lostyazilim
tr.link

DDoS Koruma Sistemimizi Sizler ile Geliştirip Paylaşmak İstiyorum

14 Mesajlar 2.596 Okunma
lstbozum
tr.link

myKnow myKnow Sys & Network Sec Kullanıcı
  • Üyelik 20.07.2017
  • Yaş/Cinsiyet 26 / E
  • Meslek Webmaster
  • Konum Erzurum
  • Ad Soyad A** K**
  • Mesajlar 328
  • Beğeniler 26 / 64
  • Ticaret 1, (%100)
Merhabalar,
Uzun zamandır edindiğim araştırdığım ve bir araya topladığım koruma sistemi için sizlerinde yardımıyla geliştirip paylaşmayı düşünüyoruz. Elinde pentest için imkan olan arkadaşlar var ise sitemize test çıkmalarını rica ediyorum.
Şuanlik beta olarak server taraflı geliştiriyoruz büyük bir oranı engellesede gelebilecek saldırı boyunutu ne kadar engelleyeceği yönünde emin olamıyorum bu yüzden hep beraber test edelim.

Şuanlik client tarafını geliştirmedim fakat web taraflı da yönetimi yapmayı düşünüyorum.
Layer7-4 UDP Syn Arme gibi ve spoofu kesin olmamakla beraber engelledim. Neye göre bunu söylüyorum localde 10gb network kartından saldırı çıkarak test ettim bir çok script fixleyerek geliştirdim.
Temel kaburga HaProxy ile geliştirdim gelen saldırılar bir nevi temizleme yapıyorum ve ana porta yönlendirdim.

Test eden arkadaşlardan ricam belirtmeleri. Spoof çıkan arkadaşlar için büyük bloklar ve bazı spoof çıkabilen dcleri bloklar halinde engelledim. Bir nevi geçici çözüm sayılabilir.

Kapatan arkadaşlar belirtsin.

Uptime robot tan takip etmeye çalışacağım.

Trafiğinize kuvvet :)

Edit: Konu tekrardan aktif dns ler dynamic olarak aktif edildi yedekli dns ler kapatıldı ve www kaydı cloudflare cdn olarak güncellendi. İp adresi açık sql e layer7 işlemesi için girişler sadece dns doğruladıkdan sonra aktif edildi.

Site adresi ; https://iyi.host

Hosting ihtiyacı olanlara sponsor olabilirim. DDoS ve Layer saldırılar için ücretsiz sistem kurulumu yapıyorum. Ulaşmanız yeterli.

Edit: Site aktif

Referans alımı aktif. Hosting ihtiyacı olanlar limitlere takılmadan kullanabilirler.
AbdullahMert06

kişi bu mesajı beğendi.

wmaraci
reklam

MRCBOX MRCBOX <?echo "Hello wmaraci";?> Kullanıcı
  • Üyelik 24.05.2017
  • Yaş/Cinsiyet 25 / E
  • Meslek Webtasarim
  • Konum Balıkesir
  • Ad Soyad B** K**
  • Mesajlar 863
  • Beğeniler 365 / 296
  • Ticaret 18, (%100)
Test edip bilgi vereceğim
Lokasyon isviçre türkiyede olsa daha rahat test edebiliriz saldirinin gücü çok düşüyor ve firmada zaten ddos korumasi mevcut bu sekilde yazılımı %100 test etmek mümkün olamaz
 

 

myKnow myKnow Sys & Network Sec Kullanıcı
  • Üyelik 20.07.2017
  • Yaş/Cinsiyet 26 / E
  • Meslek Webmaster
  • Konum Erzurum
  • Ad Soyad A** K**
  • Mesajlar 328
  • Beğeniler 26 / 64
  • Ticaret 1, (%100)
Merhabalar trafik ordan dönüyor hocam garanti birşey vermiyorum zaten Turkiyede fazla hat çıkacağını düşünmediğim için yabancı lokasyon alıyorum firmada benim sunucuda koruma yok sadece waf hizmeti var oda kapattım kendi korumam aktif bir çok kaynak derleyerek yaptım.
 

 

myKnow myKnow Sys & Network Sec Kullanıcı
  • Üyelik 20.07.2017
  • Yaş/Cinsiyet 26 / E
  • Meslek Webmaster
  • Konum Erzurum
  • Ad Soyad A** K**
  • Mesajlar 328
  • Beğeniler 26 / 64
  • Ticaret 1, (%100)
Yeni güncelleme geldi sisteme entegre waf v1.2 beta aktif edildi. Ayrıca port honeypot ve web honeypot entegre edildi.

Diğer güncellemede sunucu blacklist entegre captcha geliyor ve geçmesi halinde ip kaldırılıyor. Diğer bir özellik her ip yi port olarak engelleyip diğer porttan giren kullanıcı için sorun yaşamaması nedeni ise bazı iss ler aynı ip üzerinden birden fazla kullanıcıya hizmet sunması.
 

 

wmaraci
wmaraci

myKnow myKnow Sys & Network Sec Kullanıcı
  • Üyelik 20.07.2017
  • Yaş/Cinsiyet 26 / E
  • Meslek Webmaster
  • Konum Erzurum
  • Ad Soyad A** K**
  • Mesajlar 328
  • Beğeniler 26 / 64
  • Ticaret 1, (%100)
Variti Network üzerinden dnsler temizlenerek google pdns geçildi zone ler değiştirildi ms düşmesi için bakım yapılarak node 1 TR olarak güncellendi. Node 2 NL yedekli olarak sadece cache alınıyor. Sistem testi devam etmekde olup test edecek arkadaşlar saldırabilir.

Uptime %100
 

 

myKnow myKnow Sys & Network Sec Kullanıcı
  • Üyelik 20.07.2017
  • Yaş/Cinsiyet 26 / E
  • Meslek Webmaster
  • Konum Erzurum
  • Ad Soyad A** K**
  • Mesajlar 328
  • Beğeniler 26 / 64
  • Ticaret 1, (%100)
Merhabalar sistem test bitmiştir cloudflare api ile layer4 ve layer7 anlik olarak load değeri ve birkaç sistem ile tespit yapıp engelliyor. Kişisel veya tek site barınan vds/vps lerde yardım amaçlı kurulum yapabiliriz. Sistem haproxy+ captcha + cloudflare api ve terscookie ile bitirildi. Hayırlı trafikler. DDoS alan arkadaşlara ücretiz çözüm üretiyoruz.
Penunbra

kişi bu mesajı beğendi.

kisabiara kisabiara Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 27.10.2017
  • Yaş/Cinsiyet 29 / E
  • Meslek İçerik Editörü
  • Konum Ankara
  • Ad Soyad O** G**
  • Mesajlar 200
  • Beğeniler 33 / 60
  • Ticaret 15, (%93)
myKnow yaşınıza göre baya marifetlisiniz tebrik ederim
myKnow

kişi bu mesajı beğendi.

myKnow myKnow Sys & Network Sec Kullanıcı
  • Üyelik 20.07.2017
  • Yaş/Cinsiyet 26 / E
  • Meslek Webmaster
  • Konum Erzurum
  • Ad Soyad A** K**
  • Mesajlar 328
  • Beğeniler 26 / 64
  • Ticaret 1, (%100)
Teşekkür ediyorum.

Şuanlik kendi yapılandırma yaptığım sunucuma performans referansı için "2" kişi almayı düşünüyorum.
 

 

Mrtcn Mrtcn PrismaCSI Kullanıcı
  • Üyelik 06.09.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek Cyber Sec &amp; Project Manager
  • Konum Ankara
  • Ad Soyad M** G**
  • Mesajlar 3356
  • Beğeniler 481 / 1987
  • Ticaret 10, (%100)



test edemeden kapanmış kısmet olamadı :D
 

 

myKnow myKnow Sys & Network Sec Kullanıcı
  • Üyelik 20.07.2017
  • Yaş/Cinsiyet 26 / E
  • Meslek Webmaster
  • Konum Erzurum
  • Ad Soyad A** K**
  • Mesajlar 328
  • Beğeniler 26 / 64
  • Ticaret 1, (%100)
Hocam test bitti kapattım aktif olarak şuanlik ip adresi vereyim deneyin isterseniz
 

 

wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al