Bildirimler
Hepsini Temizle

büyüklerimden yardım bekliyorum,firewall makinası  

  RSS
ozcan isitmen
(@ozcanisitmen)
Üye

merhaba forumda yeniyim adım Özcan, 25 yaşındayım,bir iş kuracağım.bunun için güzel bir bütçe ayırdım.herşeyimi ayarladım ancak güvenlik konusunda çok bilgisizim,kendi oluşturduğum bir server pc ile iyi bir hosting firmasından co-location hizmet alacağım ancak herşeyi anlaşamamıza rağmen güvenlik konusunda kazanacağımdan fazla ücret talep ettiler,farklı firmalarla da iletişime geçmeme rağmen sonuç değişmedi.kısaca işimden bahsedeyim.elimdeki makina üzerine bir oyun sunucusu kurup 60 adet maç server (12+1) açacağım,yanında teamspeak 3 iletişim programı kuracağım,60 kanal 10' ar kişilik olacak.server ve ts3 kanallarının %100 aynı anda dolma ihtimali çok çok zayıf.oyunun adı counter strike 1.6 multiplayer.makinamı hazırladım,internet hizmetini ve gerekli yazılımlarımı ayarladım.tek sıkıntım sunucumu baştan aşağı her türlü saldırıdan sıkıntısız,lag,ping,ms,choke yaşatmadan koruyabilecek,kendi işini kendi yapan bir makina arıyorum.bütçe öyle çok yüksek değil,bikaç bin lira anca çıkar.duyduğum kadarıyla 2tb saldırılar bile oluyormuş,bootnet,ddos gibi kim bilir benim bilmediğim ne saldırılar var,hiç anlamıyorum bu işlerden.araştırmalarıma göre saldırıların %90 ı yurtdışından geldiği için,oraya açılan portları tamamen kapatacağım,yurt dışından bağlanan oyuncular giremeyecek ama güvenlik tedbiri için yapmak zorundayım.evet gördüm ki burada bilgili işinin ehli hocalarım var,sizlerden ricam bana yardımcı olun.mümkünse bir şirketlede bütçem dahilinde anlaşabilirim.bu uzun makaleyi okuduğunuz için tşk ederim,gözleriniz dert görmesin,saygılar...

Alıntı
Gönderildi : 21/02/2013 18:05
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

Bu sunucu sistemi neyin üzerine kuruluyor, yani işletim sistemi olarak.

CevapAlıntı
Gönderildi : 21/02/2013 22:09
Afşin Taşkıran
(@AfsinTaskiran)
Üye

Merhabalar;

 Benzer sektorde oyun isi yapan buyuk bir musterim vardi. Aldiklari DoS buyuklugu 7-8 Gbps i bulabiliyordu. Diger yandan sunuculari surekli DoS altindaydi. 30 Mbps ile bile sunuculari devre dışı bırakabiliyordu.

Tabi sonuç olarak server kiraladıkları müşterileri şikayetçi olup direkt para kaybına yol açıyordu.

Bu işe yatırım yapacaksanız bunları da düşünün. Riskinizle orantılı ölçeklenebilir güvenlik maliyetini de hesaplayın derim.

 Bol kazançlar

CevapAlıntı
Gönderildi : 22/02/2013 13:59
 Anonim

Öncelikle Hayırlı olsun derim Alıcağın cihazın BGP ve OSPF özellikleri iyi olmalı Neden Dersen DDos attakları icin ve Sync Flood Zaten Türk telekom metro alt yapasında bir AS path blackhole özelligi var.

işin Ddos saldırlarına Karşı koymak Degil Gelen Saldırıyı Boşluğa Yünlendirmek dir.

oyun server işinde isen zaten bir metro net hattın ve bir Autonomous System yani (AS PATH) numarası bir dilekçe dolduruyorsun sana AS için bir numara verilir.

Bu numara ile ttnet blackhole servisini kullanman için alıcak oldugun Router cihazında BGP ve OSPF desteginin çok iyi olması lazım

Birçok kişi Ddos daldırısına Karşı durmayı düşünür Ama durmasıda imkansızdır.

Bunun en büyük örnegi Facebook ve Google ın bunlardan nasibini almasıdır. ama uzun zaman kapalı kalmamışlardır. bu bahsetigim yöntemleri ISP ler kullanır yani ( Internet service provider ) http://en.wikipedia.org/wiki/ISP

Faydası dokunacak ön bilgi edinebileceğin bir kaç link yazıyorum.

Vede ben böyle bir iş yapaçak olsaydım Benim çözümümde Bu cihaz olurdu

Sebebi ise Dünyada Tek 36 çekirdek ve Virtual router özellikleri olması vede maliyet.

http://cloudcorerouter.com/

1- ) http://www.ttuluslararasisatis.com/ttInternationalPeeringPolicy-EN.aspx

2-) http://as.robtex.com/as9121.html

3-) http://en.wikipedia.org/wiki/Border_Gateway_Protocol

4-) http://en.wikipedia.org/wiki/Open_Shortest_Path_First

5-) http://en.wikipedia.org/wiki/Black_hole_%28networking%29

CevapAlıntı
Gönderildi : 25/02/2013 01:40
ibrahim yildiz
(@ibrahimyildiz)
Tecrübeli Üye

Arkadaş heyecanla girişmiş ancak birkaç bin TL ile olabilecek bir iş değil bu. Oyun sunucuları sanılanın çok üzerin de saldırı alıyor ve minik bütçelerle datacenter'ların bandwidht maliyetlerini bile karşılamak zor. Tr'de bu işi yapanların çoğunun kabinleri vardı ayrıca tek sunucu ile yol çıkılmıyor. Oyun sunucularının, kurumsal sunucular dan çok bir farkı yok ancak dedicated sunucu rolünü veren oyun platformları çok kanal da çok yoruyor sunucuları. Bu işlerin local network de kalmasının önemli sebebi maliyet, bu işi yapanlar da yurt dışından sağlıyor zaten bu hizmeti ve bütçeleri var.

CevapAlıntı
Gönderildi : 25/02/2013 03:35
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

Hocam BGP ve OSPF sisteminin DDOS larla alakası nedir yada daha farklı sorayım NAT çalışan bir cihazda BGP ve OSPF in ne gereği vardır Hayır bunlardan birisi liste bazlı yol atama diğer dynamic routing sistemi ben hem DDOS ile olan alakasını hemde arkadaşın kuracağı sistemle olan alakasını bulamadım. Üstüne BGP mapını üstünde tutacak cihazda hayvan gibi disk olması lazım iki ISP neden BGP yi son kullanıcıya versin onu çözemedim.

Arkadaşın tek yapması gereken sunucu önüne  flood tipi atakları önleyecek bir sistem koymak bunuda SPI destekli olduğu için Linux IPTABLES ile rahatlıkla yapabilir.

CevapAlıntı
Gönderildi : 26/02/2013 05:10
 Anonim

Tamam Sen Öyle Yap 🙂

HeM Cahil Hemde ısrarcı olmak Neyi çözer.

http://www.kurumsalinternet.net/turk-telekom-bgp-community%E2%80%99leri/

http://www.shukko.com/x3/2008/04/21/mikrotik-router-os-ddos-send-an-attacked-ip-to-ttnet-bgp-blackhole-community/

http://blog.csirt.ulakbim.gov.tr/?p=85

Aslında Sayısız Örnek var ama ne gerek var 🙂

Adsl modemin firewall özelligi De yeter Cahiller bilmez bütün Adsl lerde Rt linux kullanır iptables kullancaksan Adsl modem kullan.

CevapAlıntı
Gönderildi : 26/02/2013 07:16
Paylaş: