BLOG

ANASAYFA > BLOG > + Voxility Anti-DDoS (DDoS Protection) Kullanım Talimatları
Voxility Anti-DDoS (DDoS Protection) Kullanım Talimatları
2019-01-09

Voxility Anti-DDoS (DDoS Protection) Kullanım Talimatları

İş sürekliliği büyük önem arz eden müşterilerimiz için sunduğumuz güvenlik ve firewall hizmetlerimizde, hizmetin sunulması için konumlandırılmış özel cihazlar, işe özel üretilmiş yazılımların yanı sıra büyük internet operatörlerinden de ayrıca hizmet alınmaktadır.

Netinternet en iyi hizmet deneyimini sunmak için sunulan hizmetlerde teknik olarak mümkün olan her alanda tüm yönetiminin kullanıcılarımızda olmasını sağlamayı amaçlar. Voxility, DDoS önleme amacı ile hizmet aldığımız operatörlerden biridir. Netinternet, Voxility sistemlerinde anons edilen IP adreslerinizin firewall konusunda IP yönetimi, saldırı raporları, saldırı loglarını müşteri panelinizden görmenize/düzenlemenize olanak sağlar.

Eğer bir Firewall hizmetine sahipseniz ve IP adresiniz Voxility operatöründe anons ediliyorsa, Netinternet müşteri panelinizde Uygulamalar > IP Yönetimi kısmında Voxility Yönetimi tablosunu görebilirsiniz. IP adreslerinizin DDoS koruma seçeneklerini değiştirmek için IP Yönetimi, IP adreslerinize doğru başlatılmış DDoS ataklarını görüntülemek ve log kayıtlarına ulaşmak için Saldırı Kayıtları bölümüne geçiş yapmalısınız.

IP Yönetimi
Sizin yönetiminizde olan IP listesini yukarıdaki tabloda olduğu gibi koruma seçenekleri ile görüntülemenizi sağlar. Tabloda yer alan verilerin anlamı alt kısımdadır;

Diğer Operatörler: Veri merkezi internet erişimini birden fazla operatör sağlamaktadır. Eğer IP adresiniz ile ilgili diğer operatörler “Açık”  görünüyor ise IP anonslarınızın sadece Voxility üzerinde yapılmadığını, dolayısıyla veri merkezi ile bağlantısı bulunan diğer operatörler üzerinden gelebilecek atakların Voxility’den filtre edilmez. Ancak IP anonslarınızın Voxility üzerinden anonslu olması durumunda Türkiye dışında tüm erişim Voxility’den geçmektedir.

Durum: Mevcut servis durumunu gösterir,  “Sensor” olarak veya “Always-on” olarak iki değer alabilir. Sensor, DDoS filtreleme yapılmadığını, ancak herhangi bir DDoS başlatılması durumunda aktif korumaya yani Always-on moduna geçiş sağlayacak olduğunu belirtir. Always-on, gelen tüm isteklerin her ne olursa olsun filtre edildiğini gösterir.  

Koruma Seçimi: Sizin seçiminiz ile “Sensor” olarak veya “Always-on” olarak iki değer alabilir. Sensor, gelen istekleri filtrelemez sadece DDoS başlatıldığında koruma sağlar, Always-on gelen tüm isteklerin her ne olursa olsun filtre eder. Sürekli olarak Always-on kullanılması network trafiğinizi yavaşlatabilir, hatalara sebebiyet verebilir. Sürekli Always-on mod kullanılması tavsiyemiz değildir. Olağanüstü durumlarda manual olarak koruma modunu bu şekilde etkinleştirebilirsiniz.

Layer7 Mod: Layer7 serviyesinde koruma sağlar. En üstün koruma bu modun açık olması ile sağlanmakta olup, Layer7 servisinin açık olması aynı zamanda network trafiğini bir miktar yavaşlatır. Layer7 açık ise basit http-get atakları session kontrolü ile engellenirken, ağınıza doğru yapılan tüm dosya trasferleri bilinen virüs, trojan, backdoor, sql injection ve benzeri zararlı yazılımlara ve isteklere karşı da network seviyesinde korunmuş olur.

Layer7 SSL Mod: Layer7 ile aynı özelliklerin şifrelenmiş SSL trafiğinde de yapılabilmesine olanak sağlar. Bunun için “Düzenle” menüsü üzerinden “SSL Kurulumu” işlemini yapmanız gerekir. Eğer bu işlemi yapmazsanız varsayılan ancak valid olmayan bir SSL sertifikası, tüm şifreli trafiğinizde kullanılan SSL sertifikalarının yerine kullanılacaktır. Bir IP adresi için bir adet SSL tanımı yapabilirsiniz.

İşlem: İşlem tablosunda bulunan “Düzenle” menüsü ile “SSL Kurulumu” için gerekli dosyaları upload edebilir, “Seçenekler” kısmından da tabloda bulunan “Koruma Seçimi”, “Layer7 Mod”, “Layer7 SSL Mod” seçeneklerini değiştirebilirsiniz.

Saldırı Kayıtları
Bu bölüm IP yönetimimde görüntülemekte olduğunuz IP aralığı için son 2 gün içerisinde seçili IP aralığınızda bulunan IP adreslerine doğru başlatılan DDoS saldırılarını listeler. Tabloda yer alan verilerin anlamı alt kısımdadır;

Saldırı Alan: Seçili IP aralığı içerisinde bulunan saldırı alan IP adresinizi göstermektedir.

Başlangıç: Saldırının başladığı tarihi gösterir. Tarih UTC formatında verilir. Türkiye saatine göre değerlendirme yapmak için +3 saat eklemeniz gerekir.

Süre: Saldırının süresini belirtir eğer saldırı devam ediyorsa “Ongoing” ibaresi ile bunu ayrıca süre tablosunda göstermektedir.

Aksiyon: Saldırının filtreleme şeklini göstermektedir. Bu tabloda “Filter ON”, “Filter always ON” değerleri almaktadır. Filter ON, sensör modundan geçişi Filter always ON, sürekli korumadan geçişi gösterir.

Saldırı Tipi: Gelen saldırı ile ilgili teknik bilgi ekranıdır. Profesyonel kullanıcılar içindir.

Detaylar: Bu tabloda bulunan “Görüntüle” kısmından gelen saldırıya ilişkin örnek 300 satırlık log kaydı görüntülenir. Örnek görüntüleme alt kısımdadır.

Yukarıda görüntülenen örnek log kaydı için tabloda yer alan verilerin anlamı alt kısımdadır;

Nano Time: Nano saniye cinsinden UTC formatında log kaydının alındığı zamanı gösterir.

Source IP:Port: Saldırının başlatıldığı IP adresi ile çıkış portunu gösterir.

Destination IP:Port: Saldırı alan IP adresi ile portunu gösterir.

Diğer Alanlar: Profesyonel kullanıcılar içindir. “TCP Flags”, “Length IP”, “Payload”, “Proto”

 

Avatar
Abdullah Altunbaş Teknik Şef
Netinternet Bilişim Teknolojileri A.Ş.'de teknik konularda liderlik yapıyorum. 15 yıldır bu alanda çalışıyorum ve özellikle sistem yönetimi, ağ teknolojileri ve yazılım geliştirme konularına odaklanıyorum.
Yorumlar

Henüz yorum yok.

Yorum Yap