Forum

Server 2008 R2 VDS ...
 
Bildirimler
Hepsini Temizle

Server 2008 R2 VDS Sunucu DDOS Saldırıları

6 Yazılar
3 Üyeler
0 Reactions
1,677 Görüntüleme
(@burakkamek)
Gönderiler: 10
Eminent Member
Konu başlatıcı
 

Merhabalar.

Oyun için kiraadığımız Windows Server 2008 R2 sunucumuza, aşırı derecede ddos saldırıları gerçekleşiyor. Bu konuyu araştırdığımda elle tutulabilir bir çözüm bulamadım. Saldırılar tamamen yurtdışı ip lerden yapıldığı için, yurtdışı ip adres aralıklarını firewall dan engellemek istiyorum. Sizce bu çözüm bana bir katkı sağlayabilir mi?

 
Gönderildi : 06/06/2016 17:56

(@okanozbey)
Gönderiler: 1308
Okan ÖZBEY
 

Merhaba, 

Genelde ddos saldırılarında zombi bilgisayarlar kullanılır ve bu da ddos saldırılarının farklı ip adreslerinden geliyor olmasından dolayı ip adresi engellemek çözüm olmaz. 

Eğer size gelen ataklar farklı ip adresleri değilde tek ip adresinden geliyorsa bunu Windows Firewall üzerinden kesebilirsiniz. Hatta vds 'i aldığınız servis sağlayıcı ile görüşüp bu ip adresini firewall cihazı üzerinden engellemeniz daha sağlıklı olacaktır. 

Ancak bu gelen istekler demin bahsettiğim gibi farklı ip adreslerinden geliyorsa bunun için DDos önleyici cihazlar gerekiyor. Örneğin bir Arbor cihaz olabilir. VDS hizmetini aldığınız firma ile görüşüp ddos koruma özelliklerinin olup olmadığını sorabilirsiniz. 

www.okanozbey.com

 
Gönderildi : 06/06/2016 18:20

(@mutlubenmutlu)
Gönderiler: 297
Reputable Member
 

80 443 e attack geliyorsa cloudflare benzeri ucretsiz servis veren firmalarda engelleyebilirsiniz. Diger portlar icin ozel hizmet almaniz gerekecektir. 

Eger oyun sunucunuz belirli bir cografyaya hitap ediyorsa, ornegin sadece Turkiye'den oyuncular erisiyorsa, direkt olarak Turkiye haricindeki requestleri blocklayabilirsiniz. Bunun buyuk olcude sorunlarinizi cozecegini dusunuyorum.

 

 
Gönderildi : 06/06/2016 22:17

(@burakkamek)
Gönderiler: 10
Eminent Member
Konu başlatıcı
 

Free DDOS koruma yazılımları kullandım ancak çözüm üretmedi. Saldırı; belirli ücret karşılığında bu işi yapan siteler üzerinden yapılıyor. Tabiki ip adresleri farklı ancak, hepsi yurtdışı bazlı olarak atılıyor. Sunucu Türk oyuncularına hitap ediyor. O yüzden sadece türkiye ip lerine izin vermeyi düşündüm.

 
Gönderildi : 07/06/2016 01:59

(@okanozbey)
Gönderiler: 1308
Okan ÖZBEY
 

Genelde oyun sunucularında ddos'dan korunmak için bu yöntemi kullanıyorlar, sunucuyu sadece türkiyeye açarak yurtdışı bağlantılarını kesmiş olursunuz. Hatta bunu sunucuyu aldığınız yere yaptırırsanız sizin sunucunuz request'leri drop etmek zorunda kalmaz. Saldırı boyutuna bağlı bu işlemde sonuçta kaynak tüketebilmektedir. 🙂

www.okanozbey.com

 
Gönderildi : 07/06/2016 11:09

(@burakkamek)
Gönderiler: 10
Eminent Member
Konu başlatıcı
 

Cevpalarınız için teşekkür ederim.

 
Gönderildi : 07/06/2016 17:59

Paylaş: