lostyazilim
tr.link

İnanılmaz Boyutlarda DDoS saldırısı Alıyoruz

48 Mesajlar 12.004 Okunma
acebozum
tr.link

ismkdc ismkdc WM Aracı Kullanıcı
  • Üyelik 29.03.2020
  • Yaş/Cinsiyet 27 / E
  • Meslek yazılım uzmanı
  • Konum İstanbul Avrupa
  • Ad Soyad B** K**
  • Mesajlar 16
  • Beğeniler 9 / 0
  • Ticaret 0, (%0)
Arkadaşlar ücretsiz cloudflare layer7 attacklar'ı engellemeyez dileyenlere ücretsiz test yapabilirim engelleyip/engellemediğini gözlemleriz.
 

 

elektronikssl
webimgo

yilmaz70 yilmaz70 Güzel olacak Kullanıcı
  • Üyelik 03.02.2017
  • Yaş/Cinsiyet 53 / E
  • Meslek Web Tasarım
  • Konum İstanbul Anadolu
  • Ad Soyad D** K**
  • Mesajlar 4765
  • Beğeniler 3157 / 3156
  • Ticaret 12, (%100)

dreamfancy adlı üyeden alıntı

Kendilerine yazdım. Destek ekibi aşırı tatlı, aşık etti adam kendini bana. Umarım burası farklı olur. Deneyeceğim ve sonucuda mutlaka buraya yazacağım.
XenForo forum alt yapısında umarım burası cloudflare ile beraber dayanıklı olur. Sitenin anlık ziyaretçi sayısı 300 civarı çünkü

- Başka tavsiyesi olan varsa mutlaka iletsin. Alternatif firmaları da deneyebiliriz.


Başka bir platformda ddos üzerine sıkıntı yaşayan bir site sahibi odeaweb aldığı önlemler nedeni ile uzun zamandır çok rahat ettiklerini yazdığı aklıma geldi o yüzden bir danışın dedim.

Ben sunucu hizmeti alıyorum ve ciddi memnunum.
Düşük öncelikli bir destek açıyorum, 2 dakika sonra işlem tamamlanmıştır şeklinde cevap geliyor.

Böyle firmaların değerinin bilinmesi gerekli ki hep kalıcı olsunlar, bizler de iyi hizmet almaya devam edelim.
dreamfancy

kişi bu mesajı beğendi.

dreamfancy dreamfancy WM Aracı Kullanıcı
  • Üyelik 30.10.2013
  • Yaş/Cinsiyet 30 / E
  • Meslek WebMaster
  • Konum Rusya
  • Ad Soyad Ö** Ç**
  • Mesajlar 339
  • Beğeniler 154 / 71
  • Ticaret 3, (%100)

yilmaz70 adlı üyeden alıntı

Odeaweb bir danışın isterseniz.


Şuan odeaweb'in sitesine bile ağır giriyor. Açıkçası biraz kıllandım.
 

 

dreamfancy dreamfancy WM Aracı Kullanıcı
  • Üyelik 30.10.2013
  • Yaş/Cinsiyet 30 / E
  • Meslek WebMaster
  • Konum Rusya
  • Ad Soyad Ö** Ç**
  • Mesajlar 339
  • Beğeniler 154 / 71
  • Ticaret 3, (%100)

ismkdc adlı üyeden alıntı

Arkadaşlar ücretsiz cloudflare layer7 attacklar'ı engellemeyez dileyenlere ücretsiz test yapabilirim engelleyip/engellemediğini gözlemleriz.


Muhtemelen öyle yapıyorlar. Cloudflare'de siteyi yurt dışına kapattığımda problem çözülüyor çünkü ama yurt dışına açar açmaz Allahsız köpekler yine vurmaya başlıyor.
 

 

wmaraci
wmaraci

ststudios ststudios Grafik Tasarımcı, Android Kullanıcı
  • Üyelik 25.06.2019
  • Yaş/Cinsiyet 27 / E
  • Meslek Grafik Tasarım, Android
  • Konum İstanbul Avrupa
  • Ad Soyad Ö** P**
  • Mesajlar 126
  • Beğeniler 23 / 23
  • Ticaret 1, (%0)

dreamfancy adlı üyeden alıntı

Kendilerine yazdım. Destek ekibi aşırı tatlı, aşık etti adam kendini bana. Umarım burası farklı olur. Deneyeceğim ve sonucuda mutlaka buraya yazacağım.
XenForo forum alt yapısında umarım burası cloudflare ile beraber dayanıklı olur. Sitenin anlık ziyaretçi sayısı 300 civarı çünkü

- Başka tavsiyesi olan varsa mutlaka iletsin. Alternatif firmaları da deneyebiliriz.


kişisel bir sunucu ile manuel kurulum yapıp hosting gerek olmadan sitenizi barındırabilirsiniz. konu ile ilgini yardımcı olabilir ve sitenizin güveniliğini yeniden ayarlayabilirim.
 

 

sworks sworks WordPress Kullanıcı
  • Üyelik 28.02.2018
  • Yaş/Cinsiyet 29 / E
  • Meslek Freelancer
  • Konum Diğer
  • Ad Soyad A** K**
  • Mesajlar 3292
  • Beğeniler 1797 / 1799
  • Ticaret 20, (%100)

ismkdc adlı üyeden alıntı

Arkadaşlar ücretsiz cloudflare layer7 attacklar'ı engellemeyez dileyenlere ücretsiz test yapabilirim engelleyip/engellemediğini gözlemleriz.


Cloudflare her türlü DDoS saldırısını büyüklüğü fark etmeksiniz sınırsız bir şekilde engelleyebilir. Sanırım söylemek istediğiniz şey, ücretsiz sürümünde otomatik koruma olmaması. Ücretsiz veya $20'lık pro paket kullananlar manuel olarak DDoS korumasını aktif etmek zorundadır.

---

Konu ile alakalı olarak, saldırı boyutune göre değişkenlik gösterse de yapılabilecek en iyi çözümlerden birisi Cloudflare olur (Veya ücretli olarak Sucuri vs.) Cloudflare saldırı modunu açmış mıydınız?
 

 

dreamfancy dreamfancy WM Aracı Kullanıcı
  • Üyelik 30.10.2013
  • Yaş/Cinsiyet 30 / E
  • Meslek WebMaster
  • Konum Rusya
  • Ad Soyad Ö** Ç**
  • Mesajlar 339
  • Beğeniler 154 / 71
  • Ticaret 3, (%100)

sworks adlı üyeden alıntı

Cloudflare her türlü DDoS saldırısını büyüklüğü fark etmeksiniz sınırsız bir şekilde engelleyebilir. Sanırım söylemek istediğiniz şey, ücretsiz sürümünde otomatik koruma olmaması. Ücretsiz veya $20'lık pro paket kullananlar manuel olarak DDoS korumasını aktif etmek zorundadır.

---

Konu ile alakalı olarak, saldırı boyutune göre değişkenlik gösterse de yapılabilecek en iyi çözümlerden birisi Cloudflare olur (Veya ücretli olarak Sucuri vs.) Cloudflare saldırı modunu açmış mıydınız?



Evet, açıldığı halde yaşanıyor bu durum. Firewall'dan yurt dışına kapatmakla çözüm buluyorum ancak
 

 

kadirsoyler kadirsoyler WM Aracı Kullanıcı
  • Üyelik 02.03.2020
  • Yaş/Cinsiyet 30 / E
  • Meslek yüksek mimar
  • Konum Ağrı
  • Ad Soyad A** S**
  • Mesajlar 28
  • Beğeniler 2 / 4
  • Ticaret 0, (%0)
odeaweb kullanıyorum 1 aydır çok memnunum tavsiye ederim fiyatları ve desteği süper
 

 

sworks sworks WordPress Kullanıcı
  • Üyelik 28.02.2018
  • Yaş/Cinsiyet 29 / E
  • Meslek Freelancer
  • Konum Diğer
  • Ad Soyad A** K**
  • Mesajlar 3292
  • Beğeniler 1797 / 1799
  • Ticaret 20, (%100)

dreamfancy adlı üyeden alıntı

Evet, açıldığı halde yaşanıyor bu durum. Firewall'dan yurt dışına kapatmakla çözüm buluyorum ancak


Cloudflare yapılandırması esnasında IP adresi iyi bir şekilde gizlenmediyse ve tabii cPanel gibi proxy haricinde bırakılarak IP adresine saldırı imkanı sunan sayfalar olunca etkisiz olabiliyor.

Yüksek boyutta saldırıya maruz kalan bir müşterimin sitesinde Cloudflare ile güçlü bir koruma sağlamıştık.
https://wmaraci.com/forum/guvenlik/ddos-saldirilari-ucretsiz-cloudflare-korumasi-571575.html

1- Panelsiz bir sunucu kurduk (Sadece siteye erişiliyor ve phpmyadmin vardı birde), Nginx altyapısında olan bu sunucunun ip adresi sıkı bir şekilde gizlenmişti.
2- IPtables benzeri firewall ile sunucuya doğrudan erişimi kestik. Sadece Cloudflare üzerinden gelen gerçek ziyaretçiler erişebiliyordu.
3- Cloudflare saldırı modunu ilgili sayfalarda aktif hale getirdik.

Bu şekilde Cloudflare'ın bugüne kadar başarısız olduğuna -günlük 450M+ istek gönderen saldırılar dahil- hiç rastlamadım. :)

Bugün pek çok firma evet DDoS koruması sunabiliyor fakat genellikle layer 3 ve layer 4 seviyesinde koruma sunarlar. Odeaweb'i daha önce hiç deneyimleme şansım olmadı ama çalışmadan önce saldırının büyüklüğünü mutlaka firma yetkililerine bildirip koruma sağlayıp sağlamadıklarını sormanızı öneririm. Sonuçta büyük çaplı layer7 saldırılarda sunulan korumalar, ekstra maliyet ve manuel takip gerektirebiliyor. Firma bu derecede bir koruma sunmuyorsa eğer hem sizin hem de firma açısından hayal kırıklığı oluşmaması için teyit ettirmeniz iyi olur.
 

 

mrhasan mrhasan 1337 Software Kullanıcı
  • Üyelik 12.11.2018
  • Yaş/Cinsiyet 25 / E
  • Meslek Hemşire & Yazılım
  • Konum İstanbul Avrupa
  • Ad Soyad H** A**
  • Mesajlar 123
  • Beğeniler 79 / 51
  • Ticaret 9, (%100)
merhaba yazılım ve ağ güvenliği ile uğraşıyorum şöyle anlatıyım size yazılımsal hiç bir şekilde firewall sağlanmaz, sağlansa bile yüksek pps'den dolayı cpu şişer erişim kesilir
güzel hattınız var ise oem mikrotikOS kurarak tr içi l3 l4 kural girerek güzel koruma yapabilirsiniz reverse proxy ilede aynı durum
reverse vs load olsa dahi ana anonsu bulup rahatlıkla erişimi kesebilirler, l7 konusuna gelir isek
cloudflare tam koruma sağlamaz biliyorsunuzki cloudflare javascript üzerinden kontrol sağlatıyor js üzerinden header agent vs botları oluşturarak cloudflareyi kolaylıkla bypasslıyabilirsiniz underattack modunuda aşabilirsiniz her neyse pcap logu alın kendiniz tespit edip stringleri engelleyin
hex vs payload önemlidir not (amplification = amp dediğimiz yansıtma saldırıları asla engellenmez)
 

 

Software Developer & Network Security - Telegram: @netmrhasan
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al