Forum

Anti DDoS Hakkında
 
Bildirimler
Hepsini Temizle

Anti DDoS Hakkında

23 Yazılar
5 Üyeler
0 Reactions
2,598 Görüntüleme
(@AhmetKucuk)
Gönderiler: 19
Eminent Member
Konu başlatıcı
 

arkadaşlar 2008 r2 kullanmaktayım en iyi korumayı nasıl elde edebilirim ?

 kendim ayarlayınca portu blokladıgım için makinede kurulu olan oyuna millet girerken busefer onlardada blocklu oldugu için bağlanamıyor. ama korumaları deaktif edince sıkıntı yok.. 

 
Gönderildi : 01/03/2013 00:14

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba Ahmet bey,

Bu konuda bir firewall satın alabilirsiniz, eğer sunucunuz bir ISP de duruyor ise ISP dende böyle bir hizmet isteyebilirsiniz.

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 01/03/2013 00:32

(@AhmetKucuk)
Gönderiler: 19
Eminent Member
Konu başlatıcı
 

Merhaba Ahmet bey,

Bu konuda bir firewall satın alabilirsiniz, eğer sunucunuz bir ISP de duruyor ise ISP dende böyle bir hizmet isteyebilirsiniz.

 

 Merhabalar hocam..

 Sunucum ISP de duruyor fakat bizim site ve sunucularımızın lokasyonlarında koruma olmadıgını ilettiler.. korumalı olan sunucu ve serverlarda bana göre değil.. 🙂

 Önerebileceğiniz firewall varmı hocam ? 

 
Gönderildi : 01/03/2013 01:56

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Aslında atak boyutu ile ilgili, sonuç olarak DDOS için firewall söylemek diye bir şey yok, sizin firewall un hatta bırakın sizin firewall' u sizin ISP nin bile kaldırabileceği bir DDOS atak büyüklüğü vardır. Ondan firewall kesin çözüm olmaz. Ama küçük ataklar ise, Fortinet, WatchGuard, Sonicwall gibi ürünler alabilirsiniz ama ISP nin size uymayan sunucuları düşünülür ise bu ürünlerde ucuz ürünler değil

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 01/03/2013 18:14

(@AhmetKucuk)
Gönderiler: 19
Eminent Member
Konu başlatıcı
 

Aslında atak boyutu ile ilgili, sonuç olarak DDOS için firewall söylemek diye bir şey yok, sizin firewall un hatta bırakın sizin firewall' u sizin ISP nin bile kaldırabileceği bir DDOS atak büyüklüğü vardır. Ondan firewall kesin çözüm olmaz. Ama küçük ataklar ise, Fortinet, WatchGuard, Sonicwall gibi ürünler alabilirsiniz ama ISP nin size uymayan sunucuları düşünülür ise bu ürünlerde ucuz ürünler değil

 

Hocam zaten düz gelen atakları makinenin kendisi kaldırıyor o konuda sıkıntı yok ama oyunlar kurulu oldugu için direk atıyorum 20100 portu diyelim 20100 portuna 1000den fazla baglantı geldiği anda acık olmasına ragmen 20100 portuna gelen baglantıyı yanıtlamaya calıstıgı için diğer giriş yapmayı deneyenlere yanıt veremiyor kısaca cökmüş gibi bir hal oluyor benim amacım ise atıyorum 20100 portuna aynı anda 100 200 baglantı geldimi o ipyi engellemesi veya o ipden gelen baglantıyı kapatması mümkünmüdür böyle birşey 🙂 anlık olarak belirli bir baglantının üstüne cıktımı tak diye direk baglantıyı kesicek 🙂 

 
Gönderildi : 02/03/2013 17:49

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Bu işi piyasaki birçok cihazla mlaesef çözmezsiniz cihazın Has ve Paket limitleme özelliği olmalı artı black list desteklemeli. Router cihazlarındaki DDOS koruması Hakan Abininde söylediği gibi genel durdurmak değil limitlemek üzerinedir üstüne temel amaç DDOS atağını kesmek değil arkada çalışan sistemi durdurmasını engellemektir.

Durdurmak için yapan IP adresine ters atak yapmaktan başka bir şans bulunmuyor :D.

 
Gönderildi : 02/03/2013 17:51

(@AhmetKucuk)
Gönderiler: 19
Eminent Member
Konu başlatıcı
 

Bu işi piyasaki birçok cihazla mlaesef çözmezsiniz cihazın Has ve Paket limitleme özelliği olmalı artı black list desteklemeli. Router cihazlarındaki DDOS koruması Hakan Abininde söylediği gibi genel durdurmak değil limitlemek üzerinedir üstüne temel amaç DDOS atağını kesmek değil arkada çalışan sistemi durdurmasını engellemektir.

Durdurmak için yapan IP adresine ters atak yapmaktan başka bir şans bulunmuyor :D.

 

Peki anlık olarak engelleyemezmiyiz ? hani atıyorum aynı anda 20 baglantı geldimi  connection refused 🙂

 
Gönderildi : 02/03/2013 17:59

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Black list özelliği olan bir cihaz lazım, atıyorumşu kaynaktan şu hedefe şu birim zamanda şıukadar paket gelirse x süre bundan gelen tüm bağlantıları kapat gibi. Bu iş için Clavister cihazları var.

 
Gönderildi : 02/03/2013 18:09

(@AhmetKucuk)
Gönderiler: 19
Eminent Member
Konu başlatıcı
 

Black list özelliği olan bir cihaz lazım, atıyorumşu kaynaktan şu hedefe şu birim zamanda şıukadar paket gelirse x süre bundan gelen tüm bağlantıları kapat gibi. Bu iş için Clavister cihazları var.

 

Peki , windows firewalldan ayarlama yapabiliyormuyuz ? mesala en basit şöyle diyelim 20100 portuna 50 60 baglantı üstü geldimi reddetsin..

İSP ile görüşüyorum söyledikleri sunucular genelde trafikli en yükseği 5 10 tb bizim sadece oyuna giden en düşük 30 TB..

 

Windows firewalli yapilandiramiyormuyuz 🙂 

 

 
Gönderildi : 02/03/2013 18:18

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Windows sistemi basic firewall kullanır yani bu tür şeyleri barındırmaz zaten barındırırsa performans sorunu yaşar. Linux olsa idi IPTABLES ile yapılabilir.

 
Gönderildi : 02/03/2013 18:21

(@AhmetKucuk)
Gönderiler: 19
Eminent Member
Konu başlatıcı
 

Windows sistemi basic firewall kullanır yani bu tür şeyleri barındırmaz zaten barındırırsa performans sorunu yaşar. Linux olsa idi IPTABLES ile yapılabilir.

 Linux işide bize uymuyor 🙂 ,

Hocam peki bana dediğim şeyi yapabilecek veya sadece gelen yüksek baglantıyı engellicek veya atıyorum 20100 portuna saldırmaya başladın aynı anda 20 30 baglantı geldi bunu refused durumuna alıcak veya blocklayabilecek firewall veya daha iyisi, parası önemli değil 🙂 yeterki ddoslara karşı makine göçüp gitmesin 🙂 imajımızı zedeler 🙂 

 
Gönderildi : 02/03/2013 18:28

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Windows sistemi basic firewall kullanır yani bu tür şeyleri barındırmaz zaten barındırırsa performans sorunu yaşar. Linux olsa idi IPTABLES ile yapılabilir.

 Linux işide bize uymuyor 🙂 ,

Hocam peki bana dediğim şeyi yapabilecek veya sadece gelen yüksek baglantıyı engellicek veya atıyorum 20100 portuna saldırmaya başladın aynı anda 20 30 baglantı geldi bunu refused durumuna alıcak veya blocklayabilecek firewall veya daha iyisi, parası önemli değil 🙂 yeterki ddoslara karşı makine göçüp gitmesin 🙂 imajımızı zedeler 🙂 

Clavister E7 kullanabilirsiniz.

 
Gönderildi : 02/03/2013 18:37

(@mertkibar)
Gönderiler: 856
Noble Member
 

microsoftun kendi ürünü tmg arkadaşın sorununa cevap olacaktır.

bu tür olayda en iyi çözüm sanal ipler kullanmaktadır.

 
Gönderildi : 05/03/2013 06:29

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

microsoftun kendi ürünü tmg arkadaşın sorununa cevap olacaktır.

bu tür olayda en iyi çözüm sanal ipler kullanmaktadır.

 

DDOS koruması yapabilecek bir cihazın alttaki özelliklere sahip olması gerekir.

1. Windows size ayarlama

2. Servies bazında SYN blok

3. Session Limit ( UDP, ICPM ve TCP için )

4. TCP ve UDP için max connection time

5. TCP falg bazında connection time

6. Firewall için DROP komutu

 

 

 
Gönderildi : 05/03/2013 13:28

(@AhmetKucuk)
Gönderiler: 19
Eminent Member
Konu başlatıcı
 

microsoftun kendi ürünü tmg arkadaşın sorununa cevap olacaktır.

bu tür olayda en iyi çözüm sanal ipler kullanmaktadır.

 

TMG nedir hocam 

 
Gönderildi : 07/03/2013 17:55

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Makaleler bölümünden Forefront' u seçin göreceksiniz.

Ancak TMG bu konuda çok yeterli olmaz, günün sonunda windows server üzerinde çalışıyor.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 11/03/2013 02:32

(@Anonim)
Gönderiler: 0
 

Basit Konular Basit Çözümler.

Öncelikle Bu tarz Saldırılara Maruz kalıyorsanız Benim Tavsiyem Script destekleye bilen bir router ve çoklu ip ler arasında atlama yapmaktan gecer.

Bu basit bir Çözüm yedek ip adresleriniz kadar saklanabilirsiniz.

 

Neden  script base router.

Basit Bir Örnek firmanın online olarak kullandığı 2 ip adres var.

8 adet de ileride kullanmak üzre alıniş ip leri var ama aktif değiller.

online ip lerden birine Belirtilen limitlerin üstünde bir isteklenme olmaya başladığını algılayan router.

O ip adresine offlnine a alıp yedekte duran bir ip seçerek gereken yol düzenlemelerini yeniden script acarlığı ile düzenler ve eski ip İnternet üzerinde Ulaşılamaz Hale Geldiği ve router ınıza artık fiziki olarak o ip den ulaşılamıyacagı için Yapılan Attarlarda boşa cıkar.

Router bu saldırada gelen milyon tane ip ile Boğuşmadan ve güç harcamadan işine devam eder.

Kısaca Dış DNS server ayarlarına bilerek Girmedim.

Basit olmayan ve daha karmaşık Kesin Sonuçlar içeren çözümler de vardır.

Çözüm parkta bu konuyla ilgili Daha önceden paylaşmış olduğum bir Yazı dizesi var.

Ve ben oraya bu konuyu yazdığım zamana kadar Çözüm park yöneticilerinin bile Habir olmamış olabilir.

http://www.cozumpark.com/forums/thread/371977.aspx

 

NEDEN ?

Genelde DDos saldırılarını kiralık sistemlerden kiralayarak yapılır.

Örnek Bir Servis ( http://www.bellum.org.uk/ ) Read RULES

Vede attack yapılacak ip Sayısı + attack Günü sayısı + vede kaç kez tekrarlanacağı na göre fiyatlandırılır.

Bu fiyatlar yüksektir. Çünkü Türkiye Hariç tüm dünyada Yasak ve HAPIS cezası vardır.

Bu konyla ilgili olarak burda 2 inçi dersim Normalde Bu bilgiler Böyle Paylaşılmaz.

Firewall cihazı Satanlar Gibi { █ DDos █} Üzerinden Para kazananlarda var.

 İzlemeniz Gerektiğini Düşündüğüm bir Video

http://youtu.be/xR_lHN8wKHA

 

Etik olmayan Nedir.

Hiçbir işe Yaramayacak Bir Cihazı Satanlar mı ?.  Yoksa Bu işe yaramayan Cihazlar Yüzünden Paraka Kazananlar mı

Maalesef Türkiyede Bilişim Sektörde Her şeyde Olduğu gibi Bolca Sulandırıldı.

 

 
Gönderildi : 11/03/2013 08:16

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

O scriptin adına session limit deniyor, clavister, sonicwall hali hazırda destekliyor.

 
Gönderildi : 11/03/2013 16:23

(@Anonim)
Gönderiler: 0
 

O scriptin adına session limit deniyor, clavister, sonicwall hali hazırda destekliyor.

Script i kim yazıyorsa ismini ve ne yapdığını yazan kişi belirler Ertan ERBEK Sen dedin diye herşeyin adı Sesion limit olmaz .

Peki Ertan ERBEK script nedir Konusunda Ücretsiz Ders vermek Gerektiğini düşünüyorum.

DERS: 1 KONU: Script Nedir.

Script nedir?

Herhangi bir program dilinde yazılmış uygulama parçalarının tümünün
kodlarını içeren kod bütününe script adı verilmektedir. Herhangi bir
programlama dilinden kasıt her programlama dilinin kullanımı farklı
olduğundan yazılan scriptlerde o programlama diline ait olduğunu
belirten şekilde adlandırılır. Örneğin; Php
ile yazılmış bir script "Php Script" olarak adlandırılır. Scriptler
hazır kod bloglarıdır. Örneğin; Ziyaretçi formu eklenmesi gereken bir
websiteniz varsayın. Eğer programlama bilmiyorsanız bunu dışarıdan bir
script yani hazır ziyaretçi forumu edinerek halledebilirsiniz. Tabi ki
bir kişinin yazmış olduğu scriptleri kullanabilmek için o kişinin iznine
ihtiyacınız bulunmaktadır. Ücretsiz dağıtım için yayımlanmışsa ozman
kullanabilirsiniz. Scriptler
sadece web tarafından kullanılmazlar. Örneğin; Windows Server üzerinde
sistem uzmanları, belirli işlemleri otomatik yapabilmek içinde
scriptlerden yararlanmaktadırlarscript

Script türleri nelerdir?

1- Visual Basic Script

2- Php Script

3- Javascript

4- Apple Script

5- Shell script

6- Cgi Script

7- Mirc Script

8- Nulled Script vb...

Şimdi kısa kısa bu script türlerini açıklayalım.

Visual basic script nedir?

Microsoft VBScript dili kullanılarak oluşturulan uygulamalara Visual basic script denilmektedir.

Php script nedir?

Php programlama dili kullanılarak oluşturulan uygulamalara php script denilmektedir.

Javascript nedir?

JavaScript Netscape firması tarafından geliştirilmiş olan bir script
dilidir. Script dilleri Web sayfası hazırlayanlara etkileşimli ve
dinamik sayfalar hazırlama imkanı vermektedir.

Apple Script nedir?

AppleScript size esnek Mac OS X betik yeteneklerini, UNIX shell
araçlarıyla entegre olarak sunar. AppleScript'i yığın işleme, dosya
dönüştürme ve değıştirme, işleri belirlenen zamanlarda yapma, veri
tabanları ve diğer uygulamalar arasında bilgi transferi ve çoklu
uygulamaların eylemlerini birleştirerek otomatik iş akışları yaratmak
amacıyla kullanabilirsiniz.

Shell Script nedir?

Bir shell kullanıcıya işletim sistemi (kernel) ile iletişim kurabilmesi için kullanacağı arabirimi sağlayan bir yazılımdır.

Cgi Script nedir?

CGI (Common Gateway Interface), Web Servisleri ile bu servislerin
dışındaki programlar arasında etkileşim (ortak çalışma) platformu
oluşturmak için geliştirilmiş bir standarttır. CGI, aslında bir
script'tir. CGI scriptleri "çalıştırılabilir" kodlar olduğundan, bir
başkası, kolaylıkla sizin sisteminizde script'i çalıştırabilir.

Mirc Script nedir?

Mirc scripting sadece Mirc programı içerisinde çalışabilecek şekilde
dizayn edilmiş güçlü bir betik dildir veya Mirc scriptleri Mirc kodlama
tekniği ile yazılmış toplu haldeki dosyalardır diye tanımlayabiliriz.

Nulled Script nedir?

Çoğu script üstünde script sahiplerinin hakkı vardır. Buna lisans
denir. Bir scripte sahip olabilmeniz için onun ücretini ödemelisiniz.
Script yazarları yazdıkları scriptleri kodların çalınması ihtimaline
karşı şifreleyerek satabilirler işte bu scriptlerin şifrelerinin
kırılarak illegal olarak herkese sunulması demektir. Yani Nulled bir
script illegal'dir.

Scriptler sistem uzmanlarının ne işlerine yaramaktadırlar?

1- Lokal bilgisayar
üzerinde ve Active Directory üzerinde nesneler yaratmak için scriptler
yazılabilir. Rutin işlemler bu şekilde toplu olarak yapılabilir.

2- Yazılan scriptler logon script olarak kullanılabilir.

3- Kullanıcı ile etkileşimli çalışmak için kullanılabilir. MsgBox, InputBox deyimleri gibi.

4- Sürülerin map edilmesinde kullanılır.

Sözlükte script ne anlama gelmektedir?

1- Konuşmacının elindeki notlar.

2- El yazısı şeklinde matbaa harfleri.

3- Betik.

4-Sıralı komut fonksyonları

ÖRNEK MIKROTIK ROUTER SCRIPT

Basic client ip Adress list Create script

http://www.youtube.com/watch?v=1Wy5IznCyLQ

Improved Netwatch-style script.

#define variables
:local i 0
 
#Check for specific route with distance of 1
:if ([/ip route find comment="Netwatch-Route" distance=1]!="") do={
 
#add +1 to $i while checking that $i is lower than 5 and there is no ping response (ping command returns 0)
#if
either of the 2 clauses are not met, the command will terminate - that
is if a ping response is received (breaking one of the clauses), it'll
terminate before 5 loops
    :do {:set i ($i + 1)} while  ($i < 5 &&  ([/ping 192.168.2.1 interval=3 count=1]=0))
 
#when this point is reached check if $i=5 and if so do the following
    :if ($i=5) do={
#add a log entry
        :log info "Netwatch-Route has gone down"
#set the route distance to 5 (putting it at a lower priority than the alternative)
        /ip route set [find comment="Netwatch-Route"] distance=3
    }
#route not found, so...
} else={
#Check for specific route with distance of 3
    :if ([/ip route find comment="Netwatch-Route" distance=3]!="") do={
#add +1 to $i while checking that $i is lower than 10 and there is a ping response (ping command returns 0)
#if
either of the 2 clauses are not met, the command will terminate - that
is if a ping response is received (breaking one of the clauses), it'll
terminate before 10 loops
        :do {:set i ($i + 1)} while  ($i < 10 &&  ([/ping 192.168.2.1 interval=3 count=1]=1))
 
#when this point is reached, check if $i=10 and if so do the following
        :if ($i=10) do={
#add a log entry
            :log info "Netwatch-Route is back up"
#set the route distance to 1 (putting it back to the higher priority)
            /ip route set [find comment="Netwatch-Route"] distance=1
        }
#no matching route found
    } else={
#log failure of script
        :log info "Route Required does not exist"
#log failure to terminal (helpful for testing purposes)
        :error "Route Required does not exist"
    }
}

 

/ip route add dst-address=192.168.1.0/24 gateway=192.168.4.1 distance=1 comment="Netwatch-Route"
 
:local i 0
:if ([/ip route find comment="Netwatch-Route" distance=1]!="") do={
:do {:set i ($i + 1)} while  ($i < 5 &&  ([/ping 192.168.1.1 interval=3 count=1]=0))
:if ($i=5) do={
:log info "Netwatch-Route has gone down"
/ip route set [find comment="Netwatch-Route"] distance=3
}
} else={
:if ([/ip route find comment="Netwatch-Route" distance=3]!="") do={
:do {:set i ($i + 1)} while  ($i < 10 &&  ([/ping 192.168.1.1 interval=3 count=1]=1))
:if ($i=10) do={
:log info "Netwatch-Route is back up"
/ip route set [find comment="Netwatch-Route"] distance=1
}
} else={
:log info "Route Required does not exist"
:error "Route Required does not exist"
}
}

 

 

 
Gönderildi : 11/03/2013 21:48

Sayfa 1 / 2
Paylaş: