Merhabalar, bende bir sunucu sahibiyim fivem de ve aynı zamanda çok fazla müşterime sunucu hizmeti vermekteyim (kurumsal). Fivem sunucusu açtığımdan bu yana bi çok saldırıyı güvenlik cihazımız önledi fakat önleyemediği anlar veya saldırıyı hisettiğimiz anlarda oluyor tabikide. Bunun için en kolay çözüm yolu şudur:
1. Saldırıyı yapan IP tespit edildiğinde engel atıp geçmeyin:
Önce IP adresini sorgulayın hat-sunucu nereden kiralanmış bunun için çok fazla site var bkz :
1-1 .Saldırı Türkiye içerisinden mi geliyor?
Whois sonucunda çıkan firmayı bulun bu herhangi bir bilişim firması olabilir ve kendilerine bir şekilde ulaşıp saldırı yapılan IP verdiğinizde kısa bir yazı ile birlikte saldırıyı yapan şahsın o firmaya ait bütün sunucuları sorgusuz-istisnasız-iadesiz durdurulur ve içerisinden dosyalarını bile alamadan ortada kalır.
Bir sonraki aşamada yine bir çoğu bilişim firmasının yapacağı gibi iadesiz asgari sözleşme bedeli kadar cezayı sözleşmesini kabul ettiği için para cezası üstüne birde suç duyurusunda çok rahat bir şekilde bulunuyorlar. Sonuç: Saldırı yapan arkadaş hayatının dersini alır.
1-2 Saldırı Yurt Dışından'mı geliyor?
Yine aynı şekilde Whois sonucunda çıkan firmayı bulun ingilizce biliyorsanız kendiniz bilmiyorsanız translate yardımıyla o firmaya mail atın mail içeriği şu şekilde olmalı örnek olarak:
Sizin tarafınızdan tahsis edilmiş olan XXX IP adresi XXX IP adresime saldırı çıkışı yapmaktadır. İlgili logun ekran görüntüsü şudur. Böyle bir durum yaşamak bizi üzdü, konu ile ilgili kendi network kayıtlarınıza bakarak da inceleme yapabilirsiniz. vs.vs.vs.
Gibi bir mail atmanız yine arkadaşın aldığı bütün sunucuların kapanmasına (para iadesiz ve veri kurtarmasız) ve hesabının bloke olmasına sebep olacaktır.
Yukarıda dediklerimi hadi ordan diye düşünmeyi denedim gayet güzelde işe yarıyor umarım hepiniz mutlu huzurlu olarak sunucularınızı yönetirsiniz. Tabiki bir ddos önleyici işinizin çoğunu görebilir ama bu şekilde kökten çözümler üreterek hem caydırıcı oluruz hemde daha kaliteli oluruz.
İyi günler dilerim herkese
1. Saldırıyı yapan IP tespit edildiğinde engel atıp geçmeyin:
Önce IP adresini sorgulayın hat-sunucu nereden kiralanmış bunun için çok fazla site var bkz :
Linkleri,görmek için
Giriş yap veya üye ol.
Linkleri,görmek için
Giriş yap veya üye ol.
1-1 .Saldırı Türkiye içerisinden mi geliyor?
Whois sonucunda çıkan firmayı bulun bu herhangi bir bilişim firması olabilir ve kendilerine bir şekilde ulaşıp saldırı yapılan IP verdiğinizde kısa bir yazı ile birlikte saldırıyı yapan şahsın o firmaya ait bütün sunucuları sorgusuz-istisnasız-iadesiz durdurulur ve içerisinden dosyalarını bile alamadan ortada kalır.
Bir sonraki aşamada yine bir çoğu bilişim firmasının yapacağı gibi iadesiz asgari sözleşme bedeli kadar cezayı sözleşmesini kabul ettiği için para cezası üstüne birde suç duyurusunda çok rahat bir şekilde bulunuyorlar. Sonuç: Saldırı yapan arkadaş hayatının dersini alır.
1-2 Saldırı Yurt Dışından'mı geliyor?
Yine aynı şekilde Whois sonucunda çıkan firmayı bulun ingilizce biliyorsanız kendiniz bilmiyorsanız translate yardımıyla o firmaya mail atın mail içeriği şu şekilde olmalı örnek olarak:
Sizin tarafınızdan tahsis edilmiş olan XXX IP adresi XXX IP adresime saldırı çıkışı yapmaktadır. İlgili logun ekran görüntüsü şudur. Böyle bir durum yaşamak bizi üzdü, konu ile ilgili kendi network kayıtlarınıza bakarak da inceleme yapabilirsiniz. vs.vs.vs.
Gibi bir mail atmanız yine arkadaşın aldığı bütün sunucuların kapanmasına (para iadesiz ve veri kurtarmasız) ve hesabının bloke olmasına sebep olacaktır.
Yukarıda dediklerimi hadi ordan diye düşünmeyi denedim gayet güzelde işe yarıyor umarım hepiniz mutlu huzurlu olarak sunucularınızı yönetirsiniz. Tabiki bir ddos önleyici işinizin çoğunu görebilir ama bu şekilde kökten çözümler üreterek hem caydırıcı oluruz hemde daha kaliteli oluruz.
İyi günler dilerim herkese
