Forum

Cisco 5505 Yurtdışı...
 
Bildirimler
Hepsini Temizle

Cisco 5505 Yurtdışı engelleme

4 Yazılar
2 Üyeler
0 Reactions
717 Görüntüleme
(@sinanmert)
Gönderiler: 6
Active Member
Konu başlatıcı
 

Başlıkta da belirttiğim gibi web sitemize yurtdışından zaman zaman ddos saldırıları almaktayız. Cihaza Türkiye'ye ait ip aralıklarını belirtip yurtdışı girişlerini engellemeyi planlıyoruz.

- Böyle bir durum cihazın performansını olumsuz yönde etkiler mi?

- Bu işlemi kolay bir biçimde nasıl gerçekleştirebiliriz? Firewall konusunda acemiyim bütün ip aralıklarını network object olarak mı tanımlamam gerekiyor?

- Eğer network object olarak eklemem gerekiyorsa yüzlerce ip aralığını kolay bir şekilde nasıl ekleyebilirim. (Mesela SSH komutu)

 Yardımcı olacak üstadlar bir acemiye anlatırmışçasına açıklamalı cevaplarlarsa sevinirim.

 

Teşekkürler.

 
Gönderildi : 10/06/2013 17:06

(@mehmet.demir52)
Gönderiler: 339
Reputable Member
 

Merhaba, burada önemli olan şu mevcut trafik nedir ? Ne kadar bir trafik olma durumunda size atak geliyor ve tam olarak gelen ataklara karşı şimdiye kadar nasıl bir yol izlediniz ve bu izlemiş olduğunuz yolda size artı ve eksileri nedir ? Cihazdan ziyade bunlara cevap vermek bize cihaz seçiminde daha yararlı olacaktır, diye düşünüyorum, Sonuç internet ortamında bütün IP blokları engelem gibi bir zahmet hem doğru olmaz hemde doğru bir yol olmayacaktır.

 

 
Gönderildi : 10/06/2013 17:32

(@sinanmert)
Gönderiler: 6
Active Member
Konu başlatıcı
 

Mehmet bey cevabınız için teşekkür ederim.

Server godaddy'den kiralanmış olup firewall hizmeti alınmıştır kurulu sisteme fiziksel bir müdahelemiz olamayacağını belirtmek isterim.

Önceki saldırılarda yurtdışı engeli kesin çözüm sağlamış olup aynı işlemi iis üzerinden yaptık. Durum öyle bir hal alıyorki bazen oluşan trafik veya serverın meşguliyeti yüzünden biz bile remote desktop bağlantısı kurmak için araya giremiyoruz. Firewall'dan http portunu kapatarak server üzerindeki yükü aldıktan sonra iis'e girip yurtdışı girişini engelliyoruz. Eğer mantıklıysa amaç bu işlemi firewall üzerinden yapmak.

 
Gönderildi : 10/06/2013 17:42

(@mehmet.demir52)
Gönderiler: 339
Reputable Member
 

MErhaba, öncelikle sisteme müdahele olmayacağı için fazla birşey yok ama aslında FW genel olarak şunu yapıyor bazen portu kapatmak yerine Trafiği Allow yaparak içeriye alır FW iyi bir işçıkartmış 😀 Juniper FW'da sunu yapılabiliyor mesela bu ataklara karşılık IP adreslerini engelle veya TCP paketini Deny Et gibi ayarlama yapılabilmekte bunu yapmış olursanız yani karşı taraftan bunu isterseniz çözüm olacaktır.

 
Gönderildi : 10/06/2013 18:14

Paylaş: