Cloudflare saldırı yemek

12-12-2022, 22:48:04

Kurumsal PLUS

Merhaba 130 siteme eş zamanlı saldırı gelmektedir bunu nasıl engellenebilir Sunucu firması olarak OVH kullanıyoruz bunun için ne gibi sunucu önlemi alınması gerekir fikir verebilirsenix sevinirim
Layer 7 gelmektedir nginx ve SQL ağırlıklı

12-12-2022, 22:52:36

#2

Gain

koksalkesici adlı üyeden alıntı: mesajı görüntüle

Merhaba 130 siteme eş zamanlı saldırı gelmektedir bunu nasıl engellenebilir Sunucu firması olarak OVH kullanıyoruz bunun için ne gibi sunucu önlemi alınması gerekir fikir verebilirsenix sevinirim

belli bir ülkeden geliyorsa engelleme koyun veya manuel ip block koyun ip blokları belliyse

12-12-2022, 22:53:49

#3

koksalkesici

Kurumsal PLUS

Gain adlı üyeden alıntı: mesajı görüntüle

belli bir ülkeden geliyorsa engelleme koyun veya manuel ip block koyun ip blokları belliyse

Onu zaten yapmaktayız asn number engelleyoruz ama fayda Yok bize daha net bir çözüm lazım gerek suncu altyapısı gerek farklı hocam

12-12-2022, 22:55:11

#4

CliaWeb

koksalkesici adlı üyeden alıntı: mesajı görüntüle

Merhaba 130 siteme eş zamanlı saldırı gelmektedir bunu nasıl engellenebilir Sunucu firması olarak OVH kullanıyoruz bunun için ne gibi sunucu önlemi alınması gerekir fikir verebilirsenix sevinirim
Layer 7 gelmektedir nginx ve SQL ağırlıklı

Merhaba koksalkesici,

En basit olarak ülke veya asn bazlı rules oluşturabilirsiniz. GET, POST için ayrı rules oluşturulabilir, im under attack modu açılabilir vs ...

İyi çalışmalar.

12-12-2022, 23:00:55

#5

koksalkesici

Kurumsal PLUS

CliaWeb adlı üyeden alıntı: mesajı görüntüle

Merhaba koksalkesici,

En basit olarak ülke veya asn bazlı rules oluşturabilirsiniz. GET, POST için ayrı rules oluşturulabilir, im under attack modu açılabilir vs ...

İyi çalışmalar.

Hocam yapmamiza rağmen halen parlıyoruz ?

12-12-2022, 23:01:24

#6

yalinyalniz

koksalkesici adlı üyeden alıntı: mesajı görüntüle

Merhaba 130 siteme eş zamanlı saldırı gelmektedir bunu nasıl engellenebilir Sunucu firması olarak OVH kullanıyoruz bunun için ne gibi sunucu önlemi alınması gerekir fikir verebilirsenix sevinirim
Layer 7 gelmektedir nginx ve SQL ağırlıklı

Gelen atak tipleri incelenir, kural oluşturulur, sunucuyla Cloudflare arasındaki iletişim için ayarlar yapılır.
Sektörler uygunsa ücretli destek olarak da bunu sunabilirim.

12-12-2022, 23:09:15

#7

CliaWeb

koksalkesici adlı üyeden alıntı: mesajı görüntüle

Hocam yapmamiza rağmen halen parlıyoruz ?

Merhaba koksalkesici,

Source ips / country incelenmeli. Buna göre waf rule oluşturulmalı. Sadece bu yetmeyebilir sunucu tarafıda incelenmeli güvenlik optimizasyonları yapılmalıdır. Ücretli destek arar iseniz; https://www.cliaweb.com/sunucu-optimizasyon.html

İyi çalışmalar.

12-12-2022, 23:20:17

#8

NonLife

Merhaba,

L7 geldiğini düşünüyorsan bir kural oluştur. Sadece kendi ip adresinden girişe izin ver. Daha sonra oluşturduğun kuralın detaylarını görüntüle, karşına hangi ülkelerden erişim istekleri geldiğini göreceksindir. Türkiye'den saldırı yoksa sadece Türkiye üzerine açık ayarlayın. Erişim sadece sizin yetkilendirilmişken hala geçmiyorsa saldırı L4 üzerinden direkt sunuya geliyordur. Sunucuya özel firewall sistemler kurulması gerekir. Ama tavsiyem eğer bütün siteler tek sunucu da ve Plesk tarzı panel kullanıyorsanız migrate etmeniz. Yeni sunucu alarak en başından itibaren sunucu ip adresini gizli tutacak şekilde Cloudflare ayarlayın, geçiş yapın. Çünkü siz önlem aldıkça bir şekilde açabilecek kapasiteleri varsa uzun zaman uğraşırsınız.

12-12-2022, 23:27:30

#9

OmerJS

Tünelleme ile ilgili bu sıralar araştırmalar yapıyorum, aslında en sağlam korunmalardan olan load balance ya da tunelleme olarak engellemek lazım diye düşünüyorum.