lostyazilim
tr.link

Ddos saldırısı alıyorum

17 Mesajlar 2.141 Okunma
acebozum
tr.link

cliaweb cliaweb Web Hosting Sağlayıcı Kullanıcı
  • Üyelik 05.03.2014
  • Yaş/Cinsiyet 35 / E
  • Meslek Hosting Sağlayıcısı
  • Konum Muğla
  • Ad Soyad R** Y**
  • Mesajlar 1021
  • Beğeniler 356 / 356
  • Ticaret 8, (%100)
Merhabalar,

ddos un yüzlerce farklı metodu mevcut. Layer 3 bir atağı ancak network cihazlarından süzerek engelleyebilir sağlayıcınız, layer 7 ise kaynak tüketmeye yönelik ataklarda ki bot ataklar çoğunluktadır bunu %100 engellemek söz konusu olamaz malesef. Ancak layer 7 de network kesilmeyeceğinden yazılımsal olarak port dinleme ile ne şekilde hangi ip den bağlantılar geldiğini ve nasıl cpu / ram kullanımları olduğunu takip edebilirsiniz.

Saygılarımızla ...
 

 

Linux Hosting | Linux Reseller | VPS | VDS https://www.cliaweb.com - İletişim : +90 (850) 885 10 39
wmaraci
reklam

Caesar Caesar ich bin /root Kullanıcı
  • Üyelik 24.08.2015
  • Yaş/Cinsiyet 39 / E
  • Meslek Bilgisayar Mühendisi
  • Konum İstanbul Anadolu
  • Ad Soyad O** B**
  • Mesajlar 837
  • Beğeniler 77 / 558
  • Ticaret 10, (%100)

bulutsimsek adlı üyeden alıntı

abicim eyvallah onlarca türk firma var da, bir gün alayım dedim buradan adını da vereyim tural abiyev, herkes övüyor diye onla çalışmak istedim aylık 150 tl sunucu aldım daha kurulum bitti bekledim 24 saat siteye ulaşılamadı vazgeçtim kendi işimi kendim yapayım dedim.

açıkçası türk firmalara hiç güvenmiyorum günlük 10 k hit alırken bunu riske atamam

Ek Olarak:


ddos saldırısı olduğunu şu yüzden düşünüyorum google sıralamasındaki bi altımda bulunan ergenler üst sıraya geçmek için saldırıyor diye düşünüyorum. daha önce de kötü amaçlı seo çalışmaları yaptılar site ismime.

şuan sunucuyu sildim loglar da yok yani baştan başka bir kurulum deneyeceğim.


düşünmekle olmuyor işte göster ilgili isteklerimi bakalım ne oluyormuş sitene.
 

 

>/dev/null 2>&1

Hermes Hermes Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 24.11.2011
  • Yaş/Cinsiyet 42 / E
  • Meslek Seo | Sosyal Medya | Yazılım
  • Konum İstanbul Anadolu
  • Ad Soyad S** Y**
  • Mesajlar 2777
  • Beğeniler 397 / 1093
  • Ticaret 90, (%98)
bulutsimsek tural abiyev kim? Firmanın adı mı? Yoksa bir dc nin ceo'su fln mı? Geniş bir araştırma yapmadan biriyle çalışıp sonra "Türk firmalarına hiç güvenmiyorum" demek bence çok yanlış.

Türkiye'deki en büyük DC lerin neredeyse hepsi ile çalışıyorum. Bir ara ufak bir firmadan sunucu aldım LineDC adında. Sitemin anlık online sayısı 300-500 kişiydi. Günlük ortalama 60k tekil ziyaretçim vardı. 2 gbit ddos aldım ve sunucu uçtu.

Daha sonra YNT firmasından Ddos korumalı ip'ye sahip sunucu aldım aylık 450 TL civarı. 5 gün sonra 12 gbit bi saldırı daha aldım ama sitem anlık olarak bile kapanmadı.

Eğer ki siteniz bu kadar önemli ise; aylık ortalama 400 TL üzeri bir ddos korumalı sunucu almanız lazım. Eğer düşünürseniz YNT firması ile bir görüşün 7/24 destek ve hızlı çözüm alabilirsiniz.

Ve son olarak cloudflare otomatik ip gizlemez. Sizin ayarlarından ipnizi gizlemeniz lazım. Birde sitenize çift index atarakta bir nebze çözüm üretebilirsiniz.
 

 

bulutsimsek bulutsimsek WM Aracı Kullanıcı
  • Üyelik 19.02.2015
  • Yaş/Cinsiyet 37 / E
  • Meslek öğretmen.
  • Konum İstanbul Anadolu
  • Ad Soyad B** Ş**
  • Mesajlar 98
  • Beğeniler 6 / 2
  • Ticaret 6, (%100)
Cloudflare ayarlarından nasıl gizleniyor IP?

Ek Olarak:

Caesar adlı üyeden alıntı

düşünmekle olmuyor işte göster ilgili isteklerimi bakalım ne oluyormuş sitene.



dostum daha önceki yazılarıma bakarsan konudaki anlarsın, daha önce hatalı bir yazılım kullanmıştım sunucuyu çok yoruyordu heralde digitalocean bana mail attı yazılımını gözden geçir diye, yazılımı düzelttim aylardır problem yoktu son 2-3 gündür de direkt ddos saldırısı alıyorsun diye kapatmaya başladılar. zaten cloudflarenin de engelleyebildiklerini gördüğüm kadarıyla uzun zamandır ilk kez fazlaca türk trheat gelmeye başlamış aynı anda. söylediğiniz bilgileri atamam dediğim gibi sunucuyu sildiğim için.

Ek Olarak: Hi there,

Our system has automatically detected an inbound DDoS against your droplet named xxx with the following IP Address:

As a precautionary measure, we have temporarily disabled network traffic to your droplet to protect our network and other customers. Once the attack subsides, networking will be automatically reestablished to your droplet. The networking restriction is in place for three hours and then removed.

Please note that we take this measure only as a last resort when other filtering, routing, and network configuration changes have not been effective in routing around the DDoS attack.

Please let us know if there are any questions, we're happy to help.


bu da digitaloceanin otomatik maili. 3 er saat arayla durduruyorlar sistemi
 

 

wmaraci
wmaraci

xFeyz xFeyz creative solutions Kullanıcı
  • Üyelik 05.02.2014
  • Yaş/Cinsiyet 28 / E
  • Meslek developer
  • Konum Bursa
  • Ad Soyad F** Ö**
  • Mesajlar 704
  • Beğeniler 195 / 222
  • Ticaret 8, (%100)
merhaba,
digitalocean o şekilde mail göndermiş olabilir, fakat yine de Caesar 'ın dediği gibi access_log'larınızı ve top -c çıktınızı görmekte fayda var.
bu arada, zaten inetbase ufak çaplı saldırıları engeller.

ayrıca bilginiz olsun, layer 7 türünde saldırı alıyorsanız ne yazık ki bütçenizi biraz arttırmanız gerekebilir.

ilk bi dediklerimizi yapın, sonrasında bir çözüm buluruz.

sunucunuzu tekrar kurmanın bir anlamı yok, boşuna zaman kaybı.
 

 

EFSANE! | omerbeyoglu.me

Caesar Caesar ich bin /root Kullanıcı
  • Üyelik 24.08.2015
  • Yaş/Cinsiyet 39 / E
  • Meslek Bilgisayar Mühendisi
  • Konum İstanbul Anadolu
  • Ad Soyad O** B**
  • Mesajlar 837
  • Beğeniler 77 / 558
  • Ticaret 10, (%100)
SYN Flood yapılacağını sanmıyorum artık kimsede öyle ahım şahım botnet kalmadı. Anca 3-5 vertex kasanlar var.

Şuanda Get flood yapıyor herkes o yüzden access log istedim. Engellemekte çok basit.
 

 

>/dev/null 2>&1

Kingjames Kingjames WM Aracı Kullanıcı
  • Üyelik 05.07.2015
  • Yaş/Cinsiyet 42 / E
  • Meslek Satış temsilcisi
  • Konum Bursa
  • Ad Soyad K** Ö**
  • Mesajlar 900
  • Beğeniler 235 / 265
  • Ticaret 9, (%100)
site adresini verirsen, İp adresinin gizli olup olmadıgına bakabilirim. ip adresin sadece Whois dmain le alakalı degil. mail sunucularıda ip adresini deşifre edebilir.
 

 

Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al