Dos saldırılarından korunmak için.htaccess ile yada başka bi çözüm bilen duyan gören varmı 
|
|
Eğer DDoS'tan bahsediyorsan bir çok hosting provider'da paket özellikleri bölümünde Anti DDoS v.b şeyler yazıyor..Hesapta sağlıyorlar bu korunmayı yani...
Ayrıca google da ddos korunma keyleri ile bir kaç sonuca ulaşman mümkün..
Birde
http://mcsemania.com/modules.php?name=Reviews&rop=showcontent&id=1
belki yarar işine...
Ayrıca google da ddos korunma keyleri ile bir kaç sonuca ulaşman mümkün..
Birde
http://mcsemania.com/modules.php?name=Reviews&rop=showcontent&id=1
belki yarar işine...
bi host göstersene inceleyeyim hele şunu.
bana tek çözümün dedicate oldugunu söylediler
bana tek çözümün dedicate oldugunu söylediler
deticated tabi..de
tek çözüm niçin olsun?..
bir yer adresi vererek yanlış yönlendirme yapmak istememde
tek çözüm deticated diye zannetmiyorum
ama en azından şöyle diyeyim..
hosting mantıksal olarak sanal ama fiziksel olarak gerçek bir şey olduğu için deticated'ına sende ddos kurupta ordan birisine host sağlarsan aynı şey olmuyormu?..
e onuda yapanlar var diye biliyorum doğruluğu hakkında kesin bi bilgim yokta.
tek çözüm illa sitelerimiz için deticated alacağız diye bir çözüm yolu olduğunu zannetmiyorum belki yanlışımdır..
iyi geceler..
tek çözüm niçin olsun?..
bir yer adresi vererek yanlış yönlendirme yapmak istememde
tek çözüm deticated diye zannetmiyorum
ama en azından şöyle diyeyim..
hosting mantıksal olarak sanal ama fiziksel olarak gerçek bir şey olduğu için deticated'ına sende ddos kurupta ordan birisine host sağlarsan aynı şey olmuyormu?..
e onuda yapanlar var diye biliyorum doğruluğu hakkında kesin bi bilgim yokta.
tek çözüm illa sitelerimiz için deticated alacağız diye bir çözüm yolu olduğunu zannetmiyorum belki yanlışımdır..
iyi geceler..
DDos engellenemez sadece hafifletilebilinir.
provider'lar DDos Protection x y z şeklinde yazarlar fekat bunu engellemenin yolu
(genelikle providerlar target ip'ye lisanssız route koyuyorlar yani senin sistemini yok saydirip hizmetini askiya aliyorlar. Ne anladim ben bu isten? ha saldiri olmus sistem disi kalmisim ha nul route konmus kalmisim.) yok çünkü source ip random + syn paket. engelleyecek teknoloji yok yani.
UDP ataklari tespit edip bloklayabilirsin bir sekilde tabiki bunuda hosting paketi ile yapman mumkun degil dedicated'in etc olmasi gerekiyor.
Bu asamada windows'u hic kaale almayaraktan linux'u de hafifi kalir gorusundeyim.
FreeBSD + ipfw + apache mod_security
olay tamamdir
bir kac rule tanimlayarak ipfw'de zarari minimum duzeyde tutabilirsin.
benim uygulamalarimda standart kullanilan portlar disinda herhangi bi porta istek geldiginde o amcayi direk bloklatiyorum cunku amcalar atak yapmadan evel scan ediyorlar dolayisi ile unused portlari da minciklamis oluyorlar
bunun disinda "atak tespit sistemi" tarzinda birsey gelistirmek mumkun degil diye dusunmekteyim. cunku server'a gelen istegin saldirimi yoksa bir siteye ziyaretmi oldugunu algilatmak cok zor hatta mumkun degil.
bunun disinda apache mod_limitipconn ile cesitli connection rules tanimlayabilirsin.
1 ip'den maksimum baglanti sayisi x y z. amcam 80 e atak yaparsa en azindan apache down olmaz.
tabi su da var bu tip ataklar genelde port 53'e yapilmakta yani DNSlere. amcam direk scan etmeden 53 e cakarsa olay biter
neyse yaz oglu yaz bu sevda bitmez
provider'lar DDos Protection x y z şeklinde yazarlar fekat bunu engellemenin yolu
(genelikle providerlar target ip'ye lisanssız route koyuyorlar yani senin sistemini yok saydirip hizmetini askiya aliyorlar. Ne anladim ben bu isten? ha saldiri olmus sistem disi kalmisim ha nul route konmus kalmisim.) yok çünkü source ip random + syn paket. engelleyecek teknoloji yok yani.
UDP ataklari tespit edip bloklayabilirsin bir sekilde tabiki bunuda hosting paketi ile yapman mumkun degil dedicated'in etc olmasi gerekiyor.
Bu asamada windows'u hic kaale almayaraktan linux'u de hafifi kalir gorusundeyim.
FreeBSD + ipfw + apache mod_security
olay tamamdir
bir kac rule tanimlayarak ipfw'de zarari minimum duzeyde tutabilirsin.
benim uygulamalarimda standart kullanilan portlar disinda herhangi bi porta istek geldiginde o amcayi direk bloklatiyorum cunku amcalar atak yapmadan evel scan ediyorlar dolayisi ile unused portlari da minciklamis oluyorlar
bunun disinda "atak tespit sistemi" tarzinda birsey gelistirmek mumkun degil diye dusunmekteyim. cunku server'a gelen istegin saldirimi yoksa bir siteye ziyaretmi oldugunu algilatmak cok zor hatta mumkun degil.
bunun disinda apache mod_limitipconn ile cesitli connection rules tanimlayabilirsin.
1 ip'den maksimum baglanti sayisi x y z. amcam 80 e atak yaparsa en azindan apache down olmaz.
tabi su da var bu tip ataklar genelde port 53'e yapilmakta yani DNSlere. amcam direk scan etmeden 53 e cakarsa olay biter
neyse yaz oglu yaz bu sevda bitmez
Peki hat safhada olan ev1 v.b olan üst düzey hosting sağlayıcılarından alınan resellerdan alınan hostingler diyelim veya demiyelim.. DDoS Engellenemez demeyelimde minimuma indirilir buna kesinlikle inanıyorum. Yanlış hatırlamıyorsam yahoo© bundan bir aralar büyük zarar görmüştü.
Tamam o zaman bütün siteler ddos'a maruz kalınca ne olacak peki.Yayın hayatlarımı bitecek? Korunmuyormu bu siteler. sadece ispler ile diğer üst düzey bilişim sistemlerimi sadece ddos'a engel olabilir diye bir kaide yok. tabi yahoo,msn load balancer kullandıkları için o ap ayrı bir dalga.. onları sistem dışı tutatlım ama ddos forumdaki arkadaşlar birleşelim bir java script ile activex halledelim sonra bi 20 dakka superonline.com'u açma sorgusu gönderelim ortada superonline falan kalmasın.. yok be ..
Tamam o zaman bütün siteler ddos'a maruz kalınca ne olacak peki.Yayın hayatlarımı bitecek? Korunmuyormu bu siteler. sadece ispler ile diğer üst düzey bilişim sistemlerimi sadece ddos'a engel olabilir diye bir kaide yok. tabi yahoo,msn load balancer kullandıkları için o ap ayrı bir dalga.. onları sistem dışı tutatlım ama ddos forumdaki arkadaşlar birleşelim bir java script ile activex halledelim sonra bi 20 dakka superonline.com'u açma sorgusu gönderelim ortada superonline falan kalmasın.. yok be ..
K
K-G
Misafir
Walla ben darXis'in yukarıda yazdıklarını beğendim, doğru söylüyor ve işi bildiğini sanıyorum. Kardeş bana özelden bi kaçtane referans host yazabilir misin?
E
erotika
Misafir
Hostbul sitesi nin olayına şahit olduktan sonra bende ona göre dedicated aldım ve onlara benzer korumalar yaptım. Şuan gayet de sağlar saldırıları kesiyor.
Hostbul.net adminine bir danışın bence.
Hostbul.net adminine bir danışın bence.
W
W3BMASTER
Misafir
işte dos attack ve kurtulma yolları hakkında güzel bir döküman
buyrun link: http://www.webmasterline.com/forum/showthread.php?t=9
buyrun link: http://www.webmasterline.com/forum/showthread.php?t=9
ister ve webhosting olsun, ister dedicated Ddos u bizlerin engellemesi diye bir şey sözkonusu değildir. Aldığınız dedicated servera istediğiniz tüm firewalları kurun çözüm yok. Çünkü gelen paketler öncelikle bağlı bulunduğunuz networkün routerinden geçiyor. router tüm paketleri tek tek inceler ve network içerindedeki sunuculara dağıtır. Networkün roueteri down olduktan sonra sisizn dedicatediniz zaten devre dışı kalacaktır.
Ancak büyük isp ler network routeri önüne Ddos ve ip flood prodection koyuyorlar, böylece network hiç bir şekilde etkilenmiyor. Ev1 ve Theplanet bunu gayet iyi yapıyor.
Ancak büyük isp ler network routeri önüne Ddos ve ip flood prodection koyuyorlar, böylece network hiç bir şekilde etkilenmiyor. Ev1 ve Theplanet bunu gayet iyi yapıyor.
3 gün sonunda şunu anladım bu saldırılardan korunma yok.
ama şu var hafifletme olayı varmış.
Böylece saldırgan,saldırının işe yaramadığını düşünüp vazgeçebilir en azından caydırıcı rolü var
ama şu var hafifletme olayı varmış.
Böylece saldırgan,saldırının işe yaramadığını düşünüp vazgeçebilir en azından caydırıcı rolü var
Buyuk saglayicilarda bile DDOS'a bagli downtime yasanabilir. Turk Telekom'un yurtdisi hat kapasitesinden fazla hatti olan bir cok merkezde bile DDOSlar tam anlamiyla engellenemiyor. Sozu gecen korumalar basit http floodlara karsi etkili olabilir, portu veya ip yi kapatarak cok kisa surede floodu savusturabilirsiniz. Ancak spoof ip ile binlerce porta ayni anda cok yuksek hat kapasiteleri ile gonderilen isteklere karsi bireysel anlamda sunucunuzu kurtarmaniz mumkun degil.
Bu band genisligi saglayicilari veya merkezin ana baglanti dagitim noktalarindan halledilebilecek bir sorun. Bunun icin de genelde yazilim degil donanim firewalllar kullaniliyor, Netscreen DDOS Protection, Netscreen Deep Packet Inspection gibi teknolojiler var bunun icin.
Bu band genisligi saglayicilari veya merkezin ana baglanti dagitim noktalarindan halledilebilecek bir sorun. Bunun icin de genelde yazilim degil donanim firewalllar kullaniliyor, Netscreen DDOS Protection, Netscreen Deep Packet Inspection gibi teknolojiler var bunun icin.
Z
zeynelkoc
Misafir
ddos u engellemek olsa bugun google u yahoo yu kapatamazlardı ama güçlü makinalarla çok rahat kapatıyorlar. ddos engellenemez sadece hafifletilir
Haymac' Alıntı:
920 Mbit mi
o günleri bi görürsek bakalım daha neler çıkar
Z
zeynelkoc
Misafir
biz gördük o günleri sen merak etme
çok etkili oluyor server anında göçüyor
çok etkili oluyor server anında göçüyor
Az mı geldi 920 Mbit, Ddos konusunda çok uzman (!) bir arkadaşım bizzat yaptı gözümün önünde Goodady de bulunan bir siteye SYN Attack... Site gümledi tabiyoktur' Alıntı:920 Mbit mi
o günleri bi görürsek bakalım daha neler çıkar
920 Mbit miHaymac' Alıntı:Az mı geldi 920 Mbit, Ddos konusunda çok uzman (!) bir arkadaşım bizzat yaptı gözümün önünde Goodady de bulunan bir siteye SYN Attack... Site gümledi tabi
nerden yaptıki bunu. turktelekomun root u falanmı: böyle bir şeyi yapması için 92 tane dedicated sunucusu olması lazım. çünkü dedicatedlerde 10/100 ethernet vardır ve 10 Mbit in üzerine çıkamazsınız. Diğer bir seçenekte tanesi 2500 $ dan 10 tane 100 Mbit unlimited server kiralarsınız, öyle yaparsınız. 25.000 $ veripte alnan sunucuları böyle bir iş kullanmanın mantığıda, açıklamasıda olamaz.Zaten ddos un temeli mbit olarak büyük paketler değildir. büyük paketler anında farkedilir ve en fazla 5-10 saniye sürdürebilirsiniz. küt diye bloğu yersin, hem atak yaptığın yerden, hemde hizmeti aldığın yerden.
Ddos ta temel şudur. networkün routeri gelen her paketi kontrol eder, görünen boyut ile gerçek boyutu, aynı ise networke girişine izin verir ve ilgili ip ye veya sunucuya yollar. Bu işlemi dakikada milyonlarca defa yapar. eğer gerçek boyut ile görünen boyut aynı değilse (buna fragment paket denir ), networke girişine izin vermeden birleştirmiye çalışır, bu paket sayısı çoğaldıkça router cevap veremez hale gelir ve down olur.
Bu sebeple Ddos ile ip flood u karıştırmayınız.