DDos Saldırılarından Korunma??

[PrudenT]

Acaba bunun bir yolu yordamı yok mu (mutlaka vardır)? sürekli siteye saldırıyorlar saniyede 10 kere şöyle böyle. ne bileyim servera kurulabilecek bir program vb. yok mu dakikada 10 kereden fazla giren IP'yi 30dakikalığına banlayacak falan..?

[nedanko]

saldiri turu nasil bu kadar aciklama yetmez? ne tur bir saldiri ne sekilde kac tahmini zombie'den hangi isletim sistemine etc. ayrintilar ayrintilar..

[PrudenT]

denyo launcher gibi bir programla sürekli foruma üye girişi yaparak yapıyorlardı engelledik bu sefer de sürekli siteye girerek yapıyorlar 3-4 kişi aynı anda yapınca kopuyor gidiyor zaten pc. işletim sistemi windows

[nedanko]

evde mi host ediyosun siteyi? 3-4 kiside nasi gocuyo ki?
evdeysen kur bi forewall, o iplerden geleni banla.. basit ve kolay..

[PrudenT]

evde değil tabii ki. ama o kadar manyak bir server da değil haliyle. 3 4 kişi saniyede 10ar giriş yapınca çöküyor tabi

[Leath]

IP adresi degistirdikleri surece bi caren yok.

[nedanko]

linux olsa bi kac satirlik firewall kurali isi vardi..
en kolayi iplerini tespit et direkt banla sunucudan.. 2-3 kisiyse zor olmaz iplerini manuel tespit etmen..

[PrudenT]

yani bir firewall kurup yapanların ip'lerini tespit edip banlıcam

[Crane]

Bazi hardware firewall'larda ddos korumasi var. Sunucu kiralarken dikkat edilmesi gereken birsey bence. Onun disinda google'da bi arama yaptim; Easy Guard Corp.'un Easy Guard Server Protector diye bir urunu varmis. Sirketin sitesine girmeye calistim ama ulasamadim. Bir arastir istersen, belki isine yarar.
www.easy-guard.com

[Leath]

CCNP vardi bir tane tanidigim, gorusuyordum kendisiyle. Bu konuyla ilgili gorusurken(kendisi de bilgisayar muhendisliginde, ogretim uyesi, hocam) teorik olarak firewall'in network karti da kendi icinde interrupt uretip handle etmek zorunda kalacagi icin, olmadi OS'ye sinyal gonderip check edecegi icin gene de kitleniyor sistem. yani teorik olarak aslinda bi caresi yok, 1000 kiside kitlenen sistem firewalla duzeliyorsa bu 100.000 kisiye ciktiginda gene patliyor(sayilar sadece bir ornek)

[Zopik]

Sadece yazılım kullanarak DDOS ile baş etmeye çalışmak biraz yalan birşey.

Orada senin görebildiklerin timeout olmadan bağlantı sağlayabilen ip adresleri. Kalanı sağlayamıyor.

Kısa zaman önce hoplayanmanda'nın da başına geldi, hatırlarsınız bir kısmınız. rahan ile basit bir blocker yazmıştık, az çok işe yarıyordu. Sonradan loglara baktığımda anlık 200-300 ip yakalasam da genel olarak sayının binleri bulduğunu gördüm.

Fakat burada konu ile alakalı olarak "ey dingil ADSL kullanıcıları" demek istiyorum. Gelen ip adreslerinin hepsi adsl ip adresi olmakla beraber modem konsolları da kabak gibi açıktı. Denediğim 30-40 ip adresinin hepsine remote olarak bağlanabildim ki onda bile sürekli timeout oldum. Ey salaklar, ey mallar hiç mi "neden acaba bu yavaşlık, bir sorun mu var" demeyi akıl edemiyorsunuz.

Ehm, neyse ... Güzel bir firewall kur sen.

[Brigand]

Hmmm apache için bir modul vardı... Ddos'u engellemek için. Mükemmel kalitede birşey olmasa bile biraz işe yarayabilir diye düşünüyorum. DoS_Evasive heh buldum, Mod_evasive olarak da geçiyor olabilir, biri yeni sürümünün adı olması lazım.

[PrudenT]

sağol zopik, bakayım bir brigand :D

[BonePART]

windows servera
windowsun kendi firewallinin sole guzel bi olayi war
basit ddos ataklarina cevp vermek ya da engellemek yerine sessiz kalmayi tercih ediyo
buda karsi makinenin bi sonraki paeti atmadan beklemesine neden oluyo
eger basit bi metodla saldiriyos karsi taraf
wndows firewall gayet yeterli