Forum

büyükleri...
 
Bildirimler
Hepsini Temizle

büyüklerimden yardım bekliyorum,firewall makinası

7 Yazılar
5 Üyeler
0 Reactions
697 Görüntüleme
(@ozcanisitmen)
Gönderiler: 1
New Member
Konu başlatıcı
 

merhaba forumda yeniyim adım Özcan, 25 yaşındayım,bir iş kuracağım.bunun için güzel bir bütçe ayırdım.herşeyimi ayarladım ancak güvenlik konusunda çok bilgisizim,kendi oluşturduğum bir server pc ile iyi bir hosting firmasından co-location hizmet alacağım ancak herşeyi anlaşamamıza rağmen güvenlik konusunda kazanacağımdan fazla ücret talep ettiler,farklı firmalarla da iletişime geçmeme rağmen sonuç değişmedi.kısaca işimden bahsedeyim.elimdeki makina üzerine bir oyun sunucusu kurup 60 adet maç server (12+1) açacağım,yanında teamspeak 3 iletişim programı kuracağım,60 kanal 10' ar kişilik olacak.server ve ts3 kanallarının %100 aynı anda dolma ihtimali çok çok zayıf.oyunun adı counter strike 1.6 multiplayer.makinamı hazırladım,internet hizmetini ve gerekli yazılımlarımı ayarladım.tek sıkıntım sunucumu baştan aşağı her türlü saldırıdan sıkıntısız,lag,ping,ms,choke yaşatmadan koruyabilecek,kendi işini kendi yapan bir makina arıyorum.bütçe öyle çok yüksek değil,bikaç bin lira anca çıkar.duyduğum kadarıyla 2tb saldırılar bile oluyormuş,bootnet,ddos gibi kim bilir benim bilmediğim ne saldırılar var,hiç anlamıyorum bu işlerden.araştırmalarıma göre saldırıların %90 ı yurtdışından geldiği için,oraya açılan portları tamamen kapatacağım,yurt dışından bağlanan oyuncular giremeyecek ama güvenlik tedbiri için yapmak zorundayım.evet gördüm ki burada bilgili işinin ehli hocalarım var,sizlerden ricam bana yardımcı olun.mümkünse bir şirketlede bütçem dahilinde anlaşabilirim.bu uzun makaleyi okuduğunuz için tşk ederim,gözleriniz dert görmesin,saygılar...

 
Gönderildi : 21/02/2013 19:05

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Bu sunucu sistemi neyin üzerine kuruluyor, yani işletim sistemi olarak.

 
Gönderildi : 21/02/2013 23:09

(@AfsinTaskiran)
Gönderiler: 45
Eminent Member
 

Merhabalar;

 Benzer sektorde oyun isi yapan buyuk bir musterim vardi. Aldiklari DoS buyuklugu 7-8 Gbps i bulabiliyordu. Diger yandan sunuculari surekli DoS altindaydi. 30 Mbps ile bile sunuculari devre dışı bırakabiliyordu.

Tabi sonuç olarak server kiraladıkları müşterileri şikayetçi olup direkt para kaybına yol açıyordu.

Bu işe yatırım yapacaksanız bunları da düşünün. Riskinizle orantılı ölçeklenebilir güvenlik maliyetini de hesaplayın derim.

 Bol kazançlar

 
Gönderildi : 22/02/2013 14:59

(@Anonim)
Gönderiler: 0
 

Öncelikle Hayırlı olsun derim Alıcağın cihazın BGP ve OSPF özellikleri iyi olmalı Neden Dersen DDos attakları icin ve Sync Flood Zaten Türk telekom metro alt yapasında bir AS path blackhole özelligi var.

işin Ddos saldırlarına Karşı koymak Degil Gelen Saldırıyı Boşluğa Yünlendirmek dir.

oyun server işinde isen zaten bir metro net hattın ve bir Autonomous System yani (AS PATH) numarası bir dilekçe dolduruyorsun sana AS için bir numara verilir.

Bu numara ile ttnet blackhole servisini kullanman için alıcak oldugun Router cihazında BGP ve OSPF desteginin çok iyi olması lazım

Birçok kişi Ddos daldırısına Karşı durmayı düşünür Ama durmasıda imkansızdır.

Bunun en büyük örnegi Facebook ve Google ın bunlardan nasibini almasıdır. ama uzun zaman kapalı kalmamışlardır. bu bahsetigim yöntemleri ISP ler kullanır yani ( Internet service provider ) http://en.wikipedia.org/wiki/ISP

Faydası dokunacak ön bilgi edinebileceğin bir kaç link yazıyorum.

Vede ben böyle bir iş yapaçak olsaydım Benim çözümümde Bu cihaz olurdu

Sebebi ise Dünyada Tek 36 çekirdek ve Virtual router özellikleri olması vede maliyet.

http://cloudcorerouter.com/

1- ) http://www.ttuluslararasisatis.com/ttInternationalPeeringPolicy-EN.aspx

2-) http://as.robtex.com/as9121.html

3-) http://en.wikipedia.org/wiki/Border_Gateway_Protocol

4-) http://en.wikipedia.org/wiki/Open_Shortest_Path_First

5-) http://en.wikipedia.org/wiki/Black_hole_%28networking%29

 
Gönderildi : 25/02/2013 02:40

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4561
Co-Helper
 

Arkadaş heyecanla girişmiş ancak birkaç bin TL ile olabilecek bir iş değil bu. Oyun sunucuları sanılanın çok üzerin de saldırı alıyor ve minik bütçelerle datacenter'ların bandwidht maliyetlerini bile karşılamak zor. Tr'de bu işi yapanların çoğunun kabinleri vardı ayrıca tek sunucu ile yol çıkılmıyor. Oyun sunucularının, kurumsal sunucular dan çok bir farkı yok ancak dedicated sunucu rolünü veren oyun platformları çok kanal da çok yoruyor sunucuları. Bu işlerin local network de kalmasının önemli sebebi maliyet, bu işi yapanlar da yurt dışından sağlıyor zaten bu hizmeti ve bütçeleri var.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 25/02/2013 04:35

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Hocam BGP ve OSPF sisteminin DDOS larla alakası nedir yada daha farklı sorayım NAT çalışan bir cihazda BGP ve OSPF in ne gereği vardır Hayır bunlardan birisi liste bazlı yol atama diğer dynamic routing sistemi ben hem DDOS ile olan alakasını hemde arkadaşın kuracağı sistemle olan alakasını bulamadım. Üstüne BGP mapını üstünde tutacak cihazda hayvan gibi disk olması lazım iki ISP neden BGP yi son kullanıcıya versin onu çözemedim.

Arkadaşın tek yapması gereken sunucu önüne  flood tipi atakları önleyecek bir sistem koymak bunuda SPI destekli olduğu için Linux IPTABLES ile rahatlıkla yapabilir.

 
Gönderildi : 26/02/2013 06:10

(@Anonim)
Gönderiler: 0
 

Tamam Sen Öyle Yap 🙂

HeM Cahil Hemde ısrarcı olmak Neyi çözer.

http://www.kurumsalinternet.net/turk-telekom-bgp-community%E2%80%99leri/

http://www.shukko.com/x3/2008/04/21/mikrotik-router-os-ddos-send-an-attacked-ip-to-ttnet-bgp-blackhole-community/

http://blog.csirt.ulakbim.gov.tr/?p=85

https://www.youtube.com/watch?v=fZm3JI1dS8w

Aslında Sayısız Örnek var ama ne gerek var 🙂

Adsl modemin firewall özelligi De yeter Cahiller bilmez bütün Adsl lerde Rt linux kullanır iptables kullancaksan Adsl modem kullan.

 
Gönderildi : 26/02/2013 08:16

Paylaş: