Aspde Ddos Koruması?
-
bunu kodlarla veya başka herhangi bir şekilde nasıl sağlıyoruz...
-
vala.. benim yöntemlerimi sölim.. web / wap die klasör açarım.. ana dizine default.asp atar içine kullanıcıya session atandırıp web klasöründeki siteye o sessionla yollatırım.. eğer adamın session uymuosa direk işlem yaptırtmam .. bazen bu yöntem işe yarıyor .. veya sayfalar arası geçişe güvenlik no koyarım hidden post .. dier sayfada no doğru deilse işlem yaptırtmam.. ama bazen bu normal kullanıcılarada zorluk çıkartabiliyor.. veya panelden dizin koruması koyarsın tam bilmiyorum ama siteye girişte kullanıcı adı şifre istiyo sen belirliyosun yazıyosun giriyosun onun gibi.. daha aklıma gelmiyor benim.. bunlar bi nevi ddos engeller.. aynı şekilde ddos flood korumlarınıda bu şekilde yapabilirsin..
-
Şimdi senin bahsettiğin flood korumasına girmekte genel manada...
Kaldıki bunlarda biryerden sonra işe yaramaz neden?
Öncelikle Flood ve Ddos arasındaki o çizgiyi kavramak laızm..
Eğer ben servera sistem tabanlı bir saldırı yapacaksamki genelde bunu flood olarakda görebiliriz yani arasındaki çizgiler cok incedir buna ddos dioruz örneğin, bir ping saldırısını bunun içine koyabiliriz..
Bu arada bu akbank reklamında koşan adam varya hastayım ona :) Neyse devam edelim..
Eğer ben bir siteye devamlı farklı kullanıcı adı şifreleri deniyor ve sisteme saldırı yapıyorsam ki illaki farklı olamasınada gerek yok bunada flood diyoruz...
Şimdi %100 bir korunma sistemi yok...
Flooddan koruma normal bir sitede imaknsız gibi bir şeydir çünkü bunun mantığına inmek lazım..
Mesela bir serverın var ve bir siten var.. her bir kullanıcının siteye login olması işlemcinin %3 e çıkmasına neden oluyor dielim, sql işlemlerinden dolayı... Eğer birisi gelirde en basitinden Denyo ile o sitenin login penceresine saldırısa, ve server cevap verebileceği anlık yanıt sayısından daha cok sorguyla boğuşmaya çalışırsa bu sistem kitlenecektir.. Burada illaki saldırganın bir kulanıcı adı şifreye sahip olmasıda gerekmez çünkü o kullanıcı adı şifrenin sorgulanması bile o işlemciyi yoracaktır...
Bu floodla ilgili genel tanım ve örneklerden birisi.. Nasıl korunulur?
Kesin bir korunma sistemi bulunmamakta çünkü bir sitenin anasayfasının görüntülenmesi işlemi bile o servera bir yük binidrmektedir. Çözüm daha hızlı ve güçlü bir server kullanmakta olabilir. Yazılımsal olarak yani asp yada php tabanlı ne kadar session koruması application koruması koyarsan koy, sonuç itibari ile bu sessionların, applicationların cookielirim ne halt olursa olsun bu güvenlik önlemlerininde bilgisayar tarafından bir yargılanması ve bir sonuca varılması gerekmektedirki buda sistemi yoran bir uygulamadır.
Heleki ddosdan asp, php gibi web tabanlı korunma imkansıza yakındır çünkü bu tip bir saldırı sistemi belki direk olarak network kartına yada işletitm sistemi ve/veya buna yüklü olan uygulamaları baz alarak yapılacaktır bununlada web uygulamaları ile bir sonuç alınması düşük bir ihtimaldir.
Burada devreye 2 çözüm gelmekte.. Ddos koruması için gerekli olan şey sağlam bir server firewall uygulaması, ki ben bu konuda kerio server firewallı tavsiye ederim, flood korumasınıda bu tip bir program bir yere kadar koruyabilecektirki bunun içinde kesin çözüm ip tabanlı bir güvenlik sisteminin tasarlanıp koyulması gerekmektedir. Yanlız deminde bahsettiğim gibi ne kadar uğraşıtsanız uğraşın, bahsettiğim ip tabanlı sistem bile saldırı olup olmadığı konusunda karar verirken bile sistemi kulanıp onu yoracaktır, buradada dikkatli olunacak nokta serverın güçlü olması gerektiğidir...
Tahribat ın korumasına gelince, uzun süreli saldırılardan ve ataklardan dolayı, dünyadaki hemen hemen bütün büyük dedicated server satan firmaların karalistesinde olan bu domain yüzünden uzun bir süre büyük sıkıntılar çektikten sonra günümüzde, tamamen kendi yazdığımız, asp-iis-network bağlantılı özel bir koruma sistemine sahibiz... Onun için Tahribat.Com dünyada belkide sadece bizde olan bu güvenlik sistemi sayesinde günlük olarak gelen yüzlerce saldırıya server tık demeden dayanıyor. Burada 64 bitlik Amd altyapılı 1 gb lık ramli bir serverın sadece tahribat.com için çalıştığınıda hesaba katmak gerekir tabiki...
Sanırım ipin ucunu kacırdım yazarken :) Anlaşılır yazdımmı bilmiyorum ama yazdım bişiler :))
Umarım yardımcı olmuşumdur...
Renegadealien :) -
bilgi için sağol hocam :) napalım biz firewall falan yazamıoz kendi serverimizde yok gariban hesabı kodlarla derme çatma bişey yapmaya çalışıoz işte :D
-
64 bit ve 1 gb ram mı one beaa ne yaptınızbee ::::::::::)) server bayagı bir dayanır yani tek server tek domain guclu server korunmada var yani daha ne olsun demi.yapılcak şey floof koruma kullanmaktır oda bir yere kadar korur yine iş serverde bitiyor renenin dediği gibi. katılıyortum
-
Bu arada bu akbank reklamında koşan adam varya hastayım ona :) Neyse devam edelim..
bu nokta önemli arkadaslar püf noktası burada :)
Saolasın rene hocam emeğin için :) -
hoca hastayım ama o kadar süper yapmışlarki o koşan adamı...
-
sade sen değil bir çok kişi hasta o reklama.
mesacda süper
birlikten doğan kuvvet.
ama ben bireycilikten yanayım -
reneyi seviyom yaw. hepisini okudum hoja bir nefeste pekiştirmiş olduk kafamızdakileri :D:D
bu arada öyle zotturuktan heykır amcaların sitesinde flud ve didos koruması yaptığını iddia eden bekleyiniz içerikli sayfalara da inanmayın :D -
php fln bilmediğim için anlamam flood korumasından ancak, bazı sitelerde işte "10 saniye sonra deneyin" tarzı şeyli olan yani korumalı sitelerde flood işe yaramıyordu yorulmuyordu server. Geçen yaz bütün gün açık bıraktığım oluyordu pcyi sitede tık yok. Bu çok iyi bi koruma olsa da rene'in anlattığına göre yorulması gerekmez miydi serverın? Bandwidth fln diyeceksinizdir muhtemelen ama site ahım şahım bir şey değildi..
-
rene gayet acik yazmis.
ddos un floodun kesin korumasi yoktur.
tek cozum cok guclu bir server. orn. denyo ile msn.com a saldirin bi halt olmaz adamlarin yuzlerce serveri var Turkiyede ki gibi p3 makineyi server yapmiyor adam.
session control biraz onlem olabilir ama oda flooda dayanmiyor
ddos ve flood acik tehlikedir :)
bu arada rene o kosan adamin arkada kalan eline dikkat et geri gidip ileri dogru gelirken bir ipnelik yapiyor :)
Toplam Hit: 4323 Toplam Mesaj: 16