Web sitesi Güvenliği, DOS - DDOS Saldırıları...
Ddos Saldırılarından Nasıl Kurtuluruz
Ddos Saldırılarından Nasıl Kurtuluruz
-
merhaba hocalar
bi arkadaşımın açtığı poker oyun sitesi sürekli ddos saldırı alıyo. facebook üzerinden oynanan basit bi oyun aslında ama adamın teki takmış kafaya siteyi. sürekli saldırı yapıp siteyi kullanılamaz hale getiriyo.
saldırıyı datacentere(digitalocean) yapıyolarmış sanırım. firmayla görüşmüş ama belli bi saldırıya kadar koruruz gerisine bişey yapamayız gibilerinden bişey demişler.
hocalar durum vahim. sizce başka datacentere geçse sorun çözülür mü acaba? bildiğiniz tavsiye ettiğiniz ddoslara karşı ultra korumalı bi yurtdışı datacenter var mı? ücret önemli değil yeter ki saldırılara korumalı olsun.
-
cloudflare kullanıyo mu, bu da bir yere kadar korur tabii ki
-
digitaloceandan hemen bir hesap açıp,
saldırı anında saldırı yapan ip'yi tickettan yolluyorsun 10-15 dakika içinde ipnenin hesabını kapatıyorlar
digitaloceandan spoof çıkışda olmuyor rahatlıkla ipyi bulabilirsiniz
veya : http://dgn.net.tr/fiyat-listesi.html
-
Tipine göre değişir hocam bazıları vardır hiçbişey yapamazsın donanımı yükseltmek dışında.
Network monitor gibi bişeyle capture alabilirsen çözüm buluruz ama
-
HolyOne bunu yazdı
Tipine göre değişir hocam bazıları vardır hiçbişey yapamazsın donanımı yükseltmek dışında.
Network monitor gibi bişeyle capture alabilirsen çözüm buluruz ama
hocam ne yapılması gerekiyosa yapmaya hazırız. yüklü yatırımlar yapıldı siteye. bize yol gösterir misin?
-
Saldırı türü nedir hocam, live monitor den analizlere bakabilirmisin?
-
Ovh'i dene istersen.
-
parayla kurtulursun kardeşim
-
LaNCeLoT bunu yazdı
parayla kurtulursun kardeşim
En güzel yorum :)
Yurtdışındaki OHV, Digitalocean tarzı şirketlere güvenmemenizi öneririm. Saldırının boyutu yükselip DC'nin bağlantılarını etkilediği zaman hesabı suspend edip irtibatı kesiyorlar.
Gelen saldırının türü önemli.
Boyutu kaç mbit/gbit? Ne kadar sürüyor? Saldırı sırasında sunucu ve sunuculardaki kaynak kullanımı ne?
-
Çözüm bulmak için öncelikle sorunu tespit etmek gerekiyor. Öncelikle bunun ne tür bir saldırı olduğunu anlamalısın. Örneğin bu bir ReDoS saldırısı da olabilir.
ReDoS nedir?
Programcının gözünden kaçan masum görünümlü bir regular expression'un abuse edilerek kullanılması. Detaylı bilgi için bknz: google.com
Oyun sunucunuzda çalıştırdığınız poker yazılımı sandığınız kadar iyi yazılmamış olabilir (Akıllıca thread management uygulanmadıysa çok amaçsız bi şekilde sunucunun yorulmasına neden olur)
Veritabanı şişmiş olabilir yada optimize çalışmayabilir. Veritabanındaki birkaç saniyelik gecikme, oyunda hissedilir bir ağırlığa neden olur.
Sunucunun kaynak kullanımının artması DDoS saldırısı alıyorum demek değildir. Yanlış yazılmış bir koda tek kişi flood yapsa bile sistemi uçuraBİLİR. (Örn: Veritabanında arama yapan queryler, insert yapan queryler)
Sunucuda RAM bitmiştir sürekli swapa düşüyor olabilir.
gibi gibi gibi birsürü sebep oluyor olabilir. Sunucu ağırlaştı eyvah hacklendim demeden önce kabahati öncelikle kendinde aramak gerekir diye düşünüyorum.
-
Böyle bir saldırı alıyorsan cloudflare korur ama sunucu kaynakları ayarlamalarda yapman gerekli 24 saat içinde gelen saldırı miktarı istek bazında ama bir cacık yiyemedi siktir oldu gitti amk çocugu ayrı mesele