Windows server 2008 r2 ddos saldırıları

windows server içerisindeki firewall ile böyle bir kontrol yapamıyorsunuz. saldırı olduğunu günlük trafiğinizden çıkarıyorsanız bu doğru olmayabilir. uygulamanın loglarına bakın veya trafiğinizi ayrıntılı olarak wireshark vs. gibi bir yazılımla gözlemleyin.

cihaz almak da ddos saldırılarına engel olamayabilir. sonuçta sizin için girilebilir bir kapıdan insanları içeri alıyorsunuz.

Merhabalar forumda yeniyim umarım yanlış bir yere açmamışımdır. Sorum şu, 32 gb dedicated e sahibim oyun sunucusu kurulu, cok fazla ddos saldırı geliyordu ipleri dış ülkeye kapattım bir süre saldırı almadım. Ancak 2 gün sonra 300-500 mbit arası saldırılar tekrar başladı. Çok araştırdım ama hep linux çözümleri sunulmuş. Bu düzeydeki ddos saldırılarını Win server r2 işletim sisteminde önlemem mümkünmüdür ? donanımsal çözüm sundular ama buna bukadar para vericek gücüm yok, yazılımsal olarak tam engelleyemesemde, zayıflatma gibi bir durum söz konusu olabilirmi ?

Ücretiz çözümde Linux DDOS lar için iyi bir çözümür, IPTABLES için HASH limit ve CON limit opsiyonlarını kontrol ediniz. Özellikle bağlantının yapılmasını ama belli değerlerin üzerine çıkılmasını istemiyorsanız HASH limit sizin için uygun olacaktır.

Merhabalar forumda yeniyim umarım yanlış bir yere açmamışımdır. Sorum şu, 32 gb dedicated e sahibim oyun sunucusu kurulu, cok fazla ddos saldırı geliyordu ipleri dış ülkeye kapattım bir süre saldırı almadım. Ancak 2 gün sonra 300-500 mbit arası saldırılar tekrar başladı. Çok araştırdım ama hep linux çözümleri sunulmuş. Bu düzeydeki ddos saldırılarını Win server r2 işletim sisteminde önlemem mümkünmüdür ? donanımsal çözüm sundular ama buna bukadar para vericek gücüm yok, yazılımsal olarak tam engelleyemesemde, zayıflatma gibi bir durum söz konusu olabilirmi ?

 

Ücretiz çözümde Linux DDOS lar için iyi bir çözümür, IPTABLES için HASH limit ve CON limit opsiyonlarını kontrol ediniz. Özellikle bağlantının yapılmasını ama belli değerlerin üzerine çıkılmasını istemiyorsanız HASH limit sizin için uygun olacaktır.

Söylediğinizi biraz araştırdım şuan ki dedicatedtimin barındırıldığı yerine yetklisine bunu sordum bana şöyle bir cevap verdiler;

hayır

300mbit ddos da 300bin paket gelir aşağı yukarı sizin ethernet kartınız o kadar paket okuyamazki işletim sistemi ile ilgili bir çözüm olsun. kaldıki bu kadar atak da zaten trafik kotanız 2-3 gunde dolar

bu doğrumudur ? 

Merhabalar forumda yeniyim umarım yanlış bir yere açmamışımdır. Sorum şu, 32 gb dedicated e sahibim oyun sunucusu kurulu, cok fazla ddos saldırı geliyordu ipleri dış ülkeye kapattım bir süre saldırı almadım. Ancak 2 gün sonra 300-500 mbit arası saldırılar tekrar başladı. Çok araştırdım ama hep linux çözümleri sunulmuş. Bu düzeydeki ddos saldırılarını Win server r2 işletim sisteminde önlemem mümkünmüdür ? donanımsal çözüm sundular ama buna bukadar para vericek gücüm yok, yazılımsal olarak tam engelleyemesemde, zayıflatma gibi bir durum söz konusu olabilirmi ?

 

Ücretiz çözümde Linux DDOS lar için iyi bir çözümür, IPTABLES için HASH limit ve CON limit opsiyonlarını kontrol ediniz. Özellikle bağlantının yapılmasını ama belli değerlerin üzerine çıkılmasını istemiyorsanız HASH limit sizin için uygun olacaktır.

Söylediğinizi biraz araştırdım şuan ki dedicatedtimin barındırıldığı yerine yetklisine bunu sordum bana şöyle bir cevap verdiler;

hayır

300mbit ddos da 300bin paket gelir aşağı yukarı sizin ethernet kartınız o kadar paket okuyamazki işletim sistemi ile ilgili bir çözüm olsun. kaldıki bu kadar atak da zaten trafik kotanız 2-3 gunde dolar

bu doğrumudur ? 

Merhabalar forumda yeniyim umarım yanlış bir yere açmamışımdır. Sorum şu, 32 gb dedicated e sahibim oyun sunucusu kurulu, cok fazla ddos saldırı geliyordu ipleri dış ülkeye kapattım bir süre saldırı almadım. Ancak 2 gün sonra 300-500 mbit arası saldırılar tekrar başladı. Çok araştırdım ama hep linux çözümleri sunulmuş. Bu düzeydeki ddos saldırılarını Win server r2 işletim sisteminde önlemem mümkünmüdür ? donanımsal çözüm sundular ama buna bukadar para vericek gücüm yok, yazılımsal olarak tam engelleyemesemde, zayıflatma gibi bir durum söz konusu olabilirmi ?

 

Ücretiz çözümde Linux DDOS lar için iyi bir çözümür, IPTABLES için HASH limit ve CON limit opsiyonlarını kontrol ediniz. Özellikle bağlantının yapılmasını ama belli değerlerin üzerine çıkılmasını istemiyorsanız HASH limit sizin için uygun olacaktır.

Söylediğinizi biraz araştırdım şuan ki dedicatedtimin barındırıldığı yerine yetklisine bunu sordum bana şöyle bir cevap verdiler;

hayır

300mbit ddos da 300bin paket gelir aşağı yukarı sizin ethernet kartınız o kadar paket okuyamazki işletim sistemi ile ilgili bir çözüm olsun. kaldıki bu kadar atak da zaten trafik kotanız 2-3 gunde dolar

bu doğrumudur ? 

Merhabalar forumda yeniyim umarım yanlış bir yere açmamışımdır. Sorum şu, 32 gb dedicated e sahibim oyun sunucusu kurulu, cok fazla ddos saldırı geliyordu ipleri dış ülkeye kapattım bir süre saldırı almadım. Ancak 2 gün sonra 300-500 mbit arası saldırılar tekrar başladı. Çok araştırdım ama hep linux çözümleri sunulmuş. Bu düzeydeki ddos saldırılarını Win server r2 işletim sisteminde önlemem mümkünmüdür ? donanımsal çözüm sundular ama buna bukadar para vericek gücüm yok, yazılımsal olarak tam engelleyemesemde, zayıflatma gibi bir durum söz konusu olabilirmi ?

 

Ücretiz çözümde Linux DDOS lar için iyi bir çözümür, IPTABLES için HASH limit ve CON limit opsiyonlarını kontrol ediniz. Özellikle bağlantının yapılmasını ama belli değerlerin üzerine çıkılmasını istemiyorsanız HASH limit sizin için uygun olacaktır.

Söylediğinizi biraz araştırdım şuan ki dedicatedtimin barındırıldığı yerine yetklisine bunu sordum bana şöyle bir cevap verdiler;

hayır

300mbit ddos da 300bin paket gelir aşağı yukarı sizin ethernet kartınız o kadar paket okuyamazki işletim sistemi ile ilgili bir çözüm olsun. kaldıki bu kadar atak da zaten trafik kotanız 2-3 gunde dolar

bu doğrumudur ? 

bence data center daki arkadaşı upgrade edin daha başarılı çözümler için 🙂

bence data center daki arkadaşı upgrade edin daha başarılı çözümler için 🙂

ah bi yardım etseler, parayı ödeyene kadar anında yazarlar destek bildirimlerine gelince 3 saatte bir 2 kelime yazarlar 

aslında bu dediğiniz saldırı olayını burada kimse çözemez ama ben bir kaç fikir vereyim faydası olur..

ilk önce yapılması gerek olay, sunucunuzun güvenliğini sağlamaktır.. güvenliği sağlarken önce aktif olan servisleri, daha sonra yetkilendirme ayarlarına vs bakmanız gerekiyor.

daha sonra sunucunuza işini başarılı yapan bir güvenlik yazılımı kurmalısınız. size tavsiyem Symantec Endpoint Protection yazılımı olur. bu yazılım firewall desteği de var.. oyunun dosyalarını ve portlarını tanımlarsınız, böylece oyundaki saldırıları engellemiş olursunuz. bu yazılımın bir güzelliği de oyun dosyalarınızda güvenlik açığı varsa tespit edebiliyor.

son olarak gereksiz kullanmadığınız servisleri kapatmanızda fayda var. kullanmadığınız servisler hem makinanızı yorabilir, bazı zamanlarda da güvenlik açıklarına sebep olabilir. Windows altında çalışan bir kaç servis kendi başına güvenlik açığı yaratabiliyor.

aslında bu dediğiniz saldırı olayını burada kimse çözemez ama ben bir kaç fikir vereyim faydası olur..

ilk önce yapılması gerek olay, sunucunuzun güvenliğini sağlamaktır.. güvenliği sağlarken önce aktif olan servisleri, daha sonra yetkilendirme ayarlarına vs bakmanız gerekiyor.

daha sonra sunucunuza işini başarılı yapan bir güvenlik yazılımı kurmalısınız. size tavsiyem Symantec Endpoint Protection yazılımı olur. bu yazılım firewall desteği de var.. oyunun dosyalarını ve portlarını tanımlarsınız, böylece oyundaki saldırıları engellemiş olursunuz. bu yazılımın bir güzelliği de oyun dosyalarınızda güvenlik açığı varsa tespit edebiliyor.

son olarak gereksiz kullanmadığınız servisleri kapatmanızda fayda var. kullanmadığınız servisler hem makinanızı yorabilir, bazı zamanlarda da güvenlik açıklarına sebep olabilir. Windows altında çalışan bir kaç servis kendi başına güvenlik açığı yaratabiliyor.

 

 

 

Hocam DDOS ile alakalı durum nedir bu söylediklerinizde ?