Sanal Sunucular ve Güvenlik Duvarı ile İlgili Birkaç Soru

qNHfdVWOLzEj

Birisi mi Spawnlandı?
Katılım
22 Ağustos 2021
Mesajlar
5
En iyi cevaplar
0
Elmaslar
2
Puanlar
75
Yaş
21
Merhaba, üzerinde çalıştığımız bir projede bilgimiz dışında kalan birkaç sorunla karşı karşıya kaldık ve çözüm önerebilecek kişilerin olduğunu düşündüğüm için buraya kayıt oldum.

Bir sanal sunucu üzerinde 2 tane sunucu yazılımı çalışmakta, bunlardan birisi HTTP sunucusu diğeri ise Mail sunucusu. Mail sunucusu için bir proxy veya ddos koruma yöntemi bulamadık, diğer sunucuda ise cloudflare ile proxyliyoruz. Web sunucusunun kaynak ip adresi bulunamazken mail sunucusunun ip adresine ulaşmak için birçok yol mevcut. Bütçemiz gereği bu iki yazılımı farklı sunuculara ayıramıyoruz, bu yüzden kaynak kullanımı ve ağ gecikmesi üzerinde çalışmalarda bulunduk. Beklenen normal trafiği rahatça karşılıyoruz fakat bir saldırı veya dağınık şekilde spam olması durumunda performans düşüşleri ve gecikmelerle karşılaşıyoruz. Durumu kısa ama anlaşılır şekilde özetlediğimi umarak sorularıma geçmek istiyorum.

İlk merak ettiğim şey: Bir VDS'e birden fazla ip adresi atanıp atanamayacağı ve atanması durumunda Windows Güvenlik Duvarı üzerinden ip bazlı port açıp kapatamayacağımız.
(Buradaki amacımız mail sunucusu ve http sunucusuna farklı ip adresleri üzerinden bağlanmak ve birisinin ip adresi açığa çıksa dahi diğer sunucuyu hedef alan saldırı yapılmasını önlemek. Biliyorum, mail sunucusuna yapılacak saldırı da vds'i etkileyecektir fakat saldırının sunucuya ulaşması durumunda http sunucusunun isteği işlemesi ve yanıt göndermesi durumunu engellemek hiçten iyidir.)

İkinci olarak ise hosting şirketlerinin vaat ettiği saldırılara karşı önlemler ve korumaların gerçekte ne kadar güçlü oldukları ile ilgili bir test sonucu paylaşmamaları ve sunucu trafiğini, kaynak tüketimini, bir saldırı anında ne kadarının engellendiğini vs. belirten bir sistem bulundurmamalarına rağmen nasıl kullanıcılardan güven beklediklerini merak ediyorum. (Yurtdışında hizmet veren birçok firma sunucuları izlememiz, yönetmemiz ve yönetebilecek bireyler atamamız gibi birkaç şey sağlıyor fakat Türkiye'de hiç karşılaşmadım. Saldırının önlenemediğinde sunucunun istekleri karşılayamayarak çökeceği, ağın limitlerine ulaşacağımız veya asıl kullanıcı trafiğinin de engelleneceği kesin bir şey fakat bunlar ile ilgili bırakın özürü sonuç olarak vaatlerini karşılayamadıkları için sistemimiz sekteye uğramış oluyor. Birçok insanla karşılaştım: saldırı aldıklarında bant genişliği düşürülen, belirli bir bölgeden gelen trafiği engellenen, saldırıları kendisinin yaptığını düşünüp hesabı askıya alınan...) Sonuç olarak saldırı/sızma testi sonuçlarını paylaşan, ihtiyaç durumlarında firewall cihazına özel kural girilmesine olanak sağlayan bir firma varsa kendilerini tanımak istiyorum.

Okuduğunuz için teşekkür ederim, konuyla ilgilenen herkese fikirlerini paylaşmaları için ricada bulunuyorum :|
 

qNHfdVWOLzEj

Birisi mi Spawnlandı?
Katılım
22 Ağustos 2021
Mesajlar
5
En iyi cevaplar
0
Elmaslar
2
Puanlar
75
Yaş
21
@Zergi bu işle ilgileniyorsunuz sanırım, müsait olduğunuzda yardımcı olabilir misiniz
 

qNHfdVWOLzEj

Birisi mi Spawnlandı?
Katılım
22 Ağustos 2021
Mesajlar
5
En iyi cevaplar
0
Elmaslar
2
Puanlar
75
Yaş
21
Hala cevaplarına ulaşabilmiş değilim, hosting sahiplerinden bilgi verebilecek birisi yok mu?
 

Zergi

Network Dev ()
Katılım
22 Ağustos 2015
Mesajlar
163
En iyi cevaplar
0
Elmaslar
403
Puanlar
9.785
Yer
America , United States
Minecraft
Discord
Zergi#9302
Discord veya whatsapp üzerinden benimle iletişime geçerseniz sizlere yardımcı olmak isterim.
 
Neden altınlarını Discord sunucumuzda kazmıyorsun? TIKLA VE KATIL!
Yukarı