Forum

Ddos syn atack alıy...
 
Bildirimler
Hepsini Temizle

Ddos syn atack alıyorum

13 Yazılar
7 Üyeler
0 Reactions
910 Görüntüleme
(@YasinPOYRAZ)
Gönderiler: 15
Eminent Member
Konu başlatıcı
 

öncelikle herkeze merhaba arkadaşlar konuyu yanlış yere actıysam öncelikle özür dilerim yeni başladım ciddi anlamda syn ddos saldırısı alıyorum bunla ilgili donanım fw almak istiyorum yardımcı olabilecek bilgili üstadlar yardımcı olursa sevinirim.

[email protected]

 
Gönderildi : 23/06/2012 23:22

(@mustafakasikci)
Gönderiler: 811
Noble Member
 

Sonicwall ürününü önerebilirim. Kullanımı kolay ve IPS, Application Control gibi temel özellikleri çok güçlü.

 
Gönderildi : 24/06/2012 00:32

(@AfsinTaskiran)
Gönderiler: 45
Eminent Member
 

Check Point IPS ile ya da DDoS Protector ile karsi koyabilirsiniz.

http://www.checkpoint.com/products/ddos-protector/index.html

http://www.checkpoint.com/products/ips-software-blade/

Elinizde PF vb varsa onlarla da rate limiting yapmak mumkundur.

 
Gönderildi : 24/06/2012 00:45

(@YasinPOYRAZ)
Gönderiler: 15
Eminent Member
Konu başlatıcı
 

Merhaba,

hocam öncelikle teşekkür ederim fakat IPS12600 zaten elimizde mevcut aynı zamanda ddos u almak pahalı olucaktır daha kesin ve uygun cözümler arıyorum.

 
Gönderildi : 24/06/2012 01:09

(@AfsinTaskiran)
Gönderiler: 45
Eminent Member
 

Check Point 12600 Appliance mi var elinizde ? Oldukca saglam bir kutu...

IPS Software Blade lisansi ile ayni kutuda Syn saldirilarini kesebilirsiniz. IPS Software Blade in DoS ozellikleri asagida;

 

Normal
0

false
false
false

EN-US
X-NONE
X-NONE

/* Style Definitions */
table.MsoNormalTable
{mso-style-name:"Table Normal";
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-parent:"";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin-top:0cm;
mso-para-margin-right:0cm;
mso-para-margin-bottom:10.0pt;
mso-para-margin-left:0cm;
line-height:115%;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family:"Calibri","sans-serif";
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;
mso-bidi-font-family:"Times New Roman";
mso-bidi-theme-font:minor-bidi;}

·        
Firewall configurations:  network access control

o  
Aggressive aging: protection against
connection-consuming attacks

o  
Network quota: limit number of connections by
source IP

o  
ICMP/UDP perimeter, initial drop rules: drop
early in policy

o  
Lower Stateful Inspection timers: defense
against slow attack

·        
IPS configurations: proactive intrusion
prevention

o  
Geo protection: Rules to block by country and direction
of traffic

o  
Worm catcher signature: block known worms (HTTP
and CIFS)

o  
TCP window size enforcement: small TCP window
and flood

o  
SYN flood protection: cookie-based validation

o  
HTTP flooding: rate-based blocking

 

 
Gönderildi : 24/06/2012 01:23

(@YasinPOYRAZ)
Gönderiler: 15
Eminent Member
Konu başlatıcı
 

Hocam mlsf ki sizin çalışan arkadaşlarınız bunun çözülmiyecegini ve Ddos için bir ürünün daha alınması gerektigini söledi telefon nonuzu verirmisiniz hocam özelden size zahmet bi görüşebilirmiyiz.

 
Gönderildi : 24/06/2012 01:31

(@YasinPOYRAZ)
Gönderiler: 15
Eminent Member
Konu başlatıcı
 

Araşıyımız devam etmektedir arkadaşlar.

 
Gönderildi : 24/06/2012 01:49

(@YasinPOYRAZ)
Gönderiler: 15
Eminent Member
Konu başlatıcı
 

Konu güncel arkadaşlar.

 
Gönderildi : 24/06/2012 22:39

(@m.eminarslantay)
Gönderiler: 152
Estimable Member
 

Konu güncel arkadaşlar.

Corero ,riorey,radware  bu markaların ürünlerini incelemeni tavsiye ederim yalnız fiyat olarak ddos cihazları pahalıdır

 
Gönderildi : 25/06/2012 00:26

(@omeralbayrak)
Gönderiler: 203
Estimable Member
 

Merhaba,

SYN flood saldırılarına karşı SYN cookie veya SYN proxy çözümleri ile sonuç almanız mümkün. Kullandığınız sistemde ilgili ayarları yaparak sonuç alabilirsiniz. Ancak burada önemli olan atak tipinin gerçekten belirlenmelidir.

Saldırılar ile ilgili olarak www.bga.com.tr/calismalar/Hosting_DDoS.pdf linkte bulunan dökümanı inceleyebilirisiniz.

 
Gönderildi : 25/06/2012 02:04

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Konu güncel arkadaşlar.

 

Bağlantı tipi ve trafik yoğunluğu nedir ?

 
Gönderildi : 25/06/2012 21:08

(@YasinPOYRAZ)
Gönderiler: 15
Eminent Member
Konu başlatıcı
 

Konu güncel arkadaşlar sağlam önerilerinizi bekliyorum.

 
Gönderildi : 07/07/2012 01:41

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

http://www.juniper.net/uk/en/products-services/security/srx-series/

Bu ürünleri inceleyerek yapına uygun olanı seçebilirsin. 

 
Gönderildi : 07/07/2012 01:46

Paylaş: