Aspde Ddos Koruması?

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    AntiOksidan
    AntiOksidan's avatar
    Kayıt Tarihi: 03/Ekim/2005
    Erkek
    bunu kodlarla veya başka herhangi bir şekilde nasıl sağlıyoruz...
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    pesimistzombie
    pesimistzombie's avatar
    Kayıt Tarihi: 14/Haziran/2006
    Erkek
    vala.. benim yöntemlerimi sölim.. web / wap die klasör açarım.. ana dizine default.asp atar içine kullanıcıya session atandırıp web klasöründeki siteye o sessionla yollatırım.. eğer adamın session uymuosa direk işlem yaptırtmam .. bazen bu yöntem işe yarıyor .. veya sayfalar arası geçişe güvenlik no koyarım hidden post .. dier sayfada no doğru deilse işlem yaptırtmam.. ama bazen bu normal kullanıcılarada zorluk çıkartabiliyor.. veya panelden dizin koruması koyarsın tam bilmiyorum ama siteye girişte kullanıcı adı şifre istiyo sen belirliyosun yazıyosun giriyosun onun gibi.. daha aklıma gelmiyor benim.. bunlar bi nevi ddos engeller.. aynı şekilde ddos flood korumlarınıda bu şekilde yapabilirsin..

    :|
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    renegadealien
    renegadealien's avatar
    Üstün Hizmet Madalyası Savaş Madalyası Başarı Madalyası Üstün Hizmet Madalyası Developer Madalyası
    Kayıt Tarihi: 23/Mart/2003
    Erkek
    Şimdi senin bahsettiğin flood korumasına girmekte genel manada...

    Kaldıki bunlarda biryerden sonra işe yaramaz neden?

    Öncelikle Flood ve Ddos arasındaki o çizgiyi kavramak laızm..

    Eğer ben servera sistem tabanlı bir saldırı yapacaksamki genelde bunu flood olarakda görebiliriz yani arasındaki çizgiler cok incedir buna ddos dioruz örneğin, bir ping saldırısını bunun içine koyabiliriz..

    Bu arada bu akbank reklamında koşan adam varya hastayım ona :) Neyse devam edelim..

    Eğer ben bir siteye devamlı farklı kullanıcı adı şifreleri deniyor ve sisteme saldırı yapıyorsam ki illaki farklı olamasınada gerek yok bunada flood diyoruz...

    Şimdi %100 bir korunma sistemi yok...

    Flooddan koruma normal bir sitede imaknsız gibi bir şeydir çünkü bunun mantığına inmek lazım..

    Mesela bir serverın var ve bir siten var.. her bir kullanıcının siteye login olması işlemcinin %3 e çıkmasına neden oluyor dielim, sql işlemlerinden dolayı... Eğer birisi gelirde en basitinden Denyo ile o sitenin login penceresine saldırısa, ve server cevap verebileceği anlık yanıt sayısından daha cok sorguyla boğuşmaya çalışırsa bu sistem kitlenecektir.. Burada illaki saldırganın bir kulanıcı adı şifreye sahip olmasıda gerekmez çünkü o kullanıcı adı şifrenin sorgulanması bile o işlemciyi yoracaktır...

    Bu floodla ilgili genel tanım ve örneklerden birisi.. Nasıl korunulur?

    Kesin bir korunma sistemi bulunmamakta çünkü bir sitenin anasayfasının görüntülenmesi işlemi bile o servera bir yük binidrmektedir. Çözüm daha hızlı ve güçlü bir server kullanmakta olabilir. Yazılımsal olarak yani asp yada php tabanlı ne kadar session koruması application koruması koyarsan koy, sonuç itibari ile bu sessionların, applicationların cookielirim ne halt olursa olsun bu güvenlik önlemlerininde bilgisayar tarafından bir yargılanması ve bir sonuca varılması gerekmektedirki buda sistemi yoran bir uygulamadır.

    Heleki ddosdan asp, php gibi web tabanlı korunma imkansıza yakındır çünkü bu tip bir saldırı sistemi belki direk olarak network kartına yada işletitm sistemi ve/veya buna yüklü olan uygulamaları baz alarak yapılacaktır bununlada web uygulamaları ile bir sonuç alınması düşük bir ihtimaldir.

    Burada devreye 2 çözüm gelmekte.. Ddos koruması için gerekli olan şey sağlam bir server firewall uygulaması, ki ben bu konuda kerio server firewallı tavsiye ederim, flood korumasınıda bu tip bir program bir yere kadar koruyabilecektirki bunun içinde kesin çözüm ip tabanlı bir güvenlik sisteminin tasarlanıp koyulması gerekmektedir. Yanlız deminde bahsettiğim gibi ne kadar uğraşıtsanız uğraşın, bahsettiğim ip tabanlı sistem bile saldırı olup olmadığı konusunda karar verirken bile sistemi kulanıp onu yoracaktır, buradada dikkatli olunacak nokta serverın güçlü olması gerektiğidir...

    Tahribat ın korumasına gelince, uzun süreli saldırılardan ve ataklardan dolayı, dünyadaki hemen hemen bütün büyük dedicated server satan firmaların karalistesinde olan bu domain yüzünden uzun bir süre büyük sıkıntılar çektikten sonra günümüzde, tamamen kendi yazdığımız, asp-iis-network bağlantılı özel bir koruma sistemine sahibiz... Onun için Tahribat.Com dünyada belkide sadece bizde olan bu güvenlik sistemi sayesinde günlük olarak gelen yüzlerce saldırıya server tık demeden dayanıyor. Burada 64 bitlik Amd altyapılı 1 gb lık ramli bir serverın sadece tahribat.com için çalıştığınıda hesaba katmak gerekir tabiki...

    Sanırım ipin ucunu kacırdım yazarken :) Anlaşılır yazdımmı bilmiyorum ama yazdım bişiler :))

    Umarım yardımcı olmuşumdur...

    Renegadealien :)

    Sanıyorum kendi atasözümü yaptım, kaynak belirterek kullanabilirsiniz. 10.05.2013 tarihli google arama sonucu : Aradığınız - "herşeyin hayırlısı rampanın bayırlısı" - ile ilgili hiçbir arama sonucu mevcut değil. Not : Söyleyeni belli olduğu için(Ben) atasözü değil, özlüsöz oluyormuş, dolayısı ile kendi özlüsözümü yapmış oldum :)
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    pesimistzombie
    pesimistzombie's avatar
    Kayıt Tarihi: 14/Haziran/2006
    Erkek
    bilgi için sağol hocam :) napalım biz firewall falan yazamıoz kendi serverimizde yok gariban hesabı kodlarla derme çatma bişey yapmaya çalışıoz işte :D

    :|
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    mit
    mit's avatar
    Kayıt Tarihi: 15/Eylül/2005
    Erkek
    64 bit ve 1 gb ram mı one beaa ne yaptınızbee ::::::::::)) server bayagı bir dayanır yani tek server tek domain guclu server korunmada var yani daha ne olsun demi.yapılcak şey floof koruma kullanmaktır oda bir yere kadar korur yine iş serverde bitiyor renenin dediği gibi. katılıyortum
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    fenerist07
    fenerist07's avatar
    Kayıt Tarihi: 09/Ağustos/2005
    Erkek

    Bu arada bu akbank reklamında koşan adam varya hastayım ona :) Neyse devam edelim..

    bu nokta önemli arkadaslar püf noktası burada :)

    Saolasın rene hocam emeğin için :)

    Amphetamine Logic.
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    renegadealien
    renegadealien's avatar
    Üstün Hizmet Madalyası Savaş Madalyası Başarı Madalyası Üstün Hizmet Madalyası Developer Madalyası
    Kayıt Tarihi: 23/Mart/2003
    Erkek
    hoca hastayım ama o kadar süper yapmışlarki o koşan adamı...

    Sanıyorum kendi atasözümü yaptım, kaynak belirterek kullanabilirsiniz. 10.05.2013 tarihli google arama sonucu : Aradığınız - "herşeyin hayırlısı rampanın bayırlısı" - ile ilgili hiçbir arama sonucu mevcut değil. Not : Söyleyeni belli olduğu için(Ben) atasözü değil, özlüsöz oluyormuş, dolayısı ile kendi özlüsözümü yapmış oldum :)
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    lost_dream
    lost_dream's avatar
    Kayıt Tarihi: 11/Şubat/2006
    Erkek
    sade sen değil bir çok kişi hasta o reklama.
    mesacda süper
    birlikten doğan kuvvet.
    ama ben bireycilikten yanayım

    Tüneli kaçmak içinmi kazmışlar
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    kurdo
    kurdo's avatar
    Kayıt Tarihi: 18/Temmuz/2005
    Erkek
    reneyi seviyom yaw. hepisini okudum hoja bir nefeste pekiştirmiş olduk kafamızdakileri :D:D

    bu arada öyle zotturuktan heykır amcaların sitesinde flud ve didos koruması yaptığını iddia eden bekleyiniz içerikli sayfalara da inanmayın :D

    kendinize ayığ olunuz
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Fistandantilus
    Fistandantilus's avatar
    Kayıt Tarihi: 28/Eylül/2004
    Erkek
    php fln bilmediğim için anlamam flood korumasından ancak, bazı sitelerde işte "10 saniye sonra deneyin" tarzı şeyli olan yani korumalı sitelerde flood işe yaramıyordu yorulmuyordu server. Geçen yaz bütün gün açık bıraktığım oluyordu pcyi sitede tık yok. Bu çok iyi bi koruma olsa da rene'in anlattığına göre yorulması gerekmez miydi serverın? Bandwidth fln diyeceksinizdir muhtemelen ama site ahım şahım bir şey değildi..

    Fakat söyleyin kardeşlerim; insanlığın bir ereği eksikse, eksik değil midir- bizzat kendisi de?
  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Çömez
    underzero
    underzero's avatar
    Üstün Hizmet Madalyası
    Kayıt Tarihi: 20/Ocak/2003
    Erkek
    rene gayet acik yazmis.
    ddos un floodun kesin korumasi yoktur.
    tek cozum cok guclu bir server. orn. denyo ile msn.com a saldirin bi halt olmaz adamlarin yuzlerce serveri var Turkiyede ki gibi p3 makineyi server yapmiyor adam.
    session control biraz onlem olabilir ama oda flooda dayanmiyor
    ddos ve flood acik tehlikedir :)

    bu arada rene o kosan adamin arkada kalan eline dikkat et geri gidip ileri dogru gelirken bir ipnelik yapiyor :)


    pist bak bi ! - Ban Golu Canavari
Toplam Hit: 2869 Toplam Mesaj: 16