Forum
Aktif konular
Üyeler
Kurallar
Arama
Tahribat.com Forumları 
Web sitesi Güvenliği, DOS - DDOS Saldırıları... 
Ddos Saldırısı Nasıl Engellenir? Ddos Saldırısı Nasıl Engellenir?
-
Arkadaşlar Merhaba,
Bir müşterimin internet sitesine rusya çin hongkong gibi sitelerden 32.7Milyon istekte bulunulan bir DDos saldırısı oldu. Olmayada devam ediyor.
Sitedeki güvenlik önlemleri :
* Cloudflare
* Cloudflare ülke engelleme
* Plesk ülke engelleme
Ülke engellememize rağmen bu ülkelerden istekler gelmeye devam ediyor.
Bunu kime yaptırıyorlar para ile bu saldırı işini yapan Ruslar ve Çinliler var sanırım?
Bunu ne kadar yapmaya devam edebililer.
Bu konuda uzman mürit kardeşlerimden yol göstermelerini rica ediyorum.
Teşekkürler.
-
Botnet ağlı bir ddos saldırısı olduğu kesindir. Lakin bu işi cinlilermi yaptı ruslarmi cinlermi bilemem.
-
cloudflareden engel koyarsan oralardan trafik gelmesi mümkün değil öncelikle. ip adresini bulmuş doğrudan trafiği sunucuna ulaştırıyor olabilir.
Shared hostingteysen zaten yapabileceğin çok bir seçenek yok. Trafiği webservera gelmeden önce durdurman gerekiyor. Burda saldırının layer kaçtan geldiğide önemli.
Layer7 den son kullanıcı gibi hareket eden bir trafik varsa, citrix gibi bir waf cihazı (online alternatifleride var), layer 3-4 gibi geliyorsa arbor gibi bir ddos engelleme aracı, bunların yanı sırada tabi ki bir firewall cihazı lazım olcaktır. + bandwith (trafik ve datacenter tarafındaki networkun gücüde önemli. hattın satüre olması halinde sıkıntı çıkarabilir.)
Bunu ne kadar yapmaya devam edebililer. : paraları bitene kadar devam edebilir. ddos'tan korunmakta, ddosla saldırmakta bütçe meselesi. parası fazla olan kazanır :)
edit: shared hostingteysen yapabileceğin en iyi hamle, yeni bir ip adresi. talep et, ve cloudflaredeki bütün dns kayıtlarının proxyli olduğuna emin ol. aam bu noktadada, daha önceden aynı sunucuda barındığını bildiği başka adresin üzerinden yürüyebilir.
FCN tarafından 16/Ara/24 12:44 tarihinde düzenlenmiştir -
Hoca öncelikle " neden senin arkadaşın" diye düşündüğümüzde saçma geliyor olmasından dolayı büyük ihtimalle kullanılan script in bir dos zafiyeti olduğu açık.
Bunun için benim güvenli Windows 10 ilanım vardı. Büyük ihtimalle dos yanısıra bir malware almış makine geçmiş olsun. Bu kadar büyük dos kimse yapamaz. Benim söyliceklerim bu kadar
-
FCN bunu yazdı
cloudflareden engel koyarsan oralardan trafik gelmesi mümkün değil öncelikle. ip adresini bulmuş doğrudan trafiği sunucuna ulaştırıyor olabilir.
Shared hostingteysen zaten yapabileceğin çok bir seçenek yok. Trafiği webservera gelmeden önce durdurman gerekiyor. Burda saldırının layer kaçtan geldiğide önemli.
Layer7 den son kullanıcı gibi hareket eden bir trafik varsa, citrix gibi bir waf cihazı (online alternatifleride var), layer 3-4 gibi geliyorsa arbor gibi bir ddos engelleme aracı, bunların yanı sırada tabi ki bir firewall cihazı lazım olcaktır. + bandwith (trafik ve datacenter tarafındaki networkun gücüde önemli. hattın satüre olması halinde sıkıntı çıkarabilir.)
Bunu ne kadar yapmaya devam edebililer. : paraları bitene kadar devam edebilir. ddos'tan korunmakta, ddosla saldırmakta bütçe meselesi. parası fazla olan kazanır :)
edit: shared hostingteysen yapabileceğin en iyi hamle, yeni bir ip adresi. talep et, ve cloudflaredeki bütün dns kayıtlarının proxyli olduğuna emin ol. aam bu noktadada, daha önceden aynı sunucuda barındığını bildiği başka adresin üzerinden yürüyebilir.
Teşekkür ederim önerilerini düşüneceğim.
-
Ben de bir şeyi çok merak ediyorum bayagı hardcore derinlemesine anlatsa biri keske
ISS nasıl kurulur? Nasıl comnet olunur
-
FCN bunu yazdı
cloudflareden engel koyarsan oralardan trafik gelmesi mümkün değil öncelikle. ip adresini bulmuş doğrudan trafiği sunucuna ulaştırıyor olabilir.
Shared hostingteysen zaten yapabileceğin çok bir seçenek yok. Trafiği webservera gelmeden önce durdurman gerekiyor. Burda saldırının layer kaçtan geldiğide önemli.
Layer7 den son kullanıcı gibi hareket eden bir trafik varsa, citrix gibi bir waf cihazı (online alternatifleride var), layer 3-4 gibi geliyorsa arbor gibi bir ddos engelleme aracı, bunların yanı sırada tabi ki bir firewall cihazı lazım olcaktır. + bandwith (trafik ve datacenter tarafındaki networkun gücüde önemli. hattın satüre olması halinde sıkıntı çıkarabilir.)
Bunu ne kadar yapmaya devam edebililer. : paraları bitene kadar devam edebilir. ddos'tan korunmakta, ddosla saldırmakta bütçe meselesi. parası fazla olan kazanır :)
edit: shared hostingteysen yapabileceğin en iyi hamle, yeni bir ip adresi. talep et, ve cloudflaredeki bütün dns kayıtlarının proxyli olduğuna emin ol. aam bu noktadada, daha önceden aynı sunucuda barındığını bildiği başka adresin üzerinden yürüyebilir.
Katılıyorum, aynı zamanda kesinlikle sunucu IP'si değiştirilmeli derhal, CF arkasına iş işten geçince girince pek bir şey değişmiyor, DNS cache TTL bile önemli bir faktör oynuyor burada ama işi bilen adam geçmiş A kayıtlarına ulaşıp devam edebiliyor.
-
mikrotik + haproxy
-
Litespeed cache
-
@karizmatrixxx özel e bakarsin
-
Cf olmasına rağmen makina down oluyorsa fcn dediği gibi trafik cf üzerinden değil direk makinaya geliyor. Burada direk plesk engellemeleri ve makina servisleri ile karşı karşıya kalıyor. Burada iş para çokomele dönüyor eğer kazancı ve rekabeti yüksek bi makina ise fiziki firewall olan bi makina arkasına alıp cf aktif etmek gerekir. Ddos işi yapanlar cf bypass edebilecek teknik donanımda ise yeni ip talebi bir çözüm olmayacak maalesef. En hızlı etkili çözüm ise saldırı tipi hangi layer üzerinden geldiği boyutu öğrenip fiziki firewall arkasında barınan bir makinaya almak.( hey gidi günlerrr softlayer ve staminus a ne paralar ödedim bu işler için)
Ne kadar devam edebilirler kısmı da saldırıyı yapanın cüzdanı ile doğru orantılı değişir.
trooper tarafından 16/Ara/24 23:53 tarihinde düzenlenmiştir
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla