Firewall taktirdim ama ????

hoppala · 25 Aralık 2005

Merhabalar...
Server'a ddos'lar yüzünden firewall taktirdim ancak saldirilari engellemiyor. Syn flood yapiyolar sanirim ve devam ediyor. Acaba ayar yapmam mi gerekiyor firewall'a ? Yardimci olursaniz sevinirim

Angelo · 25 Aralık 2005

Nedir firewall?

hoppala · 25 Aralık 2005

markasi: netscreen 5GT

okan23 · 25 Aralık 2005

giriş seviyesine uygun bir firewall çok etkili olduğunu söyliyemiyeceğim ilk başta şirkette bunlardan kullanıyordur session limiti var bu alette ve güzel güzel istekler gelmeye başladığında web arayüzü ulaşılamaz hale geliyor hiç paket droplamadan alrm vericek şekilde firewall u yapılandırırsan bu tür sorunla karşılaşmazsın session limiti yüzünden aygıtın devre dışı kalma sorunu bahsettiğim şey anti,vurus yazılımı ile birliktede geliyor definitionları güncellersen bayağı bir şey engelliyor http flood saldırılarına karşı etkisiz ancak bir nebze syn flood saldırılarnın önüne geçebilirsin

hoppala · 25 Aralık 2005

biraz daha açabilirmisiniz lütfen ?? Ne yapmam gerekiyor?

okan23 · 25 Aralık 2005

kullanım klavuzu burada remote console verilebiliyormu bununu için sanmıyorum ayarlamaları optimum şekilde aldığın datacenter yapmalı
http://www.juniper.net/techpubs/hardware/netscreen-appliances/netscreen-appliances50/ug_5gt.pdf

cengizzz · 25 Aralık 2005

hoppala' Alıntı:
Merhabalar...
Server'a ddos'lar yüzünden firewall taktirdim ancak saldirilari engellemiyor. Syn flood yapiyolar sanirim ve devam ediyor. Acaba ayar yapmam mi gerekiyor firewall'a ? Yardimci olursaniz sevinirim

kerio server firewall öneririm. sunucunuz windows mu linuxmu?

Angelo · 26 Aralık 2005

Netscreen, firewall donanim tabanli yani Kerio gibi isletim sistemine entegre edilen birsey degil. Bu yuzden ayarlari zaten kendin yapamiyorsun.

cengizzz · 26 Aralık 2005

Angelo' Alıntı:
Netscreen, firewall donanim tabanli yani Kerio gibi isletim sistemine entegre edilen birsey degil. Bu yuzden ayarlari zaten kendin yapamiyorsun.

o donanımdan bahsetmedim. Farklı bir çözüm yolu sundum arkadaşa... Bu küçük anlaşmazlığın polemiğe dönüşmesini de istemiyorum...

Makroturk · 1 Şubat 2006

eger windows uzerinde isen kesinlikle Meaya Outpost Firewall oneririm DDoS lara karsi gayet etkili oldugunu localimde test ettim windows firewalllar uzerinde 100 Mb local agda kesintisiz p2 350 128 ram bi makina 1 saatten fazla dayanabiliyo cok yuksek saldirilara karsi... ama windowsla ugrasmiyosan dogru yolu bulup linuxa gecmissen 3 dk icinde sistemini guvenli hale getirebilecegin amatorlere en acik hitap eden profesyoneller icin ise en rahat firewall tabiki APF (advanced policy firewall) ve eger istersen yanina uyari modulu BFD (brute force dedection) kurdunmu sorun yoktur bunlar ile ilgili googlede bir cokta turkce dokuman bulabilirsin... iyi calismalar

Wishmaster · 1 Şubat 2006

Makroturk' Alıntı:
eger windows uzerinde isen kesinlikle Meaya Outpost Firewall oneririm DDoS lara karsi gayet etkili oldugunu localimde test ettim windows firewalllar uzerinde 100 Mb local agda kesintisiz p2 350 128 ram bi makina 1 saatten fazla dayanabiliyo cok yuksek saldirilara karsi... ama windowsla ugrasmiyosan dogru yolu bulup linuxa gecmissen 3 dk icinde sistemini guvenli hale getirebilecegin amatorlere en acik hitap eden profesyoneller icin ise en rahat firewall tabiki APF (advanced policy firewall) ve eger istersen yanina uyari modulu BFD (brute force dedection) kurdunmu sorun yoktur bunlar ile ilgili googlede bir cokta turkce dokuman bulabilirsin... iyi calismalar

Valla APF , BDF ,SNORT Bir kaç tane daha firewall kurulu şuan server ulaşılamaz halde yapıcakda bişey yok adamların sıkılmasını bekliyorum resmen iptables de fayda etmiyor.

Makroturk · 1 Şubat 2006

o zaman sende baska sorun var cunki iptables DDoS a bire bir baska caresi yok DDoS un

Wishmaster · 1 Şubat 2006

Ddos çaresi yok diyicektin galiba.

LNWServers · 1 Şubat 2006

Bildiğim kadari ile www.gigeservers.com bu işi yapıyor, bence onlarla iletişim kurun .

okan23 · 1 Şubat 2006

iptables DDoS tarzı bir saldırıyı durduramazsın ne bant genişliğine karşı yapılan bir saldırıysa zaten isteklerin hepsi sunucuya ulaşıyor sadece kabul edilmiyor o yüzden hiç bir faydası yok aynı şey harici firewall lar içinde geçerli çoğu büyük saldırıları filtrelerken session limitleri yada işlem güçlerinin sınırları yüzünden çakılır
filtrelememesi gereken trafiğide filtreler gene hiç bir şekilde sunucuna ulaşılamaz hale gelir cisco ve diğer firmaların kullandığı çok çeşitli yöntemler var mesela saldırı esnasında syn wait isteklerini bekleterek bunları sıraya koyarak gecikmeli olarak vermek gibi

Makroturk · 1 Şubat 2006

iptables ile dDoS u kesebilirsiniz... googledan biraz arastirirsaniz hem fikir olabiliriz sanirim...

Wishmaster · 1 Şubat 2006

Makroturk' Alıntı:
iptables ile dDoS u kesebilirsiniz... googledan biraz arastirirsaniz hem fikir olabiliriz sanirim...

Sen ddos dan neyi anlıyosun bilmiyorum. Ama sana söylüyorum şimdi benim sunucumda iptables apf snort bfd iki üç tane değişik mod firewall faydası yok. Bunun kesin çözümü de yok google senden çok araştırmışımdır inan ha biliyosan yaz bilmediğimiz bişey olabilir ama google araştır deme

iyinet · 1 Şubat 2006

Tebitlerime gore DDOS un bile cesitleri var.
Eger tamamen rastgele (random IP) bir DDOS ise durdurmak neredeyse imkansiz.
Eger saldiri yapan IP ler belli ise, ornegin saldiri hep ayni 5000 adet IP den geliyorsa, o zaman onleme sansi var.
DDOS oldugunda kaynagi ve hedefi bulmak cok onemlidir.
Kaynagi bulduktan sonra taktik belirlemeniz ve hedefi korumaniz sorunu cozmenizde yardimci olacaktir.

Firewall taktirdim ama ????

hoppala

Angelo

0

hoppala

okan23

0

hoppala

okan23

0

cengizzz

0

Angelo

0

cengizzz

0

Makroturk

0

Wishmaster

0

Makroturk

0

Wishmaster

0

LNWServers

okan23

0

Makroturk

0

Wishmaster

0

iyinet

Root

Backlink ve Tanıtım Yazısı için iletişime geçmek için Skype Adresimiz: .cid.1580508955483fe5