Özelikle de şu CPU kullanımına bakar mısınız?
Güncelleme:
65 bin istek almış sunucum almaya da devam ediyor
Siteme Saldırı Alıyorum |
22 Mesajlar | 4.727 Okunma | ||
- Üyelik 12.07.2014
- Yaş/Cinsiyet 31 / E
- Meslek Yazılım Geliştirici
- Konum Kocaeli
- Ad Soyad A** G**
- Mesajlar 304
- Beğeniler 21 / 28
- Ticaret 0, (%0)
Arkadaşlar siteme saldırı alıyorum WordPress kullanıyorum. DigitalOcean üzerinde sunucum var. Nasıl engelleyebilirim? CloudFlare kurulu nginx üzerindeyim ben zaten. Aşağıdaki görüntülere göre karar verdim.
Özelikle de şu CPU kullanımına bakar mısınız?
Güncelleme:
65 bin istek almış sunucum almaya da devam ediyor
Özelikle de şu CPU kullanımına bakar mısınız?
Güncelleme:
65 bin istek almış sunucum almaya da devam ediyor
aligoren.com
- Üyelik 13.04.2012
- Yaş/Cinsiyet 47 / E
- Meslek Hosting, Domain, Marka, Patent
- Konum İzmir
- Ad Soyad S** E**
- Mesajlar 972
- Beğeniler 134 / 216
- Ticaret 20, (%100)
Sitenizin ip adresini bir şekilde elde etmiş saldırgan. Subdomain falan kullanıyorsanız, oradan bulmuş olabilirler. Ya da DNS ayarlarınızda sadece CloudFlare adresi olması gerekirken, sunucunuza ait DNS adresleri de duruyor olabilir. Sadece CloudFlare ns adresleri olması lazım.
- Üyelik 12.07.2014
- Yaş/Cinsiyet 31 / E
- Meslek Yazılım Geliştirici
- Konum Kocaeli
- Ad Soyad A** G**
- Mesajlar 304
- Beğeniler 21 / 28
- Ticaret 0, (%0)
Sitenizin ip adresini bir şekilde elde etmiş saldırgan. Subdomain falan kullanıyorsanız, oradan bulmuş olabilirler. Ya da DNS ayarlarınızda sadece CloudFlare adresi olması gerekirken, sunucunuza ait DNS adresleri de duruyor olabilir. Sadece CloudFlare ns adresleri olması lazım.
Elde etmesi muhtemel peki blocklayabilir miyim?
aligoren.com
- Üyelik 13.04.2012
- Yaş/Cinsiyet 47 / E
- Meslek Hosting, Domain, Marka, Patent
- Konum İzmir
- Ad Soyad S** E**
- Mesajlar 972
- Beğeniler 134 / 216
- Ticaret 20, (%100)
Sunucu firmanız ile görüşüp yardım isteyin.
- Üyelik 12.07.2014
- Yaş/Cinsiyet 31 / E
- Meslek Yazılım Geliştirici
- Konum Kocaeli
- Ad Soyad A** G**
- Mesajlar 304
- Beğeniler 21 / 28
- Ticaret 0, (%0)
Sunucu firmanız ile görüşüp yardım isteyin.
DigitalOcean yardımcı olmaya çalışıyorlar.
Nginx'i falan baştan kurmak sorun olmasa 1 saniye düşünmem en son sürüme güncellerim.
aligoren.com
- Üyelik 13.04.2012
- Yaş/Cinsiyet 47 / E
- Meslek Hosting, Domain, Marka, Patent
- Konum İzmir
- Ad Soyad S** E**
- Mesajlar 972
- Beğeniler 134 / 216
- Ticaret 20, (%100)
İmzanızdaki linkte bir subdomain var örneğin. Saldırı alan siteniz bu ise, işte o subdomainden ip adresinizi elde etmişlerdir. CloudFlare kullanırken subdomainden kaçınmak gerekir.
- Üyelik 12.07.2014
- Yaş/Cinsiyet 31 / E
- Meslek Yazılım Geliştirici
- Konum Kocaeli
- Ad Soyad A** G**
- Mesajlar 304
- Beğeniler 21 / 28
- Ticaret 0, (%0)
İmzanızdaki linkte bir subdomain var örneğin. Saldırı alan siteniz bu ise, işte o subdomainden ip adresinizi elde etmişlerdir. CloudFlare kullanırken subdomainden kaçınmak gerekir.
Evet bu sitem saldiri aliyor.
Fakat aligoren.net ya da blog.aligoren.net adresleri birbirinin ayni. Konfigurasyon dosyasında site adresi bazli degil de IP bazli bir tanimlama var.
Yani subdomain ya da ana domain su an ikisi de cloudflare uzerinde gorunuyor cunku ikisi de bir IP'ye bagli. CloudFlare sadece tek bir IP'ye islem yapiyor.
Sabit bir IP var buyuk ihtimal ki ona ulasildi :/
aligoren.com
- Üyelik 22.11.2013
- Yaş/Cinsiyet 34 / E
- Meslek Bilgisayar Programcılığı
- Konum İstanbul Avrupa
- Ad Soyad Y** A**
- Mesajlar 435
- Beğeniler 90 / 80
- Ticaret 1, (%100)
Gerçek IP adresine ulaşmak çok zor değil.
Skype: mehmetgyazilim
- Üyelik 28.06.2014
- Yaş/Cinsiyet 35 / E
- Meslek Ağ Yöneticisi
- Konum Azerbeycan
- Ad Soyad A** A**
- Mesajlar 1668
- Beğeniler 645 / 524
- Ticaret 51, (%100)
Eğer vps de barınıp ddostan korunmak istiyorsanız aylık 10 Euro değerindeki ovh cloud vpsyi öneririm. digitaloceanın tek eksiği bu kendiniz iyi derecede server güvenliği bilmiyorsanız böyle durumlara maruz kalabilirsiniz.
http://www.ovh.ie/vps/vps-cloud.xml
gerçi buna 10 Euro vermek yerine 15 euroya ovhden dedicated almak daha mantıklı olurdu.
KS-3 Core™ i3-2130 4023 2c/ 4t 3.4 GHz+ 8 GB 1 TB 100 Mbps /128 € 14.99 excl. VAT
http://www.kimsufi.com/en/
http://www.ovh.ie/vps/vps-cloud.xml
gerçi buna 10 Euro vermek yerine 15 euroya ovhden dedicated almak daha mantıklı olurdu.
KS-3 Core™ i3-2130 4023 2c/ 4t 3.4 GHz+ 8 GB 1 TB 100 Mbps /128 € 14.99 excl. VAT
http://www.kimsufi.com/en/
- Üyelik 12.07.2014
- Yaş/Cinsiyet 31 / E
- Meslek Yazılım Geliştirici
- Konum Kocaeli
- Ad Soyad A** G**
- Mesajlar 304
- Beğeniler 21 / 28
- Ticaret 0, (%0)
Eğer vps de barınıp ddostan korunmak istiyorsanız aylık 10 Euro değerindeki ovh cloud vpsyi öneririm. digitaloceanın tek eksiği bu kendiniz iyi derecede server güvenliği bilmiyorsanız böyle durumlara maruz kalabilirsiniz.
http://www.ovh.ie/vps/vps-cloud.xml
gerçi buna 10 Euro vermek yerine 15 euroya ovhden dedicated almak daha mantıklı olurdu.
KS-3 Core™ i3-2130 4023 2c/ 4t 3.4 GHz+ 8 GB 1 TB 100 Mbps /128 € 14.99 excl. VAT
http://www.kimsufi.com/en/
http://www.ovh.ie/vps/vps-cloud.xml
gerçi buna 10 Euro vermek yerine 15 euroya ovhden dedicated almak daha mantıklı olurdu.
KS-3 Core™ i3-2130 4023 2c/ 4t 3.4 GHz+ 8 GB 1 TB 100 Mbps /128 € 14.99 excl. VAT
http://www.kimsufi.com/en/
Şu sistem süpermiş
KS-5A Core™ i7-920 5003 4c/ 8t 2.66 GHz+ 16 GB 2 TB 100 Mbps /128 € 24.99 excl. VAT
Taşıdım bi kere do'ya :/
aligoren.com
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)