Forum
merhaba forumda yeniyim adım Özcan, 25 yaşındayım,bir iş kuracağım.bunun için güzel bir bütçe ayırdım.herşeyimi ayarladım ancak güvenlik konusunda çok bilgisizim,kendi oluşturduğum bir server pc ile iyi bir hosting firmasından co-location hizmet alacağım ancak herşeyi anlaşamamıza rağmen güvenlik konusunda kazanacağımdan fazla ücret talep ettiler,farklı firmalarla da iletişime geçmeme rağmen sonuç değişmedi.kısaca işimden bahsedeyim.elimdeki makina üzerine bir oyun sunucusu kurup 60 adet maç server (12+1) açacağım,yanında teamspeak 3 iletişim programı kuracağım,60 kanal 10' ar kişilik olacak.server ve ts3 kanallarının %100 aynı anda dolma ihtimali çok çok zayıf.oyunun adı counter strike 1.6 multiplayer.makinamı hazırladım,internet hizmetini ve gerekli yazılımlarımı ayarladım.tek sıkıntım sunucumu baştan aşağı her türlü saldırıdan sıkıntısız,lag,ping,ms,choke yaşatmadan koruyabilecek,kendi işini kendi yapan bir makina arıyorum.bütçe öyle çok yüksek değil,bikaç bin lira anca çıkar.duyduğum kadarıyla 2tb saldırılar bile oluyormuş,bootnet,ddos gibi kim bilir benim bilmediğim ne saldırılar var,hiç anlamıyorum bu işlerden.araştırmalarıma göre saldırıların %90 ı yurtdışından geldiği için,oraya açılan portları tamamen kapatacağım,yurt dışından bağlanan oyuncular giremeyecek ama güvenlik tedbiri için yapmak zorundayım.evet gördüm ki burada bilgili işinin ehli hocalarım var,sizlerden ricam bana yardımcı olun.mümkünse bir şirketlede bütçem dahilinde anlaşabilirim.bu uzun makaleyi okuduğunuz için tşk ederim,gözleriniz dert görmesin,saygılar...
Bu sunucu sistemi neyin üzerine kuruluyor, yani işletim sistemi olarak.
Merhabalar;
Benzer sektorde oyun isi yapan buyuk bir musterim vardi. Aldiklari DoS buyuklugu 7-8 Gbps i bulabiliyordu. Diger yandan sunuculari surekli DoS altindaydi. 30 Mbps ile bile sunuculari devre dışı bırakabiliyordu.
Tabi sonuç olarak server kiraladıkları müşterileri şikayetçi olup direkt para kaybına yol açıyordu.
Bu işe yatırım yapacaksanız bunları da düşünün. Riskinizle orantılı ölçeklenebilir güvenlik maliyetini de hesaplayın derim.
Bol kazançlar
Öncelikle Hayırlı olsun derim Alıcağın cihazın BGP ve OSPF özellikleri iyi olmalı Neden Dersen DDos attakları icin ve Sync Flood Zaten Türk telekom metro alt yapasında bir AS path blackhole özelligi var.
işin Ddos saldırlarına Karşı koymak Degil Gelen Saldırıyı Boşluğa Yünlendirmek dir.
oyun server işinde isen zaten bir metro net hattın ve bir Autonomous System yani (AS PATH) numarası bir dilekçe dolduruyorsun sana AS için bir numara verilir.
Bu numara ile ttnet blackhole servisini kullanman için alıcak oldugun Router cihazında BGP ve OSPF desteginin çok iyi olması lazım
Birçok kişi Ddos daldırısına Karşı durmayı düşünür Ama durmasıda imkansızdır.
Bunun en büyük örnegi Facebook ve Google ın bunlardan nasibini almasıdır. ama uzun zaman kapalı kalmamışlardır. bu bahsetigim yöntemleri ISP ler kullanır yani ( Internet service provider ) http://en.wikipedia.org/wiki/ISP
Faydası dokunacak ön bilgi edinebileceğin bir kaç link yazıyorum.
Vede ben böyle bir iş yapaçak olsaydım Benim çözümümde Bu cihaz olurdu
Sebebi ise Dünyada Tek 36 çekirdek ve Virtual router özellikleri olması vede maliyet.
1- ) http://www.ttuluslararasisatis.com/ttInternationalPeeringPolicy-EN.aspx
2-) http://as.robtex.com/as9121.html
3-) http://en.wikipedia.org/wiki/Border_Gateway_Protocol
4-) http://en.wikipedia.org/wiki/Open_Shortest_Path_First
5-) http://en.wikipedia.org/wiki/Black_hole_%28networking%29
Arkadaş heyecanla girişmiş ancak birkaç bin TL ile olabilecek bir iş değil bu. Oyun sunucuları sanılanın çok üzerin de saldırı alıyor ve minik bütçelerle datacenter'ların bandwidht maliyetlerini bile karşılamak zor. Tr'de bu işi yapanların çoğunun kabinleri vardı ayrıca tek sunucu ile yol çıkılmıyor. Oyun sunucularının, kurumsal sunucular dan çok bir farkı yok ancak dedicated sunucu rolünü veren oyun platformları çok kanal da çok yoruyor sunucuları. Bu işlerin local network de kalmasının önemli sebebi maliyet, bu işi yapanlar da yurt dışından sağlıyor zaten bu hizmeti ve bütçeleri var.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Hocam BGP ve OSPF sisteminin DDOS larla alakası nedir yada daha farklı sorayım NAT çalışan bir cihazda BGP ve OSPF in ne gereği vardır Hayır bunlardan birisi liste bazlı yol atama diğer dynamic routing sistemi ben hem DDOS ile olan alakasını hemde arkadaşın kuracağı sistemle olan alakasını bulamadım. Üstüne BGP mapını üstünde tutacak cihazda hayvan gibi disk olması lazım iki ISP neden BGP yi son kullanıcıya versin onu çözemedim.
Arkadaşın tek yapması gereken sunucu önüne flood tipi atakları önleyecek bir sistem koymak bunuda SPI destekli olduğu için Linux IPTABLES ile rahatlıkla yapabilir.
Tamam Sen Öyle Yap 🙂
HeM Cahil Hemde ısrarcı olmak Neyi çözer.
http://www.kurumsalinternet.net/turk-telekom-bgp-community%E2%80%99leri/
http://blog.csirt.ulakbim.gov.tr/?p=85
https://www.youtube.com/watch?v=fZm3JI1dS8w
Aslında Sayısız Örnek var ama ne gerek var 🙂
Adsl modemin firewall özelligi De yeter Cahiller bilmez bütün Adsl lerde Rt linux kullanır iptables kullancaksan Adsl modem kullan.