iki gündür sunucuya SYN Flood yapıyorlar datacenter ile görüştüm birşeyler yapmalarını istedim gelmişler bana cisco firewall satmaya çalışıyorlar aylık 199 dolara ben şimdi ne yapmalıyım... Zaten dünyanın parasını ödüyorum adamlardan paralı destek alıyorum yinede birşey yapmıyorlar. bu saldırıların önüne nasıl geçebilirim... makina normal apache yanıt vermiyor ve bazen cpu yu tavana vurduruyor ne yapacağımı şaşırdım 5 dakikada 2 bin ip banladık makina banlanan ip leri tekrardan açıyor lütfen biri bi yardım elini uzatsın...
|
|
SYN Flood Yapanların ALLAH belasını versin..
Apache'yi Stop Et Derim..
Verilerini Kaybetmek İstemessin Sanırım..
Bi Şekilde Saldırı Duracaktır. Durduğunda Tekrar Açabilirsin.
Verilerini Kaybetmek İstemessin Sanırım..
Bi Şekilde Saldırı Duracaktır. Durduğunda Tekrar Açabilirsin.
Cpanel kurulu ise ;
ConfigServer Security & Firewall deneyin kendinde ddos modulü mevcut bendede syn oluyor bazen etkili oluyor gerçekten. syn yi
http://www.configserver.com/cp/csf.html linkten bulabilirsiniz yazılım ücretsizdir.
ConfigServer Security & Firewall deneyin kendinde ddos modulü mevcut bendede syn oluyor bazen etkili oluyor gerçekten. syn yi
http://www.configserver.com/cp/csf.html linkten bulabilirsiniz yazılım ücretsizdir.
saldırı çok büyükse yazılımla bunu çözemezsin set up ücreti yoksa Cisco PIX 506 kirala 180mbbs ye kadar saldırıları engelliyor...
para sorun olacaksa denildiği ibi offla makinayı...yoksa zaten saldırının büyüklüğüne göre DC servisini durduruabilir
para sorun olacaksa denildiği ibi offla makinayı...yoksa zaten saldırının büyüklüğüne göre DC servisini durduruabilir
softlayerda bu fiyat seçenekleri var hangisini seçeceğimi bilmiyorum... 10 mbps kesermiki :s
Cisco ASA - 10Mbps Hardware Firewall $49.00
Cisco ASA - 100Mbps Hardware Firewall $99.00
Cisco ASA - 1000Mbps Hardware Firewall $199.00
Sana gelen saldırının büyüklüğünü mrtg garfiklerini görebiliyorsan testip et. Income a bak 10MBps üstüne çıkıyor mu? Çıkmıyorsa yeter.
Tabi önce yazılımsal çözümleri dene misal APF nin engelleyemediği türden bir saldırı mı?
Tabi önce yazılımsal çözümleri dene misal APF nin engelleyemediği türden bir saldırı mı?
ne yalan söliyim apf yi bile darma duman etmiş gözüküyor... banlanan ip ler otomotik yeniden açılıyor yazılım felan Kâr etmiyor.. bi arkadaşa sordum o bağlantı hızın ne ise ona göre bi firewall taktırman gerekir dedi... bi de örnek verdi 50 cm lik borudan geçen suyu 10 cm lik borudan geçirmek istersen nasıl yavaşlar ise makinanın hızıda o kadar yavaşlar demişti :s
Evet doğru demiş zaten bahsettiğim şu durumda olabilir
100mbps bağlantın varsa 10 mbps alamzsın
ama 10 mbps varsa makinada 10 yada 100 alabilirsin
sende 10 mbps varken 9mbps saldırı alıtorsan 10 yeter (yani yetmezde en azında belli bir sıınrda server cevap verebilir ama daha az durumlarda olur 4 -5 gibi )
sende 10 varken 90 saldırı yapılıyor ve port darmadağın oluyorsa
100 alman gerekir
100mbps bağlantın varsa 10 mbps alamzsın
ama 10 mbps varsa makinada 10 yada 100 alabilirsin
sende 10 mbps varken 9mbps saldırı alıtorsan 10 yeter (yani yetmezde en azında belli bir sıınrda server cevap verebilir ama daha az durumlarda olur 4 -5 gibi )
sende 10 varken 90 saldırı yapılıyor ve port darmadağın oluyorsa
100 alman gerekirTavsiyelerim, hemen 10 veya 100luk firewall'u kirala, SoftLayerdaki portun kac bilmiyorum - ek ilave ile 100Mbps veya 1000Mbps yapilabiliyor, eger 1000Mbps yaptiysan panellerinden gecici bir sure 100Mbps'e du$urme $ansin var - hemen 100Mbps'ye du$ur ve 100Mbps'luk firewalli al.
hepiniz sağolun arkadaşlar.. yazılımlar felan kâr etmedi bu kansızlara ve mecburen cisco 1000 mbps firewall taktırdım makinaya şimdi bakalım elmi yaman beymi yaman
yazılımla böyle bir saldırıyı bir yere kadar durdurursun firewall u açtığın anda apf filan kullanıyorsan session bilgisini tutmak için ip_contract modülünü kullanıyarak bağlantılara session verirler bu tür bir saldırıda bunların tutulduğu tablo çok kolay bir şekilde dolacağı için değer aşıldığı zmaan gelen paketler düşürülür siteye erişimi sağlayamazsın siteyi açmaya kalktığında waiting dersonra timeout alır düşersin bu değeri yükseltirsende acayip erecede ram kullanırsın o yüzden çok sık bu tür saldırılar sana uğruyorsa bir donanımsal firewall kurdurman gerekli
sağol arkadaşım.. dün gece cisco 1 gbps firewall taktırdım makinaya. biraz pahalı oldu ama kansızların yüzünü güldürmeyeceğim...
Evet.. şuan sorunsuz olarak çalışıyor... gayet memunum tuzlu oldu yukardada belirttiğim gibi ama bu insanlara bi ders vermek adına o kadarda pahalı gelmiyor artık...
sitelerden birini test etmek istiyorsan
www.imgadd.com
burdan bakabilirsin...
bayağı sevdim ben bu firewall ı softlayer ın admin panelinden firewall a takılan kekleri bir bir görüyorum
))))evet süper olmuş
hehe teşekkür ederim çok düşüncelisin
Şaka bi yana gerçekten artık çok huzurluyum... makinayı aldığımda çırılçıplak birşeydi upgrade yapa yapa modifiyeli bi canavar oldu...
bu arada bişi merak ediyorum... daha önceden bu tarz bi konuya rast gelmedim.. forumda benden başka kullanan varmıdır acaba
Hardware firewall almaniz , maliyetinizi arttirsada guvenlik acisindan rahat etmenizi saglar keza , 1GBİT'lik cisco firewall'inizida buyuk bir botnet (icinde dedicated'ler bulunan) tcp ve udp paket yogunlugu ile yikabilir , elbetteki cok dusuk 1 ihtimal olsada 1GBİT'den buyuk ddos attacklar yapan gruplar mevcut , iyi calismalar , firewallinizi gule gule kullanin.
sağol arkadaşım inşallah böyle gruplarda bize denk gelmez... zaten bundan sonra öle bi aksilik yaşarsam pılı pırtıyı toplar köye yerleşirim ve bütün elektronik eşyaları ortadan kaldırırım