Forum
Merhaba
telekom ddos formu için aşağıdaki bilgileri istiyor. sizin ildiğiniz varmı acaba
Varsa Atak gelmeyeceği düşünülen güvenilir (whitelist) ip ler.
|
IP adres yada adres bloğu |
|
|
Varsa Atak gelebileceği düşünülen engellenebilecek (blacklist) ip ler.
|
IP adres yada adres bloğu |
|
|
Diğer networklerden trafik yaratan bilinen Nat yada Proxy adresleri . |
IP adres yada adres bloğu |
|
Merhaba,
Bu IP veritabanları size özel olarak istenilmektedir. Genel bilinen ip adresleri zaten onlarda engellidir. Sizden varsa ekstra olarak talep ediliyor bu bilgiler.
Black List için " https://www.blocklist.de " bu linki kullanabilirsiniz. Bunun dışında telekom size 10k üzeri sessionlarda kaynak bazlı koruma sağlayacaktır sizde güvenlik cihaznızda Black list özelliği vasa bunu kullanarak 10K altı bağlantılarda kendi güvenliğinizi oluşturabilisiniz.
Örnek makale;
Varsa Atak gelmeyeceği düşünülen güvenilir (whitelist) ip ler : Sizin kullanmakta olduğunuz IP adresleri olabilir, örneğin farklı bir lokasyondaki ofisinizin IP adresleri
IP adres yada adres bloğu Varsa Atak gelebileceği düşünülen engellenebilecek (blacklist) ip ler : Daha önce atak aldığınız IP adresleri varsa bunları ekleyebilirsiniz yada BTK daki USOM ekibinin yayınladığı IP adreslerini inceleyebilirisniz.
IP adres yada adres bloğu Diğer networklerden trafik yaratan bilinen Nat yada Proxy adresleri: Size ait NAT ve Proxy IP adreslerini istiyorlar anladığım kadarı ile.
size atak geldiğinde servis sağlayıcı DDOS korumayı aktif etmek için IP nize mitigation başlatır bunun için objeler kullanır.
mitigation başladıktan sonra
Varsa Atak gelmeyeceği düşünülen güvenilir (whitelist) ip ler. : BU vereceğiiz IP ler mitifation a girmeden size erişecek IP lerdir.
Varsa Atak gelebileceği düşünülen engellenebilecek (blacklist) ip ler. : Bu vereceğiniz IP ler DDOS cihazının zararlı olup olmadığına bakmaksınız mitigation anında erişimin kesileceği IP elrdir.
Diğer networklerden trafik yaratan bilinen Nat yada Proxy adresleri . : servis sağlayıcı bütün IP lerinizi tek parametre de koruduğu gibi, ayrı ayrı objelerle de koruyabilir ki doğrusu odur. genelde proxy, web, dns, trafikleri ayrı objelerle korumak daha sağlıklıdır.