nginx-9

Dün buralarda bir arkadaş vardı hala buralarda mı o ?

Başlıktanda anlayacağınız üzere aşırı sinir bozucu bir durum yaşadım. Nginx ile Layer 7 düzeyinde ddos bloke olayını anlatmıştık önceki yazılarımızda. O kurallar ile kaç pakete kadar engelleyebileceğimizi söylemiştik. Sonra bir yorum aldık. “Madem nginx engelleyebiliyor neden cloudflare kullanıyorsun” demişti FATMA HANIM. 🙂 Dünden beri devam ettiğim çalışmalar ile 6 milyon pakette test edilmiş yeni güvenlik katmanı oluşturdum. Uyguladım. Şuanda gayet işe yarıyor. Hostazor ‘a gelen saldırıları böylece aştık. Yeni kuralları bu gece diğer sunucularımızdada uygulayıp test edeceğiz. Bakalım nekadar etkin ve kaliteli bir çözüm olacak. Bana ilham verdiği için takipçime teşekkür ederim. 🙂

  1. Blogunuz hayırlı olsun hocam zevkle takip ediyorum 🙂 Fatma hanım size ilham verdiyse sizde yazılarınızla bize ilham vereceksiniz demektir. 🙂

  2. Merhaba,

    Sunucuya ulaşan zararlı trafikler ngniz yada apache web server tarafından engellenir. Doğrudur. Lakin bilmeniz gereken şu ki DDOS dedıgımız olay sunucunun hat kapasıtesını doldurarak erısılmez kılmak ıcın yapılır.

    Yanı 1 Gbps portunuz var. Size saniyede 6 Gbps atack gelıyor ıse sunucunuz 1 sn sonra erısılemez olur. DDOS ataklar sunucuların yazılımına degıl networkunu yapılır.

    Sızın bahsettıgınız atack tipi nedir bilmiyorum ama. Sunucunuza bır atak geldıyse ve sızın network gırısınızde bır Fırewall yok ise geçmiş olsun. O Sunucuyu Gelen saldırı İpsini engellemedıgınız surece erısemezsınız.

    Yukarda yazdıklarınızın yarısı bu kapsamda gecersız oluyor. Sanıye de 1 Gbps atak gelmesı demek 5 sn de 5 TB trafık yemesı demektır bu arada. Siz hiç gerçek DDOS yememişsiniz. Yada yanlış biliyorsunuz DDOS u.

    Saygılar,

    • Belirttiğiniz mantığın eksik olduğu noktalar var. Layer 7’de belirttiğiniz gibi GB boyutunda atak gelmez. Uygulama katmanında tamamen minik paketler ile sunucunun ram , cpu , okuma yazma oranları dengesizleştirilir. Layer 3-4 türü saldırı ile layer 7 türündeki saldırılar birbirinden çok farklı. Layer 3-4 ‘de zaten donanımsal firewall olmaz ise istediğiniz yazılımı kullanın. Farketmez. Ama bizim burada konumuz Layer 7 olduğu için bahsettiğim şeylerin %90’ı geçerli. Geçerli olmasının nedenide ben kendim uygulamadan kimseyle paylaşmam.

Bir Cevap Yazın