Sıkça Sorulan Sorular

Burada müşterilerimizin en çok yönelttiği sorulara verilen yanıtları bulacaksınız

Hareketli ve hareketsiz koruma planları arasındaki fark nedir?

Web sayfanızı verilerinizi alt yapımıza alarak ve trafiğinizi vekil sunucuya atayarak (web sayfanız aynı sunucuda kalır) koruyabiliriz. Örneğin, vekil sunucuya atama kullanıldığında web sayfanızın DNS’ sinin bir kaydında belirtmeniz gereken bir IP adresi alırsınız. Burada web sayfanıza akan tüm trafik filtreleme sistemimizden geçer ve size ulaşmadan önce elenecektir.

Sunucu ücretleri korumayı içeriyor mu?

Ayrı sunucu planlarımız korumayı içermez. Ayrık sunucunuzun korunması için ekstra ücret ödemeniz gerekir. Ödeme tamamlandıktan sonra, sunucunuzu korumak 10 dakika sürer.

Ekipmanınız nerede yer almaktadır?

Bağımsız filtreleme ekipmanımız Dünyanın her yerinde yer almaktadır (Avrupa, Asya ve Amerika), durum denetlemeli filtreleme ekipmanımız – Amerika Birleşik Devletleri, Almanya ve Rusya’da, ayrık sunucu ve VDS’lerimiz –Fransa ve Almanya’da yer almaktadır.

IP adresinizi öğrenebilir miyim, böylece gecikmeyi kontrol edebilirim?

Gecikmeyi kontrol etmek için aşağıdaki IP adreslerini kullanabilirsiniz:

Washington - was.stormwall.pro
Frankfurt - fra.stormwall.pro
Moscow - msk.stormwall.pro

Sizin hostluğunu yapmadığınız sunucumu koruyabilir miyim?

Web üzerindeki herhangi bir sunucuyu korumak için korumamızı kullanabilirsiniz. IP adresinizi koruyan korumayı (IPIP tünel veya GRE kullanarak) kullanabilir veya IP değişimini içeren daha basit bir seçenek olarak vekil sunucu atamayı kullanabilirsiniz.

VDS nedir?

VDS sanal tahsisli sunucu içindir. Güçlü bir fiziksel sınıcı çok tahsisli sunuculardan oluşur. İleri VMware sanallaştırma kullanıyoruz, bu durum sizin bir müşteri olarak VDS çözümlerimizin neden kesin olarak fiziksel bir sunucuyu kullanmakla aynı olduğunu ortaya koyar. Linux tabanlı VDS sunucuları için tam yönetici erişimi veya Windows güçlendirmeli sunucular için admin erişimi yapabilirsiniz. Tahsis edilen sunucu kaynaklarının %100’ ünü kullanabilirsiniz.

VDS ve ayrık sunucu arasındaki fark nedir?

VDS sanal tahsisli sunucu içindir. Güçlü bir fiziksel sınıcı çok tahsisli sunuculardan oluşur. İleri VMware sanallaştırma kullanıyoruz, bu durum sizin bir müşteri olarak VDS çözümlerimizin neden kesin olarak fiziksel bir sunucuyu kullanmakla aynı olduğunu ortaya koyar. Linux tabanlı VDS sunucuları için tam yönetici erişimi veya Windows güçlendirmeli sunucular için admin erişimi yapabilirsiniz. Tahsis edilen sunucu kaynaklarının %100’ ünü kullanabilirsiniz.

VDS’im üzerinde daha fazla/az kaynak kullanabilir miyim?

Daha fazla kaynak kullanmak isterseniz kaynaklar VDS’ nizi yeniden başlatmadan ayarlanır. Daha az kaynak kullanmak isterseniz, kısa bir yeniden başlatma gerekecektir.

Ayrık sunucu üzerinde daha fazla/az kaynak kullanabilir miyim?

Ne yazık ki, bu durum şuanda mümkün değil. Yinede sunucu parkımızı devamlı olarak geliştiriyoruz, böylece sonrasında daha güçlü bir sunucuya geçebileceğiz.

Ücretlendirme planımı değiştirebilir miyim?

Lütfen destek alanında bir satış bileti oluşturun.. Ücretlendirme planınızı değiştireceğiz ve ücretleri yeniden hesaplayacağız.

Sözleşme imzalayabilir miyiz? Banka transferi (havale) yoluyla ödeme yapabilir miyim?

Biz Slovakya, AB’de kayıtlı resmi bir şirketiz. Bizimle sözleşme imzalayabilir ve banka havalesiyle ödeme yapabilirsiniz.

Ne tarz bir garanti teklif edersiniz?

Korumamız altında web sayfanızın canlandırılarak çalıştırılacağını garanti ediyoruz. Web sayfanız korumanın yapılamaması nedeniyle saldırı durumunda çökerse para iadesi teklif ediyoruz. Bu koşullar siz ve bizim aramızdaki sözleşmenin bir parçasıdır.

Size hangi yollardan ödeme yapabilirim?

VISA/MasterCard kredi kartları, WebMoney, Yandex.Money, Qiwi, PayPal, TeleMoney, Svyaznok olarak nakit ödeme, Evroset’ ve VTB24 ofisleri,ve ayrıca Elexnet, Kassira.net, Mobil Element ve Pin Pay terminallerinden ödeme yapabilirsiniz. Ayrıca Alpha Bank ve Handybank online bankacılık ve banka transferlerini kullanabilirsiniz.

Korumanızı kurduktan sonra, forum/web sayfamı ziyaret eden tüm ziyaretçiler aynı IP adresine mi sahip olacak? Neden?

Korumaya izin verildiğinde, gerçek ziyaretçi IP adresleri X-Real-IP ve X-Forwarded-For gibi HTTP üst bilgilerine gider. Lütfen Apache veya mod_rpaf ve Nginx için http_real_up’ ı bu üst bilgilerin web sunucu işlemcinizde doğru şekilde yapılandırın Yardım için destek birimimiz ile irtibata geçebilirsiniz.

HTTPS web sayfasını koruyabilir miyim?

Tabiki. Bize özel bir anahtara sahip SSL sertifikanızı vermeniz gerekecektir. Deneyimlerimiz SSL izinli korumanın yapılmasında yardımcı olacaktır

Arama motoru botlar örn, Google, koruma sistemi tarafından engelleniyor mu?

Hayır engellenmiyor. Devamlı olarak arama botu faaliyetlerimizi takip eder ve filtrelerimizi ayarlarız, böylece botların web sayfanızda gezinmesine engel olunmamış olur. Halihazırda bu yasal arama motorları StormWall™ tarafından korunur: Google, Yandex, Bing, Yahoo, Facebook, Yandex Metric, Yandex Market, Google Image, Google AdsBot, Google AdsBot Mobile, Mail.RU, LiveInternet, SeoPult, Promo-Reklama, l2top.ru, mmotop.ru.

Web sayfam ödeme geçit entegrasyonuna sahip. Sizin korumanız bunları da kapsıyor mu?

Popüler ödeme geçitleri beyaz listede ve asla bloke edilmez. Halihazırda bu ödeme sistemleri doğrudan web sayfanızla http trafiktemizlemeye gerek kalmadan çalışabilir: WebMoney Transfer, RBK Money, Robokassa, SMS Deluxe, PayPal, Payanyway.ru, Sprvpay, NextPay, Way2Pay, Talep üzerine alıştığınız ödeme sistemini beyaz listeye alabiliriz.

Web sayfasının saldırı altında olduğunu ve korunmam gerektiğini nasıl anlarım?

Aşırı ve inanılmaz yüksek CPU ve RAM yükü devam eden DDoS saldırısının yaygın bir işaretidir, bunun yanında şüphe edilecek kadar yüksek miktarda bağlantı veya yarı açık bağlantı bulunur. Saldırı türüne bağlı olarak, olağan dışı yüksek miktarda bant genişliği tüketilebilir veya servis süreçlerinin sayısı anormal yüksek olabilir.

Web sayfaları için genellikle 502 Bad Gateway hataları ve bunun yanında İstek Zaman Aşımına uğradı hataları alınır. Sayfalar daha yavaş yüklenir veya tamamen yüklenmez.

En yaygın saldırı türleri:

SYN Akışı

Bu saldırıyı tespit etmek için, ihtiyacınız olan tek şey yarı açık bağlantılarınızın kuyruğunu aşağıdaki komutu kullanarak kontrol etmektir:

netstat -n -t | grep SYN_RECV | wc -l

Ortalama olarak, eğer bu değer 50’ yi aşarsa, sunucunuz saldırı altında olabilir. Sunucunuzun yüklenmesine ve web sayfası özelliklerine göre bu değer farklılık gösterebilir.

HTTP Akışı

Genellikle bu tür araçlarla yapılan saldırılar web sayfası üzerinde bir şişme olduğu anlamına gelir saldırı botları daha fazla ve daha fazla istek gönderirler. Sonuç olarak, RAM yükü web sunucu işlemlerinin sayısını gerçekleştirmek için hızla artar. Web sayfanız PHP, Ruby veya diğer sunucu yan dilleri ile kurulduysa, sıklıkla CPU ve veri tabanı yükleri de artar.

Bu komutu kullanarak işlem sayısını kontrol edebilirsiniz:

ps aux | grep apache | wc –l 
or 
ps aux | grep httpd | wc –l

Düşük yüklü web sayfaları için bu değer 20-40’ı aşabilir. Değer bu limiti aşarsa, korumanın zamanı gelmiş olabilir.

Sonraki adım sunucu loglarınızı analiz etmektedir. Burada her bir IP’den ne kadar web sayfası taleplerinin iletildiğini görebilirsiniz:

cat /var/log/apache/access.log | awk '{print $1}' | sort | uniq -c

Sonuç veri çıkışı aşağıdaki gibi görünecektir:

              1 109.163.234.4
              1 140.113.110.11
              1 176.10.100.226
             73 176.113.5.243
             37 176.116.192.251
             73 176.51.204.97
             72 178.124.207.210
             12 178.125.19.19
             72 178.187.11.57
             73 178.215.83.33
              2 178.32.181.107
             12 178.45.16.46
              1 185.8.239.238
              2 188.138.1.229
             44 188.163.83.192
             70 188.186.75.65
             73 188.235.0.113
             73 188.254.110.17
              2 195.154.226.66
             72 195.238.116.21

Daha fazla istek özel bir IP’den gelirse, bir saldırı botu ile karşı karşıya olmamız muhtemeldir. Bu komutu birkaç kez çalıştırın ve değerlerin nasıl çalıştığına bakın. Eğer bazı IP’ler daha fazla istek göndermeye devam ediyorsa sayılarınız kolay büyür ve saldırı altındasınızdır.

UDP Akışı

Bu saldırı genellikle sunucunuzun bant genişliğini aşırı yoğunlaştırmayı amaçlar. Daha fazla bant genişliği ve CPU zamanı tüketilir. Sunucunuzun ağ yükünü görmek için vnstat aracı kullanın. Bu araç ağ değerlerini gerçek zamanlı gösterir.

Bu aracı kullanabileceğiz yöntemlerden biri şöyledir:
vnstat -l -i eth0

Bu alacağınız görüntünün resmidir:

Monitoring eth0... (press CTRL-C to stop)
rx: 75.25 Mbit/s 11678 p/s tx: 38.14 Mbit/s 9816 p/s

Eğer rx değeri yüksekse sunucunuzun bir DDoS saldırısı altında olma ihtimali yüksektir.

Burada size sadece birkaç DDoS saldırısı türlerini ve saldırı tespit yöntemlerini açıkladık. DDoS saldırıları ile ilgili başka uzman bilgisine ihtiyaç duyarsanız ve web sayfanızı bunlara karşı korumak isterseniz, destek bölümümüzle iletişime geçmekten çekinmeyin.

Var mı bu sorulara bir cevap bulamad?