Forum

Windows Server 2003...
 
Bildirimler
Hepsini Temizle

Windows Server 2003-2008 Bot Saldırısı

3 Yazılar
3 Üyeler
0 Reactions
616 Görüntüleme
(@emircankurtkan)
Gönderiler: 63
Trusted Member
Konu başlatıcı
 

Merhaba

Arkadaşlarımızla toplanıp bir oyun sunucusu açmaya karar verdik.Herşey çok güzel gitti, gidiyor...

Fakat test sunucumuzda şöyle bir problem çıktı.

Windows Server 2003 R2 x64 bit kullanıyorum. Sanal makine olarak kullanıyorum (Vnware)

Birkaç gün problemsiz hizmet verdik.

Fakat  oyunu açabilmek için modem'de port açmak gerekiyordu.Port numarası 7777

Ben ise port açmakla uğraşmadım.Direk olarak server'ın Ip'sini DMZ makinesi yaptım.Port'u engelleyebilir diyede güvenlik duvarını kapattım.

Kısacası server'ı dımdızlak bıraktım.Yani savunma 0 'dı.

Aklıma takılan soru ise şu oldu.

Test sunucusu Vnware'de açık.Sunucuda 2 gün sonra bi anda ping değerleri uçuyor.

Windows 7 bilgisayarından -t paremetresiyle ping atıyorum 65-120-250-......3500 e kadar çıkıyor ve bir daha ping atılmıyor, Hep Loss..

İnternette biraz araştırdım, Botnet diye birşey duydum.Bunun sebebi botnet'midir? Eğer botnet'se host firması olarak Natro ile çalışacağız.Bu problem olurmu ? Bot vs. olurm u ? Olursa windows Firewall bizi korurmu ? 30 $ verip yazılımsal bir firewall alacağız.Sunucuyu çok yavaşlatır mı ? Teşekkürler

Ne gibi artıları ? Ne gibi eksileri olur. 

 
Gönderildi : 03/07/2012 22:49

(@FeridunOZTOK)
Gönderiler: 29
Eminent Member
 

Ufak bir port açmak cihazı dmz yapmaktan daha kolay ve güvenli olmaz mıydı ? 🙂

Bu bot dediğiniz tam olarak nedir onu anlayamadım koxp benzeri değilde her halde server a sürekli atak yapan bişey bunu engelemek için bir firewall dediğiniz gibi işinizi görecektir 30dolar da olasa para vermek yerine PFsense gibi ücretsiz bir firewall ile pek ala işininizi görebilirsiniz diye düşünüyorum.Ben evde port yönlendirmek gibi basit işler için kullanıyorum hiç cihazı yormayan bir yazılım 150mb civarında bir boyuta sahip.

Kolay gelsin.

 
Gönderildi : 04/07/2012 00:38

(@efesulukcu)
Gönderiler: 1424
Noble Member
 

windows üzerindeki firewall disable etmek önerilmeyen bir durum. fakat firewall kapalı diye içeri her porttan girilecek diye bir durum söz konusu değil. güncellemelerle kapatılmayan açıklar ve netstat -an -p tcp veya udp komutuyla gördüğünüz portlar haricinde dışarıdan içeri giriş olmaz.


windows üzerindeki firewall yerine bu sunucu haricinde yazılımsal veya donanımsal bir firewall almanızı öneririm. dmz üzerinde o olsun, istediğiniz portlardan içeri giriş olsun.

 
Gönderildi : 04/07/2012 01:34

Paylaş: