Ddos saldırısı alıyorum

Merhabalar,

ddos un yüzlerce farklı metodu mevcut. Layer 3 bir atağı ancak network cihazlarından süzerek engelleyebilir sağlayıcınız, layer 7 ise kaynak tüketmeye yönelik ataklarda ki bot ataklar çoğunluktadır bunu %100 engellemek söz konusu olamaz malesef. Ancak layer 7 de network kesilmeyeceğinden yazılımsal olarak port dinleme ile ne şekilde hangi ip den bağlantılar geldiğini ve nasıl cpu / ram kullanımları olduğunu takip edebilirsiniz.

Saygılarımızla ...

düşünmekle olmuyor işte göster ilgili isteklerimi bakalım ne oluyormuş sitene.

bulutsimsek tural abiyev kim? Firmanın adı mı? Yoksa bir dc nin ceo'su fln mı? Geniş bir araştırma yapmadan biriyle çalışıp sonra "Türk firmalarına hiç güvenmiyorum" demek bence çok yanlış.

Türkiye'deki en büyük DC lerin neredeyse hepsi ile çalışıyorum. Bir ara ufak bir firmadan sunucu aldım LineDC adında. Sitemin anlık online sayısı 300-500 kişiydi. Günlük ortalama 60k tekil ziyaretçim vardı. 2 gbit ddos aldım ve sunucu uçtu.

Daha sonra YNT firmasından Ddos korumalı ip'ye sahip sunucu aldım aylık 450 TL civarı. 5 gün sonra 12 gbit bi saldırı daha aldım ama sitem anlık olarak bile kapanmadı.

Eğer ki siteniz bu kadar önemli ise; aylık ortalama 400 TL üzeri bir ddos korumalı sunucu almanız lazım. Eğer düşünürseniz YNT firması ile bir görüşün 7/24 destek ve hızlı çözüm alabilirsiniz.

Ve son olarak cloudflare otomatik ip gizlemez. Sizin ayarlarından ipnizi gizlemeniz lazım. Birde sitenize çift index atarakta bir nebze çözüm üretebilirsiniz.

Cloudflare ayarlarından nasıl gizleniyor IP?

Ek Olarak:


dostum daha önceki yazılarıma bakarsan konudaki anlarsın, daha önce hatalı bir yazılım kullanmıştım sunucuyu çok yoruyordu heralde digitalocean bana mail attı yazılımını gözden geçir diye, yazılımı düzelttim aylardır problem yoktu son 2-3 gündür de direkt ddos saldırısı alıyorsun diye kapatmaya başladılar. zaten cloudflarenin de engelleyebildiklerini gördüğüm kadarıyla uzun zamandır ilk kez fazlaca türk trheat gelmeye başlamış aynı anda. söylediğiniz bilgileri atamam dediğim gibi sunucuyu sildiğim için.

Ek Olarak: Hi there,

Our system has automatically detected an inbound DDoS against your droplet named xxx with the following IP Address:

As a precautionary measure, we have temporarily disabled network traffic to your droplet to protect our network and other customers. Once the attack subsides, networking will be automatically reestablished to your droplet. The networking restriction is in place for three hours and then removed.

Please note that we take this measure only as a last resort when other filtering, routing, and network configuration changes have not been effective in routing around the DDoS attack.

Please let us know if there are any questions, we're happy to help.


bu da digitaloceanin otomatik maili. 3 er saat arayla durduruyorlar sistemi

merhaba,
digitalocean o şekilde mail göndermiş olabilir, fakat yine de Caesar 'ın dediği gibi access_log'larınızı ve top -c çıktınızı görmekte fayda var.
bu arada, zaten inetbase ufak çaplı saldırıları engeller.

ayrıca bilginiz olsun, layer 7 türünde saldırı alıyorsanız ne yazık ki bütçenizi biraz arttırmanız gerekebilir.

ilk bi dediklerimizi yapın, sonrasında bir çözüm buluruz.

sunucunuzu tekrar kurmanın bir anlamı yok, boşuna zaman kaybı.

SYN Flood yapılacağını sanmıyorum artık kimsede öyle ahım şahım botnet kalmadı. Anca 3-5 vertex kasanlar var.

Şuanda Get flood yapıyor herkes o yüzden access log istedim. Engellemekte çok basit.

site adresini verirsen, İp adresinin gizli olup olmadıgına bakabilirim. ip adresin sadece Whois dmain le alakalı degil. mail sunucularıda ip adresini deşifre edebilir.