Forum
Bildirimler
Hepsini Temizle
Network Genel
13
Yazılar
7
Üyeler
0
Reactions
890
Görüntüleme
Konu başlatıcı
öncelikle herkeze merhaba arkadaşlar konuyu yanlış yere actıysam öncelikle özür dilerim yeni başladım ciddi anlamda syn ddos saldırısı alıyorum bunla ilgili donanım fw almak istiyorum yardımcı olabilecek bilgili üstadlar yardımcı olursa sevinirim.
Gönderildi : 23/06/2012 23:22
Sonicwall ürününü önerebilirim. Kullanımı kolay ve IPS, Application Control gibi temel özellikleri çok güçlü.
Gönderildi : 24/06/2012 00:32
Check Point IPS ile ya da DDoS Protector ile karsi koyabilirsiniz.
http://www.checkpoint.com/products/ddos-protector/index.html
http://www.checkpoint.com/products/ips-software-blade/
Elinizde PF vb varsa onlarla da rate limiting yapmak mumkundur.
Gönderildi : 24/06/2012 00:45
Konu başlatıcı
Merhaba,
hocam öncelikle teşekkür ederim fakat IPS12600 zaten elimizde mevcut aynı zamanda ddos u almak pahalı olucaktır daha kesin ve uygun cözümler arıyorum.
Gönderildi : 24/06/2012 01:09
Check Point 12600 Appliance mi var elinizde ? Oldukca saglam bir kutu...
IPS Software Blade lisansi ile ayni kutuda Syn saldirilarini kesebilirsiniz. IPS Software Blade in DoS ozellikleri asagida;
Normal
0
false
false
false
EN-US
X-NONE
X-NONE
/* Style Definitions */
table.MsoNormalTable
{mso-style-name:"Table Normal";
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-parent:"";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin-top:0cm;
mso-para-margin-right:0cm;
mso-para-margin-bottom:10.0pt;
mso-para-margin-left:0cm;
line-height:115%;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family:"Calibri","sans-serif";
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;
mso-bidi-font-family:"Times New Roman";
mso-bidi-theme-font:minor-bidi;}
·
Firewall configurations: network access control
o
Aggressive aging: protection against
connection-consuming attacks
o
Network quota: limit number of connections by
source IP
o
ICMP/UDP perimeter, initial drop rules: drop
early in policy
o
Lower Stateful Inspection timers: defense
against slow attack
·
IPS configurations: proactive intrusion
prevention
o
Geo protection: Rules to block by country and direction
of traffic
o
Worm catcher signature: block known worms (HTTP
and CIFS)
o
TCP window size enforcement: small TCP window
and flood
o
SYN flood protection: cookie-based validation
o
HTTP flooding: rate-based blocking
Gönderildi : 24/06/2012 01:23
Konu başlatıcı
Hocam mlsf ki sizin çalışan arkadaşlarınız bunun çözülmiyecegini ve Ddos için bir ürünün daha alınması gerektigini söledi telefon nonuzu verirmisiniz hocam özelden size zahmet bi görüşebilirmiyiz.
Gönderildi : 24/06/2012 01:31
Konu başlatıcı
Araşıyımız devam etmektedir arkadaşlar.
Gönderildi : 24/06/2012 01:49
Konu başlatıcı
Konu güncel arkadaşlar.
Gönderildi : 24/06/2012 22:39
Konu güncel arkadaşlar.
Corero ,riorey,radware bu markaların ürünlerini incelemeni tavsiye ederim yalnız fiyat olarak ddos cihazları pahalıdır
Gönderildi : 25/06/2012 00:26
Merhaba,
SYN flood saldırılarına karşı SYN cookie veya SYN proxy çözümleri ile sonuç almanız mümkün. Kullandığınız sistemde ilgili ayarları yaparak sonuç alabilirsiniz. Ancak burada önemli olan atak tipinin gerçekten belirlenmelidir.
Saldırılar ile ilgili olarak www.bga.com.tr/calismalar/Hosting_DDoS.pdf linkte bulunan dökümanı inceleyebilirisiniz.
Gönderildi : 25/06/2012 02:04
Konu güncel arkadaşlar.
Bağlantı tipi ve trafik yoğunluğu nedir ?
Gönderildi : 25/06/2012 21:08
Konu başlatıcı
Konu güncel arkadaşlar sağlam önerilerinizi bekliyorum.
Gönderildi : 07/07/2012 01:41
http://www.juniper.net/uk/en/products-services/security/srx-series/
Bu ürünleri inceleyerek yapına uygun olanı seçebilirsin.
Gönderildi : 07/07/2012 01:46
