Forum
Bildirimler
Hepsini Temizle
Network Genel
4
Yazılar
3
Üyeler
0
Likes
145
Görüntüleme
Konu başlatıcı
Herkese Selamlar,
Veri merkezinde yaklaşık 8 kabinlik bir server sistemiz mevcut. İçlerinde müşterilere verilen sanal sunucularda mevcut sistemin başında juniper router var. Router cihazımıza 2 operatör bağlı birisi Türk Telekom diğeri ise Yurtdışı DDOS önleme yapan bir operatör.
Yurtdışı operatör sadece yurtdışından gelen atakları filtreleyip temiz trafik gönderiyor lakin yurtiçi ataklarda kendimiz engellemek zorundayız 1 hafta içerisinde 2 adet saldırı aldık bunlardan birisi 48.89 Gbps diğer ise 9.8 Gbps fortigate cihaz düşündük NGFW destekli olmasını istiyoruz. Hangi modelleri önerebilirsiniz? Alternatif cihaz sunumlarınızıda değerlendirebilirim.
Veri merkezinden aldığımız uplink 4x 10Gbps.
Bilgilendirme:
Ataklar TCP spoof ve UDP AMP olarak gelmekte.
Bu konu 1 ay önce Hüseyin Terziakın tarafından düzenlendi
Gönderildi : 23/03/2024 10:26
Saldırıların boyutunu ve sıklığını göz önünde bulundurarak, Fortigate 1001F veya Fortigate 3001F modelini araştırmanızı tavsiye edebilirim. Daha düşük bütçeli arıyorsanız Fortigate 601F
Gönderildi : 24/03/2024 01:47
Merhaba,
Öncelikle profesyonel olarak böyle bir iş yapıyorsanız bu kondua bir uzman ile çalışmanızı öneririm. Aktif destek verdiğimiz veri merkezleri için öneriler aşağıdaki gibidir;
TT'den Anti-DDoS almanız gerekiyor. Bu yetersiz gelebilir, sizin tarafta Arbor'un uç nokta cihazını koymanız gerekiyor, onunla TT cihazı arasında bağlantı olacak. Burada siz manuel mitigation başlatacaksınız, bu başlattığınız mitigation tt deki arborda işlemeye başlayacak ve clean trafik alacak.
48Gbps trafik alıyorsanız bunu detaylandırmak gerekiyor.
NGFW olarak benim önerim 1800F olur.
100G giriş, 100G çıkış devre sonlandırmaya kadar çıkabilirsiniz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 24/03/2024 22:35
Konu başlatıcı
Saldırıların boyutunu ve sıklığını göz önünde bulundurarak, Fortigate 1001F veya Fortigate 3001F modelini araştırmanızı tavsiye edebilirim. Daha düşük bütçeli arıyorsanız Fortigate 601F
Teşekkür ederim yorumunuz için. 3001F göz ucu ile bakabildim mantıklı geldi. Soracağım distribütör'e.
Merhaba,
Öncelikle profesyonel olarak böyle bir iş yapıyorsanız bu kondua bir uzman ile çalışmanızı öneririm. Aktif destek verdiğimiz veri merkezleri için öneriler aşağıdaki gibidir;
TT'den Anti-DDoS almanız gerekiyor. Bu yetersiz gelebilir, sizin tarafta Arbor'un uç nokta cihazını koymanız gerekiyor, onunla TT cihazı arasında bağlantı olacak. Burada siz manuel mitigation başlatacaksınız, bu başlattığınız mitigation tt deki arborda işlemeye başlayacak ve clean trafik alacak.
48Gbps trafik alıyorsanız bunu detaylandırmak gerekiyor.
NGFW olarak benim önerim 1800F olur.
100G giriş, 100G çıkış devre sonlandırmaya kadar çıkabilirsiniz.
Hakan hocam teşekkürler. TTDDOS kullanıyoruz ama memnun değiliz yurtdışı operatör GRE Tunnel ile bağlı lakin yolladığı 300 Mbps temiz trafiği bile saldırı algılayıp tunnel bağlantımızı kesiyor. TTDDOS olmayan yer her zaman daha iyidir.
48Gbps trafiğin %80 kısmı TCP Reflection UDP leri yurtdışı tarafı kesiyor zaten.
1800F NGFW Kapasitesi olarak sorun çıkarmaz ise olabilir.
Bu ileti 1 ay önce Hüseyin Terziakın tarafından düzenlendi
Gönderildi : 24/03/2024 22:51
