Merhaba değerli FivemTürk takipçileri bugün sizlerle DDos korumaları hakkında detaylı bilgiler vermek istiyorum , tüm sunucu alacakların ve anlık sunucu sahiplerinin DDos korumaları hakkında az buçuk fikir sahibi olmaları sunucu alırken bunlara az buçuk dikkat etmeleri için.
Bir önce ki konumda
Bu yukarıda yazdıklarım en sık firmalar tarafından kullanılanlardır TTDDos Türk Telekom tarafından geliştirilen bir ddos önleme servisidir ve nerdeyse bütün veri merkezleri tarafından tüm alt yapılarda bulunur isteğe göre kapanıp açılabilir. Yurt dışı için ise Voxility ve Serverius en sık kullanılan ddos önleme servisidir , bu hizmet ekstra bir ücret ile ip adresleri üzerinde aktif edilir TTDDos da aynı şekilde her şey ekstra ücrete tabiidir.
Voxility'nin 2 farklı modu vardır ALWAYS-ON ya da SENSOR olarak geçmektedir always-on isminden anlaşılacağı gibi sürekli olarak açıktır , sensor de aynı şekilde isminden anlaşılacağı gibi sadece saldırı anında 10 saniye içinde aktif hale gelmektedir.
Voxility’nin dünya çapında 1.100 network ile bağlantısı bulunmaktadır. Bunların 800’den fazlası Avrupa’da, geri kalanı ABD’de bulunmaktadır.
Voxility DDoS koruma bulut hizmeti 1+ Tbit/s filtreleme kapasitesine sahiptir. Bu kapasite 6 “cleaning center” üzerine konumlandırılmış olup, 3’ü Avrupa’da (Frankfurt, Londra, Bükreş) ve 3’ü de Amerika’da (LA, Washington ve Miami) olacak şekildedir. Müşteri network’leri bu 6 konuma “anycast” olarak anons edilir ve DDoS saldırısının kaynağına en yakın bu scrubbing(temizleme) merkezlerinde süzülür.
Serverius da bu mantıkda çalışmaktadır birinin ufak çaplı mantığını yazdım diğerini de google üzerinde bulabilirsiniz.
Şimdi gelelim Mikrotik korumasına, herkes mikrotik olunca gerçekten geçilemez bir şey sanıyor lakin mikrotik denilen şey tam olarak
bu gibi bir cihazdır bunu olması sizi kesinlike korumaz , internet bu cihazın içinden geçer bakın hem giriş hemde çıkış portları var görebileceğiniz üzere internet bunun içinden geçer ve bu cihazın içine yazılan kurallar bu internetin nasıl geçeceğini belirler. Çok basit bir kurala örnek vermek gerekirse UDP protokol için konuşalım eğer gelen bağlantı sayısı 30'un üzerinde ise blacklist'e al ve içeri sokma tarzına kurallar belirlenir lakin bu tabi çok basit bir kural her önüne gelen bunu yapamaz genelde işi bilen kişiler bu hizmeti sağlar.
En başta DDos Nedir? başlığının altında da belirttiğim gibi her cihazın her bilgisayarın da bir sınırı vardır. Bu cihazında bir sınırı var elbet , test etmiş biri olarak söylemek gerekirse bu resimde gördüğünüz cihaz 72 çekirdekli mikrotik ailesinin en pahalı cihazlarından bir tanesidir. Lakin bu cihazlar ufak çaplı ddos'ları önlemek için iş görür lakin yüksek saniyede 3 milyon istek geldiğini düşünün bu istek sayısın bu cihaz cevaplayamaz , çünkü her 1 isteği içinde bulunan her 1 kuraldan geçirmektedir , genelde de bu gibi cihazlarda 100 den fazla kural yazılması gerekiyor korumanın gerçekten sağlam olabilirmesi için ve saniyede 3 milyon isteği bu 100 kuraldan tek tek geçirip içeri alması veya engellemesi gerekiyor işte bu kısımda da bu cihaz patlıyor işlem yapamıyor hale geliyor. Mikrotik bu şekilde bir cihazdır her mikrotiğim var diyene süper koruma yapıyoruz diyene kısacası inanmayın.
Mikrotik yerine kullanılan veya mikrotiği destekleyen , mikrotik cihazına döndüştürülen daha iyi cihazlar kullanılıyor daha büyük saldırılar alan firmalar tarafından buda tabi daha pahalıya denk geliyor cihazı toplaması gibi düşünebilirsiniz , kısacası her şey mikrotik değildir.
Koruma kısmında ise hiç bir zaman güvenli bir sistem yoktur hiç kimse %100 koruma garantisi sağlayamaz her sistemin açığı vardır önemli olan o açığı yakalayıp kullanmaktır , karşınızda ki kişi işinde iyi biriyse siz o açığı kullanırken o açığı görecek ve saldırıyı engelleyecektir sistemler saldırı ala ala düşe düşe gelişir.
Nasıl sunucularınız da ki oluşan BUG'ları görmek için test sunucunuz var ise test yapıyorsanız bunun da aynı şekilde test edilip oluşan açıkları güvenlik ağ açıklarını tespit edilip engellenmesi gerekmektedir.
Unutmadan geçmek istemiyorum mikrotik olarak adlandırılan lakin SANAL mikrotik kullanan bir sürü firma mevcut lütfen bunlara da aldanmayın.
DDos korumaları ile alakalı anlatabileceklerim bu kadar lütfen sormak istediğiniz herhangi bir şey var ise lütfen yorumlarda belirtmeyi unutmayın.
Bir sunucuda voxility veya serverius koruması olup olmadığı nasıl anlaşılır ?
Soru çok basit aslında
Ping: yazan yere korumasını olup olmadığını test edeceğimiz ip adresini yazalım ve GO butonuna basalım.
Bir süre bekleyelim..
Herhangi birine MTR kısmında SHOW yazısına tıklayalım.
Burada Voxility sistemlerini görebilirsiniz aynısı Serverius için de geçerlidir, voxility yerine Serverius'un geçtiği network ağını görebilirsiniz serverius kullanan bir ip adresinde.
İyi Forumlar dilerim...
Bir önce ki konumda
Linkleri,görmek için
Giriş yap veya üye ol.
bahsetmiştik hala okumadıysanız okumayı unutmayın , aynı çostinglerin yapmış olduğu gibi koruma kısımlarında da uydurmalar oluyor hemen daha fazla uzatmadan detaya inelim.DDos Nedir ?
Web sunucuları gibi ağ kaynaklarının eş zamanlı olarak hizmet verebileceği isteklerin sayısı sınırlıdır. Sunucunun kapasite sınırına ek olarak sunucuyu internete bağlayan kanal da sınırlı bir bant genişliğine/kapasiteye sahiptir. İstek sayısı altyapıdaki herhangi bir bileşenin kapasite sınırını her aştığında hizmet düzeyi büyük olasılıkla aşağıdaki sorunlardan biriyle karşılaşır:
-İsteklere verilen yanıtlar normalden çok daha yavaş olur
-Bazı (veya tüm) kullanıcı istekleri tamamen yoksayılabilir
Genellikle saldırganın başlıca amacı web kaynağının normal çalışmasını tamamen engellemek, yani tam "hizmet reddi" sağlamaktır. Saldırgan, saldırıyı durdurması karşılığında para da isteyebilir. Bazı durumlarda DDoS saldırısı rakip bir firmanın itibarını zedeleme ya da işine zarar verme girişimi niteliğinde de olabilir.
Kaç çeşit koruma tarzı vardır ?
1-Voxility (Yurt dışı için genellikle)
2-Serverius (Yurt dışı için genellikle)
3-TTDDos (Hazır kurulu yapılandırabilir Türkiye için)
4- ve mikrtoik (manuel)
Web sunucuları gibi ağ kaynaklarının eş zamanlı olarak hizmet verebileceği isteklerin sayısı sınırlıdır. Sunucunun kapasite sınırına ek olarak sunucuyu internete bağlayan kanal da sınırlı bir bant genişliğine/kapasiteye sahiptir. İstek sayısı altyapıdaki herhangi bir bileşenin kapasite sınırını her aştığında hizmet düzeyi büyük olasılıkla aşağıdaki sorunlardan biriyle karşılaşır:
-İsteklere verilen yanıtlar normalden çok daha yavaş olur
-Bazı (veya tüm) kullanıcı istekleri tamamen yoksayılabilir
Genellikle saldırganın başlıca amacı web kaynağının normal çalışmasını tamamen engellemek, yani tam "hizmet reddi" sağlamaktır. Saldırgan, saldırıyı durdurması karşılığında para da isteyebilir. Bazı durumlarda DDoS saldırısı rakip bir firmanın itibarını zedeleme ya da işine zarar verme girişimi niteliğinde de olabilir.
Kaç çeşit koruma tarzı vardır ?
1-Voxility (Yurt dışı için genellikle)
2-Serverius (Yurt dışı için genellikle)
3-TTDDos (Hazır kurulu yapılandırabilir Türkiye için)
4- ve mikrtoik (manuel)
Bu yukarıda yazdıklarım en sık firmalar tarafından kullanılanlardır TTDDos Türk Telekom tarafından geliştirilen bir ddos önleme servisidir ve nerdeyse bütün veri merkezleri tarafından tüm alt yapılarda bulunur isteğe göre kapanıp açılabilir. Yurt dışı için ise Voxility ve Serverius en sık kullanılan ddos önleme servisidir , bu hizmet ekstra bir ücret ile ip adresleri üzerinde aktif edilir TTDDos da aynı şekilde her şey ekstra ücrete tabiidir.
Voxility'nin 2 farklı modu vardır ALWAYS-ON ya da SENSOR olarak geçmektedir always-on isminden anlaşılacağı gibi sürekli olarak açıktır , sensor de aynı şekilde isminden anlaşılacağı gibi sadece saldırı anında 10 saniye içinde aktif hale gelmektedir.
Voxility’nin dünya çapında 1.100 network ile bağlantısı bulunmaktadır. Bunların 800’den fazlası Avrupa’da, geri kalanı ABD’de bulunmaktadır.
Voxility DDoS koruma bulut hizmeti 1+ Tbit/s filtreleme kapasitesine sahiptir. Bu kapasite 6 “cleaning center” üzerine konumlandırılmış olup, 3’ü Avrupa’da (Frankfurt, Londra, Bükreş) ve 3’ü de Amerika’da (LA, Washington ve Miami) olacak şekildedir. Müşteri network’leri bu 6 konuma “anycast” olarak anons edilir ve DDoS saldırısının kaynağına en yakın bu scrubbing(temizleme) merkezlerinde süzülür.
Serverius da bu mantıkda çalışmaktadır birinin ufak çaplı mantığını yazdım diğerini de google üzerinde bulabilirsiniz.
Şimdi gelelim Mikrotik korumasına, herkes mikrotik olunca gerçekten geçilemez bir şey sanıyor lakin mikrotik denilen şey tam olarak
bu gibi bir cihazdır bunu olması sizi kesinlike korumaz , internet bu cihazın içinden geçer bakın hem giriş hemde çıkış portları var görebileceğiniz üzere internet bunun içinden geçer ve bu cihazın içine yazılan kurallar bu internetin nasıl geçeceğini belirler. Çok basit bir kurala örnek vermek gerekirse UDP protokol için konuşalım eğer gelen bağlantı sayısı 30'un üzerinde ise blacklist'e al ve içeri sokma tarzına kurallar belirlenir lakin bu tabi çok basit bir kural her önüne gelen bunu yapamaz genelde işi bilen kişiler bu hizmeti sağlar.
En başta DDos Nedir? başlığının altında da belirttiğim gibi her cihazın her bilgisayarın da bir sınırı vardır. Bu cihazında bir sınırı var elbet , test etmiş biri olarak söylemek gerekirse bu resimde gördüğünüz cihaz 72 çekirdekli mikrotik ailesinin en pahalı cihazlarından bir tanesidir. Lakin bu cihazlar ufak çaplı ddos'ları önlemek için iş görür lakin yüksek saniyede 3 milyon istek geldiğini düşünün bu istek sayısın bu cihaz cevaplayamaz , çünkü her 1 isteği içinde bulunan her 1 kuraldan geçirmektedir , genelde de bu gibi cihazlarda 100 den fazla kural yazılması gerekiyor korumanın gerçekten sağlam olabilirmesi için ve saniyede 3 milyon isteği bu 100 kuraldan tek tek geçirip içeri alması veya engellemesi gerekiyor işte bu kısımda da bu cihaz patlıyor işlem yapamıyor hale geliyor. Mikrotik bu şekilde bir cihazdır her mikrotiğim var diyene süper koruma yapıyoruz diyene kısacası inanmayın.
Mikrotik yerine kullanılan veya mikrotiği destekleyen , mikrotik cihazına döndüştürülen daha iyi cihazlar kullanılıyor daha büyük saldırılar alan firmalar tarafından buda tabi daha pahalıya denk geliyor cihazı toplaması gibi düşünebilirsiniz , kısacası her şey mikrotik değildir.
Koruma kısmında ise hiç bir zaman güvenli bir sistem yoktur hiç kimse %100 koruma garantisi sağlayamaz her sistemin açığı vardır önemli olan o açığı yakalayıp kullanmaktır , karşınızda ki kişi işinde iyi biriyse siz o açığı kullanırken o açığı görecek ve saldırıyı engelleyecektir sistemler saldırı ala ala düşe düşe gelişir.
Nasıl sunucularınız da ki oluşan BUG'ları görmek için test sunucunuz var ise test yapıyorsanız bunun da aynı şekilde test edilip oluşan açıkları güvenlik ağ açıklarını tespit edilip engellenmesi gerekmektedir.
Unutmadan geçmek istemiyorum mikrotik olarak adlandırılan lakin SANAL mikrotik kullanan bir sürü firma mevcut lütfen bunlara da aldanmayın.
DDos korumaları ile alakalı anlatabileceklerim bu kadar lütfen sormak istediğiniz herhangi bir şey var ise lütfen yorumlarda belirtmeyi unutmayın.
Bir sunucuda voxility veya serverius koruması olup olmadığı nasıl anlaşılır ?
Soru çok basit aslında
Linkleri,görmek için
Giriş yap veya üye ol.
ping atma ve mtr sitesine giriş sağlıyoruz Ping: yazan yere korumasını olup olmadığını test edeceğimiz ip adresini yazalım ve GO butonuna basalım.
Bir süre bekleyelim..
Herhangi birine MTR kısmında SHOW yazısına tıklayalım.
Burada Voxility sistemlerini görebilirsiniz aynısı Serverius için de geçerlidir, voxility yerine Serverius'un geçtiği network ağını görebilirsiniz serverius kullanan bir ip adresinde.
İyi Forumlar dilerim...
Ekli dosyalar
Son düzenleme: