lostyazilim

Siteme saldırı geliyor 403

34 Mesajlar 5.034 Okunma
lstbozum
wmaraci reklam

Vtcam Vtcam Developer Kullanıcı
  • Üyelik 10.03.2013
  • Yaş/Cinsiyet 29 / E
  • Meslek Web Developer
  • Konum İstanbul Anadolu
  • Ad Soyad C** S**
  • Mesajlar 1683
  • Beğeniler 359 / 358
  • Ticaret 77, (%100)

lastpavel adlı üyeden alıntı

cloudflare saldırı modunu etkinleştirebilirsin.


lastpavel adlı üyeden alıntı

cloudflare kontrol paneline girin ve ücretsiz olarak aktif edibilirsiniz. Aşağıdaki yerden

https://support.cloudflare.com/hc/en-us/article_attachments/204796218/2016-01-08-144940_984x293_scrot.png


darki66 adlı üyeden alıntı

Saldiri oldunu nasil anladin.Bence deil.Database optimize etmen lazim.Sorgu fazla olunca siten gidiyodur buyuk ihtimal


darki66 adlı üyeden alıntı

Cloudflare sorunu cözmedimi peki ?


sworks adlı üyeden alıntı

403 hatası saldırıdan dolayı değildir muhtemelen htaccess ile alakalıdır. .htaccess dosyasının ismini değiştirin siteye tekrar erişmeye çalışın.

Dosya izinlerini kontrol edin. Klasörlerin 755, dosyaların ise 644 olduğundan emin olun. Son olarak hosting firmanıza danışın onlardan kaynaklı bir hata da olabilir.


lastpavel adlı üyeden alıntı

cloudflare üzerinden ssl aktif ve dns zone kısmından turuncu renk aktifmi ?


cliaweb adlı üyeden alıntı

Merhaba Vtcam

Sizin hizmetiniz paylaşımlı hosting mi yoksa VPS, VDS mi?

İyi çalışmalar dileriz.


Escalous adlı üyeden alıntı

Apache web sunucusunda .htaccess dosyası hatalı ise hosting açıklama getiremez ve '500' dahili iç sunucu hatasını verir genellikle.

403 Forbidden hataları erişim engellerinden kaynaklıdır. Options -Indexes (Dizin listeleme kapalıdır ve klasörde index dosyası olmayabilir.) Bu durumda 403 alırsınız. Yada klasörün okunma izni açık değildir, 403 alırsınız gibi.

Yani hata kodlarından bir saldırı olup olmadığını anlayamazsınız.

örneğin: 508 resource limit is reached hatası alabilirsiniz. bu size verilen kaynakların dolduğunu haber veren bir hata kodudur. Ama hatalı bir php kodlaması bile tüm bu limitleri doldurabilir. Yada saldırı yapıldığı için limitler aşılmıştır.

Arkadaşların dediği gibi loglara bir bakın. CloudFlare ise IP Resolve edildikten sonra hiçbir işe yaramamaktadır. CloudFlare mantığı maskeleme işlemidir. Ama sunucu ip adresiniz çoktan biliniyor gibi gözüküyor. Yani sunucu ip adresiniz saldırganın elinde olduktan sonra cloudflare businness te alsanız hiçbir işe yaramayacak.

Bu arada hosting firmanızın ismi nedir ?



Güzel net ve attıkları mail;

Merhaba,

https://prnt.sc/mpjvli

Saldırıyı Cloudflare kesememekte. Bu konuda doğrudan firewall hizmeti sunan bir firmadan hizmet alabilir yada cloudflare tarafında bu konu hakkında görüşme sağlayabilirsiniz.
 

 

wmaraci
reklam

Escalous Escalous Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 09.08.2018
  • Yaş/Cinsiyet 24 / E
  • Meslek (.*?)
  • Konum Diğer
  • Ad Soyad A** Ş**
  • Mesajlar 1392
  • Beğeniler 421 / 799
  • Ticaret 4, (%100)
?s= wordpress için arama sorgusudur. ?s= kısmından sonra random değerler girerek bir çok sorgu oluşmasına sebep oluyorlar. Arama özelliğini şimdilik devre dışı bırakın. En azından sürekli yeni bir sorgu oluşmayacağından işe yarayabilir.

aşağıdaki kodu functions.php dosyanıza ekleyin:


function fb_filter_query( $query, $error = true ) {

if ( is_search() ) {
$query->is_search = false;
$query->query_vars[s] = false;
$query->query[s] = false;

// to error
if ( $error == true )
$query->is_404 = true;
}
}

add_action( 'parse_query', 'fb_filter_query' );
add_filter( 'get_search_form', create_function( '$a', "return null;" ) );
function fb_filter_query( $query, $error = true ) {

if ( is_search() ) {
$query->is_search = false;
$query->query_vars[s] = false;
$query->query[s] = false;

// to error
if ( $error == true )
$query->is_404 = true;
}
}

add_action( 'parse_query', 'fb_filter_query' );
add_filter( 'get_search_form', create_function( '$a', "return null;" ) );


Arama özelliğini devre dışı bırakacaktır. Geçici olarak diğer ülkelere erişimide engelleyebilirsiniz. .htaccess ile yapabilirsiniz.
 

 

Mrtcn Mrtcn PrismaCSI Kullanıcı
  • Üyelik 06.09.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek Cyber Sec & Project Manager
  • Konum Ankara
  • Ad Soyad M** G**
  • Mesajlar 3356
  • Beğeniler 481 / 1987
  • Ticaret 10, (%100)
CloudFlare niye kesmiyor ?

Firewall altında bulunan rate limitgin açılmadığı ve cloudflare tarafında cache yaptırılmadığı sürece GET istekleri sunucuya gelmeye devam eder.

Atağı yapan kardeşimizde selenium ile otomatize edip search alanını manipule ediyor.(daha uzun yoldan yapıyorsa saldırıyı yazık ona) Gene bunu web sunucusu tarafında rate limit yaparak çözebilirsiniz.
 

 

cliaweb cliaweb Web Hosting Sağlayıcı Kullanıcı
  • Üyelik 05.03.2014
  • Yaş/Cinsiyet 35 / E
  • Meslek Hosting Sağlayıcısı
  • Konum Muğla
  • Ad Soyad R** Y**
  • Mesajlar 1021
  • Beğeniler 356 / 356
  • Ticaret 8, (%100)
Merhaba Vtcam

Paylaşımlı hosting olduğunuzdan size sunucu taraflı yapılabilir şeyleri anlatmamız çözüm olmayacaktır. Paylaşımlı hosting firmanız en azından gelen isteğin kaynak ip adresini size sunabilir ise cloudflare tarafında bloklayabilirsiniz. Gerekir isede kaynağın belirli ip aralığını bloklayabilir veya ülkeyi challenge moda alabilirsiniz. Challenge Passage 5 dakikada tutarsınız örneğin.

İyi çalışmalar dileriz.
 

 

Linux Hosting | Linux Reseller | VPS | VDS https://www.cliaweb.com - İletişim : +90 (850) 885 10 39
wmaraci
wmaraci

Vtcam Vtcam Developer Kullanıcı
  • Üyelik 10.03.2013
  • Yaş/Cinsiyet 29 / E
  • Meslek Web Developer
  • Konum İstanbul Anadolu
  • Ad Soyad C** S**
  • Mesajlar 1683
  • Beğeniler 359 / 358
  • Ticaret 77, (%100)

Escalous adlı üyeden alıntı

?s= wordpress için arama sorgusudur. ?s= kısmından sonra random değerler girerek bir çok sorgu oluşmasına sebep oluyorlar. Arama özelliğini şimdilik devre dışı bırakın. En azından sürekli yeni bir sorgu oluşmayacağından işe yarayabilir.

aşağıdaki kodu functions.php dosyanıza ekleyin:


function fb_filter_query( $query, $error = true ) {

if ( is_search() ) {
$query->is_search = false;
$query->query_vars[s] = false;
$query->query[s] = false;

// to error
if ( $error == true )
$query->is_404 = true;
}
}

add_action( 'parse_query', 'fb_filter_query' );
add_filter( 'get_search_form', create_function( '$a', "return null;" ) );
function fb_filter_query( $query, $error = true ) {

if ( is_search() ) {
$query->is_search = false;
$query->query_vars[s] = false;
$query->query[s] = false;

// to error
if ( $error == true )
$query->is_404 = true;
}
}

add_action( 'parse_query', 'fb_filter_query' );
add_filter( 'get_search_form', create_function( '$a', "return null;" ) );


Arama özelliğini devre dışı bırakacaktır. Geçici olarak diğer ülkelere erişimide engelleyebilirsiniz. .htaccess ile yapabilirsiniz.


Mrtcn adlı üyeden alıntı

CloudFlare niye kesmiyor ?

Firewall altında bulunan rate limitgin açılmadığı ve cloudflare tarafında cache yaptırılmadığı sürece GET istekleri sunucuya gelmeye devam eder.

Atağı yapan kardeşimizde selenium ile otomatize edip search alanını manipule ediyor.(daha uzun yoldan yapıyorsa saldırıyı yazık ona) Gene bunu web sunucusu tarafında rate limit yaparak çözebilirsiniz.


cliaweb adlı üyeden alıntı

Merhaba Vtcam

Paylaşımlı hosting olduğunuzdan size sunucu taraflı yapılabilir şeyleri anlatmamız çözüm olmayacaktır. Paylaşımlı hosting firmanız en azından gelen isteğin kaynak ip adresini size sunabilir ise cloudflare tarafında bloklayabilirsiniz. Gerekir isede kaynağın belirli ip aralığını bloklayabilir veya ülkeyi challenge moda alabilirsiniz. Challenge Passage 5 dakikada tutarsınız örneğin.

İyi çalışmalar dileriz.


Yazdıklarınızı ilettim firmaya dönüşü ;

Http-get saldırıları binlerce zombie ip adresi üzerinden (kaynağı belli olmadan), sunucuya ulaştığı için, gerçek IP adresi değildir. Ancak firewall hizmeti sunan firmaların özel sunduğu çözümler ile bu aşılabilmektedir.
 

 

Vtcam Vtcam Developer Kullanıcı
  • Üyelik 10.03.2013
  • Yaş/Cinsiyet 29 / E
  • Meslek Web Developer
  • Konum İstanbul Anadolu
  • Ad Soyad C** S**
  • Mesajlar 1683
  • Beğeniler 359 / 358
  • Ticaret 77, (%100)
Ne yaptıysam olmadı şuan siteyi eski sunucuma taşıdım ve aktif şuanda. Site alt yapısı wordpress. Saldırı için alabileceğim önlemler nelerdir ?
 

 

Vtcam Vtcam Developer Kullanıcı
  • Üyelik 10.03.2013
  • Yaş/Cinsiyet 29 / E
  • Meslek Web Developer
  • Konum İstanbul Anadolu
  • Ad Soyad C** S**
  • Mesajlar 1683
  • Beğeniler 359 / 358
  • Ticaret 77, (%100)

Escalous adlı üyeden alıntı

?s= wordpress için arama sorgusudur. ?s= kısmından sonra random değerler girerek bir çok sorgu oluşmasına sebep oluyorlar. Arama özelliğini şimdilik devre dışı bırakın. En azından sürekli yeni bir sorgu oluşmayacağından işe yarayabilir.

aşağıdaki kodu functions.php dosyanıza ekleyin:


function fb_filter_query( $query, $error = true ) {

if ( is_search() ) {
$query->is_search = false;
$query->query_vars[s] = false;
$query->query[s] = false;

// to error
if ( $error == true )
$query->is_404 = true;
}
}

add_action( 'parse_query', 'fb_filter_query' );
add_filter( 'get_search_form', create_function( '$a', "return null;" ) );
function fb_filter_query( $query, $error = true ) {

if ( is_search() ) {
$query->is_search = false;
$query->query_vars[s] = false;
$query->query[s] = false;

// to error
if ( $error == true )
$query->is_404 = true;
}
}

add_action( 'parse_query', 'fb_filter_query' );
add_filter( 'get_search_form', create_function( '$a', "return null;" ) );


Arama özelliğini devre dışı bırakacaktır. Geçici olarak diğer ülkelere erişimide engelleyebilirsiniz. .htaccess ile yapabilirsiniz.


Mrtcn adlı üyeden alıntı

CloudFlare niye kesmiyor ?

Firewall altında bulunan rate limitgin açılmadığı ve cloudflare tarafında cache yaptırılmadığı sürece GET istekleri sunucuya gelmeye devam eder.

Atağı yapan kardeşimizde selenium ile otomatize edip search alanını manipule ediyor.(daha uzun yoldan yapıyorsa saldırıyı yazık ona) Gene bunu web sunucusu tarafında rate limit yaparak çözebilirsiniz.


cliaweb adlı üyeden alıntı

Merhaba Vtcam

Paylaşımlı hosting olduğunuzdan size sunucu taraflı yapılabilir şeyleri anlatmamız çözüm olmayacaktır. Paylaşımlı hosting firmanız en azından gelen isteğin kaynak ip adresini size sunabilir ise cloudflare tarafında bloklayabilirsiniz. Gerekir isede kaynağın belirli ip aralığını bloklayabilir veya ülkeyi challenge moda alabilirsiniz. Challenge Passage 5 dakikada tutarsınız örneğin.

İyi çalışmalar dileriz.



Siteyi farklı sunucuya taşıyıp açtım fakat 15 dakika sonra buradada patladı. Nasıl çözücez, delirmek üzereyim.
 

 

Soickan Soickan WM Aracı Kullanıcı
  • Üyelik 18.10.2013
  • Yaş/Cinsiyet 39 / E
  • Meslek Webmaster
  • Konum İzmir
  • Ad Soyad S** S**
  • Mesajlar 37
  • Beğeniler 0 / 16
  • Ticaret 0, (%0)
Escalous arkadaşın dediğini yapın
 

 

Vtcam Vtcam Developer Kullanıcı
  • Üyelik 10.03.2013
  • Yaş/Cinsiyet 29 / E
  • Meslek Web Developer
  • Konum İstanbul Anadolu
  • Ad Soyad C** S**
  • Mesajlar 1683
  • Beğeniler 359 / 358
  • Ticaret 77, (%100)

Soickan adlı üyeden alıntı

Escalous arkadaşın dediğini yapın


Yaptım hocam ama site hata verdi functions dosyasında.
 

 

RaMiz25 RaMiz25 Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 27.09.2018
  • Yaş/Cinsiyet 27 / E
  • Meslek Okuyorum
  • Konum İstanbul Anadolu
  • Ad Soyad R** K**
  • Mesajlar 95
  • Beğeniler 16 / 18
  • Ticaret 0, (%0)
sorun ddos ise gidip boşuna cloudflare boşuna para verme ücretsizi ile ip gizle elimde güzel ddos koruma scripti var ddoscular üzerinde test edildi bu sc istersen sana vere bilirim :)
 

 

wmaraci
Konuyu toplam 2 kişi okuyor. (0 kullanıcı ve 2 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al