Forum
Merhabalar.
Oyun için kiraadığımız Windows Server 2008 R2 sunucumuza, aşırı derecede ddos saldırıları gerçekleşiyor. Bu konuyu araştırdığımda elle tutulabilir bir çözüm bulamadım. Saldırılar tamamen yurtdışı ip lerden yapıldığı için, yurtdışı ip adres aralıklarını firewall dan engellemek istiyorum. Sizce bu çözüm bana bir katkı sağlayabilir mi?
Merhaba,
Genelde ddos saldırılarında zombi bilgisayarlar kullanılır ve bu da ddos saldırılarının farklı ip adreslerinden geliyor olmasından dolayı ip adresi engellemek çözüm olmaz.
Eğer size gelen ataklar farklı ip adresleri değilde tek ip adresinden geliyorsa bunu Windows Firewall üzerinden kesebilirsiniz. Hatta vds 'i aldığınız servis sağlayıcı ile görüşüp bu ip adresini firewall cihazı üzerinden engellemeniz daha sağlıklı olacaktır.
Ancak bu gelen istekler demin bahsettiğim gibi farklı ip adreslerinden geliyorsa bunun için DDos önleyici cihazlar gerekiyor. Örneğin bir Arbor cihaz olabilir. VDS hizmetini aldığınız firma ile görüşüp ddos koruma özelliklerinin olup olmadığını sorabilirsiniz.
80 443 e attack geliyorsa cloudflare benzeri ucretsiz servis veren firmalarda engelleyebilirsiniz. Diger portlar icin ozel hizmet almaniz gerekecektir.
Eger oyun sunucunuz belirli bir cografyaya hitap ediyorsa, ornegin sadece Turkiye'den oyuncular erisiyorsa, direkt olarak Turkiye haricindeki requestleri blocklayabilirsiniz. Bunun buyuk olcude sorunlarinizi cozecegini dusunuyorum.
Free DDOS koruma yazılımları kullandım ancak çözüm üretmedi. Saldırı; belirli ücret karşılığında bu işi yapan siteler üzerinden yapılıyor. Tabiki ip adresleri farklı ancak, hepsi yurtdışı bazlı olarak atılıyor. Sunucu Türk oyuncularına hitap ediyor. O yüzden sadece türkiye ip lerine izin vermeyi düşündüm.
Genelde oyun sunucularında ddos'dan korunmak için bu yöntemi kullanıyorlar, sunucuyu sadece türkiyeye açarak yurtdışı bağlantılarını kesmiş olursunuz. Hatta bunu sunucuyu aldığınız yere yaptırırsanız sizin sunucunuz request'leri drop etmek zorunda kalmaz. Saldırı boyutuna bağlı bu işlemde sonuçta kaynak tüketebilmektedir. 🙂
Cevpalarınız için teşekkür ederim.