İyinet'e Hoşgeldiniz!

Türkiye'nin En Eski Webmaster Forum'una Hemen Kayıt Olun!

Kayıt Ol!

AK Parti Resmi İnternet Sitesi akparti.org.tr CloudFlare ile Güvenliği Sağlıyor?

G

gail

0
Yasakli Uye
Katılım
24 Nisan 2012
Mesajlar
400
Reaction score
0
anonymous saldırıları esnasında akp'nin resmi web sitesinin
sunucu hizmetini nerden aldığını araştırırken ns'lerin claudflare'ye yönlenmiş olduğunu
fark etmiştim.
ve hala claudflare görünüyor.
belki gereksiz olduğu düşünülebilir.
paylaşmak istedim.


Domain Type TTL Answer
akparti.org.tr. NS 43200 ken.ns.cloudflare.com.
akparti.org.tr. NS 43200 gail.ns.cloudflare.com.
akparti.org.tr. A 300 141.101.125.193
akparti.org.tr. A 300 141.101.126.193

saygılarımla
 
H

Hakan Damar

0
İyinet Üyesi
Katılım
18 Haziran 2011
Mesajlar
740
Reaction score
6
Konum
USA
Bizde CF kullanıyoruz. CF iyidir. Her ne kadar 12 saatlik bir fail-over rezaleti yaşasakta :) 12 saat sonra support vermeyi başardılar ve sistemi ayağa kaldırdılar. SSL Layer'larında problem var. Kendi SSL'inizi hala kullanamıyorsunuz. Üzerinde çalışıyoruz demişlerdi en son konuştuğumda. Performance kısmında bazı özellikleri aktif ederken 2 kere düşünün BETA yazanlar ciddi şekilde canınızı sıkabilir. Örn: bazı reklamları engelleyebilirler veya JavaScript ile savaşmanıza neden olabilirler :)

Konu ile ilgili düşüncem ise; çok ucuz numaralar bunlar, ciddi bir saldırı gelirse CF'de bir şey yapamaz bilginize. Kendilerini kurtarmak için tek yapacakları şey domain'i kendi DNS'lerinden çıkartmak olacaktır. :)

Şimdiye kadar gördüğüm en büyük saldırı 10Gbps cıvarlarındaydı. Adamların network interface'i bence zaten o kadardır :) Hepsini AKP'ye harcayacak değiller :D

Dünyadaki en büyük saldırı da 45Gbps peak ile Çinli bir e-ticaret sitesine yapılmış. T zamanında 15K'dan fazla connection request geliyormuş. Farklı bir experince olmuştur onlar için :)
 
G

gail

0
Yasakli Uye
Katılım
24 Nisan 2012
Mesajlar
400
Reaction score
0
bende bir kaç site için kullandım.
ufak çaplı ddos yiyen siteler..
bazen sitelere üstüste giriş yaparken
captcha kod soruyordu :)
nickim :
gail.ns.cloudflare.com.

türkiye'de yanılmıyorsam en büyük saldırı yonja'ya gerçekleştirilmiş?
bunun bir doğruluğu varmı?
saldırı boyutunu duyunca bana komik gelmişti.
1000mbit/ps

1 kaç gün önce sitelerimizden birisi 800 mbit/sn saldırı yiyordu.
başka datacenterda sunucu kiraladık + harici firewall hizmeti alıyoruz.
3 saatir offline durumda.
sunucuya'da ulaşamıyorum
datacenter'i aradım ilgileniyoruz dediler .
firewall'da çözüm olmadı galiba.
:)
 
G

gail

0
Yasakli Uye
Katılım
24 Nisan 2012
Mesajlar
400
Reaction score
0
iyi başlık atmışım. :)
google.com.tr
ak parti internet sitesi 8 sıra
ak parti resmi internet sitesi 5.sıra
kaç kişi arıyordur acaba?
 
CaLViN

CaLViN

0
İyinet Üyesi
Katılım
25 Kasım 2004
Mesajlar
7,485
Reaction score
63
Konum
Antalya
Türkiyede en büyük saldırı 11gbit ile sayyac.com a gelmişti.
Tabi bundan büyükleri de var olabilir.
 
G

gail

0
Yasakli Uye
Katılım
24 Nisan 2012
Mesajlar
400
Reaction score
0
böyle bir saldırının sadece türk ip'lerinin üzerinde gelme olasılığı yok.
yurtdışı bağlantılar'da kullanılmıştır şeklinde düşünüyorum.
uzun süredir çalıştığımız hindistanda bulunan iş ortağımız bir şirket var
sitelerimize yönelik saldırılara karşı alınacak güvenlik önlemleri konusunda
yaptığımız en son konferansta.
muhtemel saldırıyı gerçekleştiren sitelere yönelik saldırıların gerçekleştirilmesi şeklinde bir öneri aldık.
kendilerinin de yapabileceklerin,veya getacoder gibi bidding sistemlere ilan bırakabileceğimizide belirttiler.
tabi sıcak bakmadık,bedüüzaman said nursinin bir vecizesi var bu konuda.
bir gemide 40 harami bir masum olsa dahi o geminin batırılmayacağı'
yani bize saldıran site 1 tane ama biz çıkıp 3 veya 4 ayrı siteye saldıracağız.
yani suçu olmayan ve sırf bizim gibi biraz para kazanmak olan sitelere'de saldıracağız.
bizim düştüğümüz duruma başkalarınında düşmesini istemediğimiz ve vicdanımız kabul etmediği
için tabi kabul etmedik.
konuyu fazla uzatmadan.
genelde,büyük şirketlere rakip şirketlerin gerçekleştirmek istedikleri botnet saldırılarında
farklı ülkelerden farklı botnet'ler kiralanıyor,bu şekilde anlık, saldırı gerçekleştiriliyormuş.
getacoder gibi bidding sistemler üzerinde "farklı şekilllerde" ilanlar bırakılıyor.
bu ilanlara yüzlerce cevap alınabiliyor.
 
CaLViN

CaLViN

0
İyinet Üyesi
Katılım
25 Kasım 2004
Mesajlar
7,485
Reaction score
63
Konum
Antalya
gail' Alıntı:
böyle bir saldırının sadece türk ip'lerinin üzerinde gelme olasılığı yok.
yurtdışı bağlantılar'da kullanılmıştır şeklinde düşünüyorum.
uzun süredir çalıştığımız hindistanda bulunan iş ortağımız bir şirket var
sitelerimize yönelik saldırılara karşı alınacak güvenlik önlemleri konusunda
yaptığımız en son konferansta.
muhtemel saldırıyı gerçekleştiren sitelere yönelik saldırıların gerçekleştirilmesi şeklinde bir öneri aldık.
kendilerinin de yapabileceklerin,veya getacoder gibi bidding sistemlere ilan bırakabileceğimizide belirttiler.
tabi sıcak bakmadık,bedüüzaman said nursinin bir vecizesi var bu konuda.
bir gemide 40 harami bir masum olsa dahi o geminin batırılmayacağı'
yani bize saldıran site 1 tane ama biz çıkıp 3 veya 4 ayrı siteye saldıracağız.
yani suçu olmayan ve sırf bizim gibi biraz para kazanmak olan sitelere'de saldıracağız.
bizim düştüğümüz duruma başkalarınında düşmesini istemediğimiz ve vicdanımız kabul etmediği
için tabi kabul etmedik.
konuyu fazla uzatmadan.
genelde,büyük şirketlere rakip şirketlerin gerçekleştirmek istedikleri botnet saldırılarında
farklı ülkelerden farklı botnet'ler kiralanıyor,bu şekilde anlık, saldırı gerçekleştiriliyormuş.
getacoder gibi bidding sistemler üzerinde "farklı şekilllerde" ilanlar bırakılıyor.
bu ilanlara yüzlerce cevap alınabiliyor.
Genişletmek için tıkla ...
Ben bahsettiğim siteye gelen saldırıların %70 inin türkiye ip adresinden geldiğini biliyorum.
Zaten haberlerde bile çıkan bir kaç arkadaştan biriydi saldırganlar.
Yani Türkiye'nin bilinen en büyük botneti.
 
G

gail

0
Yasakli Uye
Katılım
24 Nisan 2012
Mesajlar
400
Reaction score
0
yani ortalama türk ip'lerden gerçekleştirilen saldırı 7.7 gb gibi.
bu kadar büyük bir botnet ordusuna sahip olan ve bu saldırının türkiyeden gerçekleştirilebileceğini
doğrusu pek tahmin etmiyordum.

böyle bir saldırı karşısında nasıl bir önlem alındığını biliyormusunuz?
veri teknik bile anlık 700 800 mbit'lik bir saldırı gerçekleştiği vakit.
6500$ lık sunucun fişini çekiyor.
 
CaLViN

CaLViN

0
İyinet Üyesi
Katılım
25 Kasım 2004
Mesajlar
7,485
Reaction score
63
Konum
Antalya
gail' Alıntı:
yani ortalama türk ip'lerden gerçekleştirilen saldırı 7.7 gb gibi.
bu kadar büyük bir botnet ordusuna sahip olan ve bu saldırının türkiyeden gerçekleştirilebileceğini
doğrusu pek tahmin etmiyordum.

böyle bir saldırı karşısında nasıl bir önlem alındığını biliyormusunuz?
veri teknik bile anlık 700 800 mbit'lik bir saldırı gerçekleştiği vakit.
6500$ lık sunucun fişini çekiyor.
Genişletmek için tıkla ...

Bu saldırıyı Türkiyede koruyacak bir verimerkezi yok.
Sayyac da zaten prolexic servislerini kullanarak bu sorunu aştı.
Yani şu daha önce bahsettiğiniz 1000-2000 dolarlık proxy korumaları bu tür durumlarda hiç bir şey yapamıyor.
 
G

gail

0
Yasakli Uye
Katılım
24 Nisan 2012
Mesajlar
400
Reaction score
0
türk telekom veri merkezi böyle bir saldırıyı kaldırır diye düşünüyorum.
ordaki fiyatlarda çok uçuk.
 
G

gail

0
Yasakli Uye
Katılım
24 Nisan 2012
Mesajlar
400
Reaction score
0
borusan telekom'un 2000mbit/ps e kadar yolu varmış.
türk telekomdan başkası yok
5'te 1 fiyatına yurtdışındaki ddos koruma hizmeti veren datacenter'lardan aynı servis alınabiliyor.
 
Cevap yazmak için giriş yap yada kayıt ol.

Türkiye’nin ilk webmaster forum sitesi iyinet.com'da forum üyeleri tarafından yapılan tüm paylaşımlardan; Türk Ceza Kanunu’nun 20. Maddesinin, 5651 Sayılı Kanununun 4. maddesinin 2. fıkrasına göre, paylaşım yapan üyeler sorumludur.

Backlink ve Tanıtım Yazısı için iletişime geçmek için Skype Adresimiz: .cid.1580508955483fe5

Üst