Merhaba Ahmet bey,

Bu konuda bir firewall satın alabilirsiniz, eğer sunucunuz bir ISP de duruyor ise ISP dende böyle bir hizmet isteyebilirsiniz.

Merhaba Ahmet bey,

Bu konuda bir firewall satın alabilirsiniz, eğer sunucunuz bir ISP de duruyor ise ISP dende böyle bir hizmet isteyebilirsiniz.

 

 Merhabalar hocam..

 Sunucum ISP de duruyor fakat bizim site ve sunucularımızın lokasyonlarında koruma olmadıgını ilettiler.. korumalı olan sunucu ve serverlarda bana göre değil.. 🙂

 Önerebileceğiniz firewall varmı hocam ? 

Aslında atak boyutu ile ilgili, sonuç olarak DDOS için firewall söylemek diye bir şey yok, sizin firewall un hatta bırakın sizin firewall' u sizin ISP nin bile kaldırabileceği bir DDOS atak büyüklüğü vardır. Ondan firewall kesin çözüm olmaz. Ama küçük ataklar ise, Fortinet, WatchGuard, Sonicwall gibi ürünler alabilirsiniz ama ISP nin size uymayan sunucuları düşünülür ise bu ürünlerde ucuz ürünler değil

Aslında atak boyutu ile ilgili, sonuç olarak DDOS için firewall söylemek diye bir şey yok, sizin firewall un hatta bırakın sizin firewall' u sizin ISP nin bile kaldırabileceği bir DDOS atak büyüklüğü vardır. Ondan firewall kesin çözüm olmaz. Ama küçük ataklar ise, Fortinet, WatchGuard, Sonicwall gibi ürünler alabilirsiniz ama ISP nin size uymayan sunucuları düşünülür ise bu ürünlerde ucuz ürünler değil

Hocam zaten düz gelen atakları makinenin kendisi kaldırıyor o konuda sıkıntı yok ama oyunlar kurulu oldugu için direk atıyorum 20100 portu diyelim 20100 portuna 1000den fazla baglantı geldiği anda acık olmasına ragmen 20100 portuna gelen baglantıyı yanıtlamaya calıstıgı için diğer giriş yapmayı deneyenlere yanıt veremiyor kısaca cökmüş gibi bir hal oluyor benim amacım ise atıyorum 20100 portuna aynı anda 100 200 baglantı geldimi o ipyi engellemesi veya o ipden gelen baglantıyı kapatması mümkünmüdür böyle birşey 🙂 anlık olarak belirli bir baglantının üstüne cıktımı tak diye direk baglantıyı kesicek 🙂 

Bu işi piyasaki birçok cihazla mlaesef çözmezsiniz cihazın Has ve Paket limitleme özelliği olmalı artı black list desteklemeli. Router cihazlarındaki DDOS koruması Hakan Abininde söylediği gibi genel durdurmak değil limitlemek üzerinedir üstüne temel amaç DDOS atağını kesmek değil arkada çalışan sistemi durdurmasını engellemektir.

Durdurmak için yapan IP adresine ters atak yapmaktan başka bir şans bulunmuyor :D.

Bu işi piyasaki birçok cihazla mlaesef çözmezsiniz cihazın Has ve Paket limitleme özelliği olmalı artı black list desteklemeli. Router cihazlarındaki DDOS koruması Hakan Abininde söylediği gibi genel durdurmak değil limitlemek üzerinedir üstüne temel amaç DDOS atağını kesmek değil arkada çalışan sistemi durdurmasını engellemektir.

Durdurmak için yapan IP adresine ters atak yapmaktan başka bir şans bulunmuyor :D.

Peki anlık olarak engelleyemezmiyiz ? hani atıyorum aynı anda 20 baglantı geldimi  connection refused 🙂

Black list özelliği olan bir cihaz lazım, atıyorumşu kaynaktan şu hedefe şu birim zamanda şıukadar paket gelirse x süre bundan gelen tüm bağlantıları kapat gibi. Bu iş için Clavister cihazları var.

Black list özelliği olan bir cihaz lazım, atıyorumşu kaynaktan şu hedefe şu birim zamanda şıukadar paket gelirse x süre bundan gelen tüm bağlantıları kapat gibi. Bu iş için Clavister cihazları var.

Peki , windows firewalldan ayarlama yapabiliyormuyuz ? mesala en basit şöyle diyelim 20100 portuna 50 60 baglantı üstü geldimi reddetsin..

İSP ile görüşüyorum söyledikleri sunucular genelde trafikli en yükseği 5 10 tb bizim sadece oyuna giden en düşük 30 TB..

Windows firewalli yapilandiramiyormuyuz 🙂 

Windows sistemi basic firewall kullanır yani bu tür şeyleri barındırmaz zaten barındırırsa performans sorunu yaşar. Linux olsa idi IPTABLES ile yapılabilir.

Windows sistemi basic firewall kullanır yani bu tür şeyleri barındırmaz zaten barındırırsa performans sorunu yaşar. Linux olsa idi IPTABLES ile yapılabilir.

 Linux işide bize uymuyor 🙂 ,

Hocam peki bana dediğim şeyi yapabilecek veya sadece gelen yüksek baglantıyı engellicek veya atıyorum 20100 portuna saldırmaya başladın aynı anda 20 30 baglantı geldi bunu refused durumuna alıcak veya blocklayabilecek firewall veya daha iyisi, parası önemli değil 🙂 yeterki ddoslara karşı makine göçüp gitmesin 🙂 imajımızı zedeler 🙂 

Windows sistemi basic firewall kullanır yani bu tür şeyleri barındırmaz zaten barındırırsa performans sorunu yaşar. Linux olsa idi IPTABLES ile yapılabilir.

 Linux işide bize uymuyor 🙂 ,

Hocam peki bana dediğim şeyi yapabilecek veya sadece gelen yüksek baglantıyı engellicek veya atıyorum 20100 portuna saldırmaya başladın aynı anda 20 30 baglantı geldi bunu refused durumuna alıcak veya blocklayabilecek firewall veya daha iyisi, parası önemli değil 🙂 yeterki ddoslara karşı makine göçüp gitmesin 🙂 imajımızı zedeler 🙂 

Clavister E7 kullanabilirsiniz.

microsoftun kendi ürünü tmg arkadaşın sorununa cevap olacaktır.

bu tür olayda en iyi çözüm sanal ipler kullanmaktadır.

microsoftun kendi ürünü tmg arkadaşın sorununa cevap olacaktır.

bu tür olayda en iyi çözüm sanal ipler kullanmaktadır.

DDOS koruması yapabilecek bir cihazın alttaki özelliklere sahip olması gerekir.

1. Windows size ayarlama

2. Servies bazında SYN blok

3. Session Limit ( UDP, ICPM ve TCP için )

4. TCP ve UDP için max connection time

5. TCP falg bazında connection time

6. Firewall için DROP komutu

microsoftun kendi ürünü tmg arkadaşın sorununa cevap olacaktır.

bu tür olayda en iyi çözüm sanal ipler kullanmaktadır.

TMG nedir hocam 

Makaleler bölümünden Forefront' u seçin göreceksiniz.

Ancak TMG bu konuda çok yeterli olmaz, günün sonunda windows server üzerinde çalışıyor.

Basit Konular Basit Çözümler.

Öncelikle Bu tarz Saldırılara Maruz kalıyorsanız Benim Tavsiyem Script destekleye bilen bir router ve çoklu ip ler arasında atlama yapmaktan gecer.

Bu basit bir Çözüm yedek ip adresleriniz kadar saklanabilirsiniz.

Neden  script base router.

Basit Bir Örnek firmanın online olarak kullandığı 2 ip adres var.

8 adet de ileride kullanmak üzre alıniş ip leri var ama aktif değiller.

online ip lerden birine Belirtilen limitlerin üstünde bir isteklenme olmaya başladığını algılayan router.

O ip adresine offlnine a alıp yedekte duran bir ip seçerek gereken yol düzenlemelerini yeniden script acarlığı ile düzenler ve eski ip İnternet üzerinde Ulaşılamaz Hale Geldiği ve router ınıza artık fiziki olarak o ip den ulaşılamıyacagı için Yapılan Attarlarda boşa cıkar.

Router bu saldırada gelen milyon tane ip ile Boğuşmadan ve güç harcamadan işine devam eder.

Kısaca Dış DNS server ayarlarına bilerek Girmedim.

Basit olmayan ve daha karmaşık Kesin Sonuçlar içeren çözümler de vardır.

Çözüm parkta bu konuyla ilgili Daha önceden paylaşmış olduğum bir Yazı dizesi var.

Ve ben oraya bu konuyu yazdığım zamana kadar Çözüm park yöneticilerinin bile Habir olmamış olabilir.

http://www.cozumpark.com/forums/thread/371977.aspx

NEDEN ?

Genelde DDos saldırılarını kiralık sistemlerden kiralayarak yapılır.

Örnek Bir Servis ( http://www.bellum.org.uk/ ) Read RULES

Vede attack yapılacak ip Sayısı + attack Günü sayısı + vede kaç kez tekrarlanacağı na göre fiyatlandırılır.

Bu fiyatlar yüksektir. Çünkü Türkiye Hariç tüm dünyada Yasak ve HAPIS cezası vardır.

Bu konyla ilgili olarak burda 2 inçi dersim Normalde Bu bilgiler Böyle Paylaşılmaz.

Firewall cihazı Satanlar Gibi { █ DDos █} Üzerinden Para kazananlarda var.

 İzlemeniz Gerektiğini Düşündüğüm bir Video

http://youtu.be/xR_lHN8wKHA

Etik olmayan Nedir.

Hiçbir işe Yaramayacak Bir Cihazı Satanlar mı ?.  Yoksa Bu işe yaramayan Cihazlar Yüzünden Paraka Kazananlar mı

Maalesef Türkiyede Bilişim Sektörde Her şeyde Olduğu gibi Bolca Sulandırıldı.

O scriptin adına session limit deniyor, clavister, sonicwall hali hazırda destekliyor.

O scriptin adına session limit deniyor, clavister, sonicwall hali hazırda destekliyor.

Script i kim yazıyorsa ismini ve ne yapdığını yazan kişi belirler Ertan ERBEK Sen dedin diye herşeyin adı Sesion limit olmaz .

Peki Ertan ERBEK script nedir Konusunda Ücretsiz Ders vermek Gerektiğini düşünüyorum.

DERS: 1 KONU: Script Nedir.

Script nedir?

Herhangi bir program dilinde yazılmış uygulama parçalarının tümünün
kodlarını içeren kod bütününe script adı verilmektedir. Herhangi bir
programlama dilinden kasıt her programlama dilinin kullanımı farklı
olduğundan yazılan scriptlerde o programlama diline ait olduğunu
belirten şekilde adlandırılır. Örneğin; Php
ile yazılmış bir script "Php Script" olarak adlandırılır. Scriptler
hazır kod bloglarıdır. Örneğin; Ziyaretçi formu eklenmesi gereken bir
websiteniz varsayın. Eğer programlama bilmiyorsanız bunu dışarıdan bir
script yani hazır ziyaretçi forumu edinerek halledebilirsiniz. Tabi ki
bir kişinin yazmış olduğu scriptleri kullanabilmek için o kişinin iznine
ihtiyacınız bulunmaktadır. Ücretsiz dağıtım için yayımlanmışsa ozman
kullanabilirsiniz. Scriptler
sadece web tarafından kullanılmazlar. Örneğin; Windows Server üzerinde
sistem uzmanları, belirli işlemleri otomatik yapabilmek içinde
scriptlerden yararlanmaktadırlar

Script türleri nelerdir?

1- Visual Basic Script

2- Php Script

3- Javascript

4- Apple Script

5- Shell script

6- Cgi Script

7- Mirc Script

8- Nulled Script vb...

Şimdi kısa kısa bu script türlerini açıklayalım.

Visual basic script nedir?

Microsoft VBScript dili kullanılarak oluşturulan uygulamalara Visual basic script denilmektedir.

Php script nedir?

Php programlama dili kullanılarak oluşturulan uygulamalara php script denilmektedir.

Javascript nedir?

JavaScript Netscape firması tarafından geliştirilmiş olan bir script
dilidir. Script dilleri Web sayfası hazırlayanlara etkileşimli ve
dinamik sayfalar hazırlama imkanı vermektedir.

Apple Script nedir?

AppleScript size esnek Mac OS X betik yeteneklerini, UNIX shell
araçlarıyla entegre olarak sunar. AppleScript'i yığın işleme, dosya
dönüştürme ve değıştirme, işleri belirlenen zamanlarda yapma, veri
tabanları ve diğer uygulamalar arasında bilgi transferi ve çoklu
uygulamaların eylemlerini birleştirerek otomatik iş akışları yaratmak
amacıyla kullanabilirsiniz.

Shell Script nedir?

Bir shell kullanıcıya işletim sistemi (kernel) ile iletişim kurabilmesi için kullanacağı arabirimi sağlayan bir yazılımdır.

Cgi Script nedir?

CGI (Common Gateway Interface), Web Servisleri ile bu servislerin
dışındaki programlar arasında etkileşim (ortak çalışma) platformu
oluşturmak için geliştirilmiş bir standarttır. CGI, aslında bir
script'tir. CGI scriptleri "çalıştırılabilir" kodlar olduğundan, bir
başkası, kolaylıkla sizin sisteminizde script'i çalıştırabilir.

Mirc Script nedir?

Mirc scripting sadece Mirc programı içerisinde çalışabilecek şekilde
dizayn edilmiş güçlü bir betik dildir veya Mirc scriptleri Mirc kodlama
tekniği ile yazılmış toplu haldeki dosyalardır diye tanımlayabiliriz.

Nulled Script nedir?

Çoğu script üstünde script sahiplerinin hakkı vardır. Buna lisans
denir. Bir scripte sahip olabilmeniz için onun ücretini ödemelisiniz.
Script yazarları yazdıkları scriptleri kodların çalınması ihtimaline
karşı şifreleyerek satabilirler işte bu scriptlerin şifrelerinin
kırılarak illegal olarak herkese sunulması demektir. Yani Nulled bir
script illegal'dir.

Scriptler sistem uzmanlarının ne işlerine yaramaktadırlar?

1- Lokal bilgisayar
üzerinde ve Active Directory üzerinde nesneler yaratmak için scriptler
yazılabilir. Rutin işlemler bu şekilde toplu olarak yapılabilir.

2- Yazılan scriptler logon script olarak kullanılabilir.

3- Kullanıcı ile etkileşimli çalışmak için kullanılabilir. MsgBox, InputBox deyimleri gibi.

4- Sürülerin map edilmesinde kullanılır.

Sözlükte script ne anlama gelmektedir?

1- Konuşmacının elindeki notlar.

2- El yazısı şeklinde matbaa harfleri.

3- Betik.

4-Sıralı komut fonksyonları

ÖRNEK MIKROTIK ROUTER SCRIPT

Basic client ip Adress list Create script

http://www.youtube.com/watch?v=1Wy5IznCyLQ

Improved Netwatch-style script.