dDos vb atakları öncelikle isp nizden sonra da serverınızdan düzenledikten sonra hala açık veriyorsanız kod a girişin derim ben. zira bir yeri kapatırken başka yerleri açmak olası
özellikle üst seviye saldırılarında İSP ile ortak hareket etmek zorundasınız. örneğin benim hizmet aldığım isp yüklü saldırılarda ve özellikle dDos saldırılarda bağlantıyı kesmek yerine öncelikle serverımın kullandığı band genişliğini arttırırıyor. bu şekilde server hizmet vermeye devam ediyor. sonrasında dDos saldırılarının geldiği blok ip yi yasaklıyor ve bunu manuel olarak 7/24 yapıyorlar. bunların dışında hem donanımsal olarak isp nin filterisini kullanırken, hemde serverım da kendi yönettiğim bir firewall (kaliteli, çok ucuz olmamakla beraber yaptığı işin parayla ölçülebilir tarafı yok açıkcası) kullanıyorum. bu firewall un bir özelliği de sql injection denemelerinde bile sonuç vermesi. yani siteden bağımsız çalışabilmesi. sonuçta sitelerinizin verdiği hizmeti ve ziyaretçilerin protokeller üzerinde yapabilceklerini bildiğiniz sürece firewall da herşeye yasak getirmeniz yeterli. yani koşul minimum istek izni. CMS sistemlerinde yönetim paneline erişim, klasör şifreleme, vb ayarlar ile saldırıların sadece bir kısmının işlemciyi meşgul etmesine izin verebilrisiniz. diğerleri daha başlamadan biter.
bunlar için iki yol var bu hizmeti veren ve size bunların kontrolunu verecek bir hosting firması bulacaksınız ki konu e ticaret olunca buna yurt içinde güvenemiyorum. hele ki kendi yazdığınız kodları başkasının hosting in de tutmak her türlü kod hırsızlığına sebep oluyor. sonuçta tüm hosting firmaları web sayfası da yapıyor
(kronik derecede takıntılı olabilirim ama yaşadım bunları)
ikincisi paraya kıymak ve eğer bilginiz de yeterli ise, güzel bir server 1200dolar mertebesinde yedekleme sistemi ile donanım, yazılım (olmazsa olmaz windows 2008, firewall, antivirüs(ki ücretsiz tercihim antivirüs konusunda) windows panel, vb server yazılımları. bunun da mertebesi ortalama 2500 dolar civarında... isp ye ödediğiniz hat ücreti de isp lere göre değişmekle beraber aylık 500 lira ve üstü. benim en az başımın ağrıdığı çözüm bu oldu açıkcası. evet tuzlu ama siz bu şekilde bir hizmet verdikten sonra müşterileriniz de bu hizmetin parasını eksiksiz ödüyor. abartıp yedek server, replikasyon vb durumlarda var sonuçta (ki kullanıyorum
) ama gece yattığımda yatağıma ne olcak ne bitecek sabah ne gibi süprizler olacak diye uykum kaçmıyor.
ha birde dDos u yaptığımız site üzerinden engellemek mümkün olan bir şey değil. sonuçta alan adı, ip şeklinde yapılan bir saldırı bu ve koddan bağımsız. dDos da tek çözüm isp nizin anlık hızınızı saldırı geçene kadar 10mbit ten 100mbit e çıkartması (rakamlar örnek olarak düşünün) ve sonrasında kendi filtreleri ile ipnin, ip bloğunun gerekliyse bölgenin erişimini yasaklayabilecek kapasitede çalışıyor olması şart. bunu da şu anda Türkiye'de yapabilen 5-6 tane isp var bildiğim kadarı ile. yurt dışı host veya isp çözümleri ise hep sorunlu oluyor. saldırı gelince adamlar sizin hesabınızı otomatik olarak dondurup, google gibi bir siteye yönlendiriyorlar saldırıgeçene kadar. saldırı tekrarlanırsa hesabınızı tamamen iptal ediyorlar.
