Neler yeni

Foruma hoş geldin, Ziyaretçi

Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı ya da giriş yapmalısınız. Foruma üye olmak tamamen ücretsizdir.

Türkiye'nin İlk ve tek FiveM forum adresi

Forum adresimize hoş geldin FiveMTürk olarak amacımız siz değerli kullanıcılarımıza en aktif fikir ve paylaşım platformu sunmak bir yana en güvenilir şekilde alışveriş yapabileceğiniz bir platform sunmaktır.
DF DF
DF DF
DF DF

Rehber DDos koruması nedir ? Tam olarak nasıl çalışır detaylı bilgi

Sado

𝐅𝐈𝐕𝐄𝐌𝐓𝐔𝐑𝐊
Yönetici
Administrator
Katılım
4 yıl 11 ay 8 gün
Mesajlar
3,969
Web sitesi
sadicanozkaya.com.tr
Merhaba değerli FivemTürk takipçileri bugün sizlerle DDos korumaları hakkında detaylı bilgiler vermek istiyorum , tüm sunucu alacakların ve anlık sunucu sahiplerinin DDos korumaları hakkında az buçuk fikir sahibi olmaları sunucu alırken bunlara az buçuk dikkat etmeleri için.

Bir önce ki konumda bahsetmiştik hala okumadıysanız okumayı unutmayın :) , aynı çostinglerin yapmış olduğu gibi koruma kısımlarında da uydurmalar oluyor hemen daha fazla uzatmadan detaya inelim.


DDos Nedir ?

Web sunucuları gibi ağ kaynaklarının eş zamanlı olarak hizmet verebileceği isteklerin sayısı sınırlıdır. Sunucunun kapasite sınırına ek olarak sunucuyu internete bağlayan kanal da sınırlı bir bant genişliğine/kapasiteye sahiptir. İstek sayısı altyapıdaki herhangi bir bileşenin kapasite sınırını her aştığında hizmet düzeyi büyük olasılıkla aşağıdaki sorunlardan biriyle karşılaşır:

-İsteklere verilen yanıtlar normalden çok daha yavaş olur
-Bazı (veya tüm) kullanıcı istekleri tamamen yoksayılabilir

Genellikle saldırganın başlıca amacı web kaynağının normal çalışmasını tamamen engellemek, yani tam "hizmet reddi" sağlamaktır. Saldırgan, saldırıyı durdurması karşılığında para da isteyebilir. Bazı durumlarda DDoS saldırısı rakip bir firmanın itibarını zedeleme ya da işine zarar verme girişimi niteliğinde de olabilir.

Kaç çeşit koruma tarzı vardır ?

1-Voxility (Yurt dışı için genellikle)
2-Serverius (Yurt dışı için genellikle)
3-TTDDos (Hazır kurulu yapılandırabilir Türkiye için)
4- ve mikrtoik (manuel)

Bu yukarıda yazdıklarım en sık firmalar tarafından kullanılanlardır TTDDos Türk Telekom tarafından geliştirilen bir ddos önleme servisidir ve nerdeyse bütün veri merkezleri tarafından tüm alt yapılarda bulunur isteğe göre kapanıp açılabilir. Yurt dışı için ise Voxility ve Serverius en sık kullanılan ddos önleme servisidir , bu hizmet ekstra bir ücret ile ip adresleri üzerinde aktif edilir TTDDos da aynı şekilde her şey ekstra ücrete tabiidir.

Voxility'nin 2 farklı modu vardır ALWAYS-ON ya da SENSOR olarak geçmektedir always-on isminden anlaşılacağı gibi sürekli olarak açıktır , sensor de aynı şekilde isminden anlaşılacağı gibi sadece saldırı anında 10 saniye içinde aktif hale gelmektedir.

Voxility’nin dünya çapında 1.100 network ile bağlantısı bulunmaktadır. Bunların 800’den fazlası Avrupa’da, geri kalanı ABD’de bulunmaktadır.

Voxility DDoS koruma bulut hizmeti 1+ Tbit/s filtreleme kapasitesine sahiptir. Bu kapasite 6 “cleaning center” üzerine konumlandırılmış olup, 3’ü Avrupa’da (Frankfurt, Londra, Bükreş) ve 3’ü de Amerika’da (LA, Washington ve Miami) olacak şekildedir. Müşteri network’leri bu 6 konuma “anycast” olarak anons edilir ve DDoS saldırısının kaynağına en yakın bu scrubbing(temizleme) merkezlerinde süzülür.

Serverius da bu mantıkda çalışmaktadır birinin ufak çaplı mantığını yazdım diğerini de google üzerinde bulabilirsiniz.

Şimdi gelelim Mikrotik korumasına, herkes mikrotik olunca gerçekten geçilemez bir şey sanıyor lakin mikrotik denilen şey tam olarak

44409

bu gibi bir cihazdır bunu olması sizi kesinlike korumaz , internet bu cihazın içinden geçer bakın hem giriş hemde çıkış portları var görebileceğiniz üzere internet bunun içinden geçer ve bu cihazın içine yazılan kurallar bu internetin nasıl geçeceğini belirler. Çok basit bir kurala örnek vermek gerekirse UDP protokol için konuşalım eğer gelen bağlantı sayısı 30'un üzerinde ise blacklist'e al ve içeri sokma tarzına kurallar belirlenir lakin bu tabi çok basit bir kural her önüne gelen bunu yapamaz genelde işi bilen kişiler bu hizmeti sağlar.

En başta DDos Nedir? başlığının altında da belirttiğim gibi her cihazın her bilgisayarın da bir sınırı vardır. Bu cihazında bir sınırı var elbet , test etmiş biri olarak söylemek gerekirse bu resimde gördüğünüz cihaz 72 çekirdekli mikrotik ailesinin en pahalı cihazlarından bir tanesidir. Lakin bu cihazlar ufak çaplı ddos'ları önlemek için iş görür lakin yüksek saniyede 3 milyon istek geldiğini düşünün bu istek sayısın bu cihaz cevaplayamaz , çünkü her 1 isteği içinde bulunan her 1 kuraldan geçirmektedir , genelde de bu gibi cihazlarda 100 den fazla kural yazılması gerekiyor korumanın gerçekten sağlam olabilirmesi için ve saniyede 3 milyon isteği bu 100 kuraldan tek tek geçirip içeri alması veya engellemesi gerekiyor işte bu kısımda da bu cihaz patlıyor işlem yapamıyor hale geliyor. Mikrotik bu şekilde bir cihazdır her mikrotiğim var diyene süper koruma yapıyoruz diyene kısacası inanmayın.

Mikrotik yerine kullanılan veya mikrotiği destekleyen , mikrotik cihazına döndüştürülen daha iyi cihazlar kullanılıyor daha büyük saldırılar alan firmalar tarafından buda tabi daha pahalıya denk geliyor cihazı toplaması gibi düşünebilirsiniz , kısacası her şey mikrotik değildir.

Koruma kısmında ise hiç bir zaman güvenli bir sistem yoktur hiç kimse %100 koruma garantisi sağlayamaz her sistemin açığı vardır önemli olan o açığı yakalayıp kullanmaktır , karşınızda ki kişi işinde iyi biriyse siz o açığı kullanırken o açığı görecek ve saldırıyı engelleyecektir sistemler saldırı ala ala düşe düşe gelişir.

Nasıl sunucularınız da ki oluşan BUG'ları görmek için test sunucunuz var ise test yapıyorsanız bunun da aynı şekilde test edilip oluşan açıkları güvenlik ağ açıklarını tespit edilip engellenmesi gerekmektedir.

Unutmadan geçmek istemiyorum mikrotik olarak adlandırılan lakin SANAL mikrotik kullanan bir sürü firma mevcut lütfen bunlara da aldanmayın.


DDos korumaları ile alakalı anlatabileceklerim bu kadar lütfen sormak istediğiniz herhangi bir şey var ise lütfen yorumlarda belirtmeyi unutmayın.


Bir sunucuda voxility veya serverius koruması olup olmadığı nasıl anlaşılır ?

Soru çok basit aslında ping atma ve mtr sitesine giriş sağlıyoruz

44405
Ping: yazan yere korumasını olup olmadığını test edeceğimiz ip adresini yazalım ve GO butonuna basalım.

Bir süre bekleyelim..

44407

Herhangi birine MTR kısmında SHOW yazısına tıklayalım.

44408

Burada Voxility sistemlerini görebilirsiniz aynısı Serverius için de geçerlidir, voxility yerine Serverius'un geçtiği network ağını görebilirsiniz serverius kullanan bir ip adresinde.


İyi Forumlar dilerim...

 
DF

Ekli dosyalar

  • 1613724850032.png
    1613724850032.png
    95.8 KB · Görüntüleme: 8
Son düzenleme:
Başarılı ve insanların bu konu hakkında detaylı bir şekilde bilgi sahibi olabileceği bir konu olmuş teşekkürler.
 
DF
Emeğine sağlık güzel bir konu olmuş.
 
DF
Gayet güzel olmuş Ellerine sağlık
Başarılı ve insanların bu konu hakkında detaylı bir şekilde bilgi sahibi olabileceği bir konu olmuş teşekkürler.
Emeğine sağlık güzel bir konu olmuş.

Teşekkürler arkadaşlar yardımcı olabilirsek birilerine en çok bu beni mutlu eder.
 
DF
Merhaba değerli FivemTürk takipçileri bugün sizlerle DDos korumaları hakkında detaylı bilgiler vermek istiyorum , tüm sunucu alacakların ve anlık sunucu sahiplerinin DDos korumaları hakkında az buçuk fikir sahibi olmaları sunucu alırken bunlara az buçuk dikkat etmeleri için.

Bir önce ki konumda bahsetmiştik hala okumadıysanız okumayı unutmayın :) , aynı çostinglerin yapmış olduğu gibi koruma kısımlarında da uydurmalar oluyor hemen daha fazla uzatmadan detaya inelim.


DDos Nedir ?

Web sunucuları gibi ağ kaynaklarının eş zamanlı olarak hizmet verebileceği isteklerin sayısı sınırlıdır. Sunucunun kapasite sınırına ek olarak sunucuyu internete bağlayan kanal da sınırlı bir bant genişliğine/kapasiteye sahiptir. İstek sayısı altyapıdaki herhangi bir bileşenin kapasite sınırını her aştığında hizmet düzeyi büyük olasılıkla aşağıdaki sorunlardan biriyle karşılaşır:

-İsteklere verilen yanıtlar normalden çok daha yavaş olur
-Bazı (veya tüm) kullanıcı istekleri tamamen yoksayılabilir

Genellikle saldırganın başlıca amacı web kaynağının normal çalışmasını tamamen engellemek, yani tam "hizmet reddi" sağlamaktır. Saldırgan, saldırıyı durdurması karşılığında para da isteyebilir. Bazı durumlarda DDoS saldırısı rakip bir firmanın itibarını zedeleme ya da işine zarar verme girişimi niteliğinde de olabilir.

Kaç çeşit koruma tarzı vardır ?

1-Voxility (Yurt dışı için genellikle)
2-Serverius (Yurt dışı için genellikle)
3-TTDDos (Hazır kurulu yapılandırabilir Türkiye için)
4- ve mikrtoik (manuel)

Bu yukarıda yazdıklarım en sık firmalar tarafından kullanılanlardır TTDDos Türk Telekom tarafından geliştirilen bir ddos önleme servisidir ve nerdeyse bütün veri merkezleri tarafından tüm alt yapılarda bulunur isteğe göre kapanıp açılabilir. Yurt dışı için ise Voxility ve Serverius en sık kullanılan ddos önleme servisidir , bu hizmet ekstra bir ücret ile ip adresleri üzerinde aktif edilir TTDDos da aynı şekilde her şey ekstra ücrete tabiidir.

Voxility'nin 2 farklı modu vardır ALWAYS-ON ya da SENSOR olarak geçmektedir always-on isminden anlaşılacağı gibi sürekli olarak açıktır , sensor de aynı şekilde isminden anlaşılacağı gibi sadece saldırı anında 10 saniye içinde aktif hale gelmektedir.

Voxility’nin dünya çapında 1.100 network ile bağlantısı bulunmaktadır. Bunların 800’den fazlası Avrupa’da, geri kalanı ABD’de bulunmaktadır.

Voxility DDoS koruma bulut hizmeti 1+ Tbit/s filtreleme kapasitesine sahiptir. Bu kapasite 6 “cleaning center” üzerine konumlandırılmış olup, 3’ü Avrupa’da (Frankfurt, Londra, Bükreş) ve 3’ü de Amerika’da (LA, Washington ve Miami) olacak şekildedir. Müşteri network’leri bu 6 konuma “anycast” olarak anons edilir ve DDoS saldırısının kaynağına en yakın bu scrubbing(temizleme) merkezlerinde süzülür.

Serverius da bu mantıkda çalışmaktadır birinin ufak çaplı mantığını yazdım diğerini de google üzerinde bulabilirsiniz.

Şimdi gelelim Mikrotik korumasına, herkes mikrotik olunca gerçekten geçilemez bir şey sanıyor lakin mikrotik denilen şey tam olarak


bu gibi bir cihazdır bunu olması sizi kesinlike korumaz , internet bu cihazın içinden geçer bakın hem giriş hemde çıkış portları var görebileceğiniz üzere internet bunun içinden geçer ve bu cihazın içine yazılan kurallar bu internetin nasıl geçeceğini belirler. Çok basit bir kurala örnek vermek gerekirse UDP protokol için konuşalım eğer gelen bağlantı sayısı 30'un üzerinde ise blacklist'e al ve içeri sokma tarzına kurallar belirlenir lakin bu tabi çok basit bir kural her önüne gelen bunu yapamaz genelde işi bilen kişiler bu hizmeti sağlar.

En başta DDos Nedir? başlığının altında da belirttiğim gibi her cihazın her bilgisayarın da bir sınırı vardır. Bu cihazında bir sınırı var elbet , test etmiş biri olarak söylemek gerekirse bu resimde gördüğünüz cihaz 72 çekirdekli mikrotik ailesinin en pahalı cihazlarından bir tanesidir. Lakin bu cihazlar ufak çaplı ddos'ları önlemek için iş görür lakin yüksek saniyede 3 milyon istek geldiğini düşünün bu istek sayısın bu cihaz cevaplayamaz , çünkü her 1 isteği içinde bulunan her 1 kuraldan geçirmektedir , genelde de bu gibi cihazlarda 100 den fazla kural yazılması gerekiyor korumanın gerçekten sağlam olabilirmesi için ve saniyede 3 milyon isteği bu 100 kuraldan tek tek geçirip içeri alması veya engellemesi gerekiyor işte bu kısımda da bu cihaz patlıyor işlem yapamıyor hale geliyor. Mikrotik bu şekilde bir cihazdır her mikrotiğim var diyene süper koruma yapıyoruz diyene kısacası inanmayın.

Mikrotik yerine kullanılan veya mikrotiği destekleyen , mikrotik cihazına döndüştürülen daha iyi cihazlar kullanılıyor daha büyük saldırılar alan firmalar tarafından buda tabi daha pahalıya denk geliyor cihazı toplaması gibi düşünebilirsiniz , kısacası her şey mikrotik değildir.

Koruma kısmında ise hiç bir zaman güvenli bir sistem yoktur hiç kimse %100 koruma garantisi sağlayamaz her sistemin açığı vardır önemli olan o açığı yakalayıp kullanmaktır , karşınızda ki kişi işinde iyi biriyse siz o açığı kullanırken o açığı görecek ve saldırıyı engelleyecektir sistemler saldırı ala ala düşe düşe gelişir.

Nasıl sunucularınız da ki oluşan BUG'ları görmek için test sunucunuz var ise test yapıyorsanız bunun da aynı şekilde test edilip oluşan açıkları güvenlik ağ açıklarını tespit edilip engellenmesi gerekmektedir.

Unutmadan geçmek istemiyorum mikrotik olarak adlandırılan lakin SANAL mikrotik kullanan bir sürü firma mevcut lütfen bunlara da aldanmayın.


DDos korumaları ile alakalı anlatabileceklerim bu kadar lütfen sormak istediğiniz herhangi bir şey var ise lütfen yorumlarda belirtmeyi unutmayın.


Bir sunucuda voxility veya serverius koruması olup olmadığı nasıl anlaşılır ?

Soru çok basit aslında ping atma ve mtr sitesine giriş sağlıyoruz

Ekli dosyayı görüntüle 44405
Ping: yazan yere korumasını olup olmadığını test edeceğimiz ip adresini yazalım ve GO butonuna basalım.

Bir süre bekleyelim..

Ekli dosyayı görüntüle 44407

Herhangi birine MTR kısmında SHOW yazısına tıklayalım.

Ekli dosyayı görüntüle 44408

Burada Voxility sistemlerini görebilirsiniz aynısı Serverius için de geçerlidir, voxility yerine Serverius'un geçtiği network ağını görebilirsiniz serverius kullanan bir ip adresinde.


İyi Forumlar dilerim...

Garip Bir Soru Olucak ama bu verdiğiniz siteden baktığımızda voxility nin online olup olmadığını görme şansımız varmı varsa nasıl anlarız cevaplarsanız sevinirim
 
DF
Garip Bir Soru Olucak ama bu verdiğiniz siteden baktığımızda voxility nin online olup olmadığını görme şansımız varmı varsa nasıl anlarız cevaplarsanız sevinirim
Online derken O IP üzerinde voxility korumasının olup olmadığını öğrenmek mi istiyorsunuz ?
 
DF

Forumdan daha fazla yararlanmak için giriş yapın yada üye olun!

Forumdan daha fazla yararlanmak için giriş yapın veya kayıt olun!

Kayıt ol

Forumda bir hesap oluşturmak tamamen ücretsizdir.

Şimdi kayıt ol
Giriş yap

Eğer bir hesabınız var ise lütfen giriş yapın

Giriş yap

Bu konuyu görüntüleyen kullanıcılar

Tema düzenleyici

Tema özelletirmeleri

Granit arka planlar

Lütfen Javascript'i etkinleştirin!Javascript'i etkinleştirin!