Yakın zaman önce internet sitem saldırıya maruz kaldı

Tortue

Tortue

Megapat
Zamanın Tanığı
Katılım
1 Aralık 2018
Mesajlar
6.140
Makaleler
1
Çözümler
19
Yer
İstanbul
İnternet sitem aslında iyi bir hosting'te barınıyordu fakat bu olaydan sonra OVH'den dedicated sunucu alıp orada barındırmaya başladım.
@24099 hocamdan fikir almak istiyorum, özelden yazamadığım için konu açmak istedim. Lütfen bilgisi olmayanlar yazmasın. Sizce sunucuya yazılımsal olarak ne tür Firewall yazılımları kurmalıyım? DirectAdmin panel kurulu ve kendi içerisinde kurulu Firewall var fakat bunun yetersiz olacağını düşünüyorum. Bir de son olarak. 500 Mbps port yeterli olur mu yoksa 1 Gbps port açayım mı? Şu an bir saldırı tespit edemedim fakat olası saldırı durumunda bu sunucunun dayanacağını düşünüyorum. Tabii tedbiri elden bırakmamak gerekiyor. Gerekirse Anti-DDoS paketleri alacağım OVH üzerinden.

Sunucu özellikleri;
1616317766196.png

Yaklaşık 1 hafta önce saldırıldı. Allah'tan hostingi silmek yerine askıya almışlar da tüm yedeklerimi alabildim. O gün şansa bir de bilgisayara format atmıştım, yedekleri de almayı unutmuştum. 😰 Cloudflare'nin algıladığı saldırı miktarı 5,990,478 fakat gerçekleşen toplam istek 19 milyon. Hadi 500-900 bin benim ziyaretçilerim desek. Ücretsiz sürüm olduğu için mi bu kadar algılama yapmış olabilir?
1616317690557.png

1616317663445.png

1616317744105.png

1616318029197.png

1616318092839.png

1616318110204.png

1616318122863.png
 
Son düzenleyen: Moderatör:
Tortue dedi:
İnternet sitem aslında iyi bir Hosting'te barınıyordu fakat bu olaydan sonra Ovh'den dedicated sunucu alıp orada barındırmaya başladım.
@24099 hocamdan fikir almak istiyorum, özelden yazamadığım için konu açmak istedim. Lütfen bilgisi olmayanlar yazmasın. Sizce sunucuya yazılımsal olarak ne tür firewall yazılımları kurmalıyım? Directadmin panel kurulu ve kendi içerisinde kurulu firewall var fakat bunun yetersiz olacağını düşünüyorum. Bir de son olarak. 500 Mbps port yeterli olur mu yoksa 1 Gbps port açayım mı? Şu an bir saldırı tespit edemedim fakat olası saldırı durumunda bu sunucunun dayanacağını düşünüyorum. Tabii tedbiri elden bırakmamak gerekiyor. Gerekirse anti-DDoS paketleri alacağım ovh üzerinden.

Sunucu özellikleri;
Eki Görüntüle 932880
Yaklaşık 1 hafta önce saldırıldı. Allah'tan hostingi silmek yerine askıya almışlar da tüm yedeklerimi alabildim. O gün şansa bir de bilgisayara format atmıştım, yedekleri de almayı unutmuştum. 😰 Cloudflare'nin algıladığı saldırı miktarı 5, 990, 478 fakat gerçekleşen toplam istek 19 milyon. Hadi 500-900 bin benim ziyaretçilerim desek. Ücretsiz sürüm olduğu için mi bu kadar algılama yapmış olabilir?
Eki Görüntüle 932876
Eki Görüntüle 932873
Eki Görüntüle 932877
Eki Görüntüle 932892
Eki Görüntüle 932898
Eki Görüntüle 932901
Eki Görüntüle 932902
Genişletmek için tıkla...

Hocam konu ile alakasız ama sitenizin amacı ve adı nedir? Google'da aratarak üst sıralara çıkmasını sağlayabiliriz.
 
Sadece bu statlere bakarak nasil bir onlem alman gerektigini soylemek dogru olmaz. Cunku bazi servisler ozel birtakim guvenlik yazilim/donanimlarina ihtiyac duyabilir. Gecenlerde OVH'da genel bir sikinti vardi, size de bu yuzden vurmus olabilir. Telaslanacak bir sey yok. Ilk etapta bu sektorde calisan biri olarak size tavsiyem linux sunucu kullaniyorsaniz duzgun bir cron job set edip kritik datalari belli araliklarla "3 farkli lokasyonda" yedekleyin. Bu lokasyonlardan birisi offline olabiliyorsa cok daha iyi olur. Onun disinda kullandiginiz servislere ozel guvenlik yazilim/donanimlariyla alakali bir uzmandan bilgi alin. Yogun trafik gorulen bir servis kullaniyorsaniz proxyden ziyade geo-survivable setuplara bakabilirsiniz. Epey tuzlu olur ama deger.
 
SD Blood dedi:
Adam günlük 500-900 bin girişim var diyor, sen spam yapalım diyorsun. :)
Genişletmek için tıkla...

Aylık o dostum.

Şunu söylemeyi unuttum @24099 hocam site global bir site. Yurt dışı erişimine kesinlikle kapatmamam gerekiyor. Yoksa en başta yapacağım şey ülke sınırları içerisine erişim kuralı idi fakat maalesef yapamam.
429106 dedi:
Gecenlerde OVH'da genel bir sikinti vardi, size de bu yuzden vurmus olabilir.
Genişletmek için tıkla...

Yok OVH'den yeni hizmet almaya başladım.

429106 dedi:
Ilk etapta bu sektorde calisan biri olarak size tavsiyem linux sunucu kullaniyorsaniz duzgun bir cron job set edip kritik datalari belli araliklarla "3 farkli lokasyonda" yedekleyin.
Genişletmek için tıkla...

Şu an evdeki sisteme, farklı bir hostinge ve offline olarak (manuel) harddisk'e yedekleme yapıyorum. Yedeklemeleri 30-60 dakikada 1 kez yapacaktım fakat bu sistemde kısa sürelik işlem yoğunluğunu artıracağı için (üyeler en ufak yavaşlık yaşamasın istiyorum) sabah 12 ve gece 12'de yapıyor yedeklemeyi. Yani günde 2 kez.
 
Uyarı! Bu konu 5 yıl önce açıldı.
Muhtemelen daha fazla tartışma gerekli değildir ki bu durumda yeni bir konu başlatmayı öneririz. Eğer yine de cevabınızın gerekli olduğunu düşünüyorsanız buna rağmen cevap verebilirsiniz.

Benzer konular

Hikaru Goatnamura
Sitem "suspendedwebsite.org" diye gözüküyor
Mesaj
2
Görüntüleme
353
siriius
S
C
Sitem sadece localhostta çalışıyor
Mesaj
1
Görüntüleme
409
Berkay Davas
Berkay Davas
Ö
  • Soru
Web sitem yayınlandıktan sonra hemen kapanıyor
Mesaj
2
Görüntüleme
850
384311
3
BurakLeader
Kendi sitem " göndermek üzere olduğunuz bilgi güvenli değil" uyarısı veriyor
Mesaj
1
Görüntüleme
826
AyhanTheAlwaysJunior
AyhanTheAlwaysJunior
mustafa2hesap3
com.tr uzantısı "bekleme" durumunda kaldı
2
Mesaj
10
Görüntüleme
571
die
die

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı