir
Ev1serves, theplanet gibi serverlerde yüksek ateş duvarı teknolojileri var yüksek miktarda gelen ping talepleri boş bir ip'e yönlendiriliyor. Bu sayede gelen saldırılardan korunmuş oluyorsunuz. Dolayısıyla bu gibi şirketlerden sunucu alan hosting şirketleride aynı koruma altına girmiş oluyor. Aslında en büyük tehlike kullanıcının ddos yollamasıdır. Ev1servers'in bunun içinde önlemi var dışarıya yüksek miktarda ping yollayınca server network operatorü tarafından bloke ediliyor ve sizin açma talebinizi bekliyor.
Dışardan ve içerden yollanan ping bandwitdh miktarınızı etkiliyor.
 

iyinet

Root
Admin
Hosting Firması
Katılım
2 Eylül 2002
Mesajlar
5,028
Reaction score
66
Konum
Sakarya
Pco' Alıntı:
Ev1serves, theplanet gibi serverlerde yüksek ateş duvarı teknolojileri var yüksek miktarda gelen ping talepleri boş bir ip'e yönlendiriliyor. Bu sayede gelen saldırılardan korunmuş oluyorsunuz. Dolayısıyla bu gibi şirketlerden sunucu alan hosting şirketleride aynı koruma altına girmiş oluyor. Aslında en büyük tehlike kullanıcının ddos yollamasıdır. Ev1servers'in bunun içinde önlemi var dışarıya yüksek miktarda ping yollayınca server network operatorü tarafından bloke ediliyor ve sizin açma talebinizi bekliyor.
Dışardan ve içerden yollanan ping bandwitdh miktarınızı etkiliyor.

Kanimca, DDOS veya DOS icin cozum sizin dedicated serverinizda.
Serveriniz efendim 4 CPU Xeon 4Gb bir makina ise, bunu gocertmek 10-20 dakika surerken, 1.4 Celeron 1 CPU 512Mb makina 2 dakkika icinde dizlerinin ustune cokuyor.
Makinanizin konfigurasyonu, makinada hangi yazilimlarin calistigi onem kazaniyor. Farkindaysaniz son zamanlarda millet vbulletin forumlarina saldiriyor. Neden mi? Cunku PHP kullaniyor, PHP en cok CPU tuketicilerinden biridir. Cunku veritabani kullaniyor. Cunku session kullaniyor. Cunku cookie kullaniyor. Artik AJAX kullaniyor. Efendim akliniza gelebilecek her teknolojiyi kullaniyor bu vbulletin. Dolayisi ile adamlar da sisteme en yuklenen programi hedefliyorlar.
Burada biraz da bize is dusuyor, mantik uretmek gerekiyor. Duz mantikla gidip yabanci forumlarda okuduklarimizi yapmakla kurtulunmuyor bu problemden.
Ornegin, sistem yogunlugu 2-3 civarinda ciktiginda (Linux de uptime komutunu calistirdiginizda sag kisimda gorunen rakamlar) forumu kapatabilirsiniz. Bu ozellik vbulletinin icinden de ayarlanabiliyor. Ancak vbulletin harici programlari da bu sekilde korumak icin sistem yogunlugunu takip edebilrsiniz.
Bundan baska, HTTP daemon ina gelen request (istek) sayisini kontrol edip, koruma mekanizmanizi devreye gecirebilirsiniz.
Bu fikirler boyle surup gider, sizin de ekliyecekleriniz varsa yazin lutfen.
 
F

fenerli

Misafir
iyinetadmin' Alıntı:
Burada biraz da bize is dusuyor, mantik uretmek gerekiyor. Duz mantikla gidip yabanci forumlarda okuduklarimizi yapmakla kurtulunmuyor bu problemden.
Ornegin, sistem yogunlugu 2-3 civarinda ciktiginda (Linux de uptime komutunu calistirdiginizda sag kisimda gorunen rakamlar) forumu kapatabilirsiniz. Bu ozellik vbulletinin icinden de ayarlanabiliyor. Ancak vbulletin harici programlari da bu sekilde korumak icin sistem yogunlugunu takip edebilrsiniz.
Bundan baska, HTTP daemon ina gelen request (istek) sayisini kontrol edip, koruma mekanizmanizi devreye gecirebilirsiniz.
Bu fikirler boyle surup gider, sizin de ekliyecekleriniz varsa yazin lutfen.

Bu olumsuz olayın tek olumlu yanı internet hizmeti vermenin sorumluluk ve bilgi gerektirdiğini ispatlamış olması (hani herkes hosting satıyor veya hazır cms paketlerini kuruyor ya) böylece bt sektörünün internet kolunu seçenler de bir şekilde kendilerini bilgi ile donatmak zorunda kalacaklar.
 

iyinet

Root
Admin
Hosting Firması
Katılım
2 Eylül 2002
Mesajlar
5,028
Reaction score
66
Konum
Sakarya
fenerli' Alıntı:
Bu olumsuz olayın tek olumlu yanı internet hizmeti vermenin sorumluluk ve bilgi gerektirdiğini ispatlamış olması (hani herkes hosting satıyor veya hazır cms paketlerini kuruyor ya) böylece bt sektörünün internet kolunu seçenler bir şekilde kendilerini bilgi ile donatmak zorunda kalacaklar.

Evet bilgi ile donanacaklarindan suphem yok, dugmeyi kapat, dugmeyi ac, tamam.
Daha bugun bir mesaj vardi, bir sirketin support elemanlarindan birisi askere mi ne gitmis, support alamiyorlarmis o yuzden. Bence hosting alirken en dikkat edilecek husus support (teknik destek) dir. En guclu makine en yuksek bant genisligi sizde olsun, makinaniz calismiyorsa nafile.

DDOS tan korunma fikirlerinizi bekliyorum, belki yazmakta oldugumuz programlara faydasi da olur.
 
P

Pco

Misafir
DDOS'u boş verin. Artık o kadar kolay degil ddos cekmek.
Eskiden herkesin botnetleri vardı her dk yolluyorlardı ama artk para verip shell alan biri 1 kere yollasa yollar sonrada satın aldıgı şirket kapatır shell'ini.

Yani çok tırsmayın:)

Ayrıca teknik ekibin ddos karşısında yapacagı hiç bir şey yok. Bu altyapıdaki ağ yapısını ilgilendiren bir olaydır.
Eğer büyük bir şirketse gelen saldırıyı boş bir ip'e yönlendirip tüm saldırıyı içine çeken bir firewall kurarlar.
Burda oluşacak büyük bir trafik yogunlugu olacaktır.. Eğer bu trafik masrafını karşılayabilecek kadar büyük ve zengin bir şirketse zaten kurarlar sistemi.
 

Türkiye’nin ilk webmaster forum sitesi iyinet.com'da forum üyeleri tarafından yapılan tüm paylaşımlardan; Türk Ceza Kanunu’nun 20. Maddesinin, 5651 Sayılı Kanununun 4. maddesinin 2. fıkrasına göre, paylaşım yapan üyeler sorumludur.

Üst