lostyazilim
tr.link

Bu tür saldırıyı nasıl engellerim ?

10 Mesajlar 1.356 Okunma
acebozum
tr.link

haci3434 haci3434 WM Aracı Kullanıcı
  • Üyelik 04.10.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek web tasarım
  • Konum İstanbul Avrupa
  • Ad Soyad ** **
  • Mesajlar 52
  • Beğeniler 0 / 7
  • Ticaret 5, (%100)
Selamün aleyküm arkadaşlar,

Siteme biraz güvenliksiz bir sunucuda barınıyordu. Çoğu firma "bizim sunucularımızda shell çalışmıyor" gibi idaalarda bulunuyorlardı. Öyle ki elle kendim attığım shell bile çalışıyordu.

Hostinge bir şekilde girilmiş ve içine mini bir botnet scripti gibi, yönetim paneli olan ve zombi bilgisayarların datalarının tutulduğu alt site açılmış. Farklı iplerden sürekli silmiş olduğum bu dosyalar isteniyor. Yani 10 farklı ip den veya daha fazla sürekli değişiyor, site.com/css/config.php, /css/config.bin gibi dosyalar çağırılıyor.

İlk olarak tüm siteyi sildim. Wordpressi tekrardan kurdum. Eklenti, tema veya hiçbir dosya eski dosyalar değil. Şunu tecrübe ettim ki, .htaccess dosyasını kapatınca yada silince normale dönüyor. Bu sefer de wordpress sef url çalışmıyor. Yani sayfalara link olarak gidemiyorum. Bu dosyalara erişen ip adrelerini cpanelden engelliyorum, ama 2-3 gün sonra yine baska ip lerden bu dosyalara istek geliyor ve bandwithim bir haftada 10 GB doluyor.

Birer dakika arayla bile değil sürekli ip adreleri dosya görüntülemeye çalısıyor. 404 hatası alsa bile sunucuyu yoruyor, bandwithi dolduruyor.

Sizce ne yapmalıyım ? Şuan sitem yeni hosting firmasında ama hala daha saldırı devam ediyor. İp üzerinden değil, domain üzerinden siteme saldırı alıyorum.

Tecrübeli arkadaşlardan yardım istiyorum. Bu durumu nasıl engellerim ?
 

 

PR3 Dofollow Footer Link Aylık Sadece 5 TL - PM ile link isteyebilirsiniz.
elektronikssl
webimgo

YNTPlus YNTPlus Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 02.12.2013
  • Yaş/Cinsiyet 13 / E
  • Meslek Web Hosting
  • Konum İzmir
  • Ad Soyad G** Y**
  • Mesajlar 102
  • Beğeniler 30 / 21
  • Ticaret 6, (%100)
Eğer htaccess dosyasına kod ekleniyorsa 444 izni vermeniz daha iyi olur.
 

 

haci3434 haci3434 WM Aracı Kullanıcı
  • Üyelik 04.10.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek web tasarım
  • Konum İstanbul Avrupa
  • Ad Soyad ** **
  • Mesajlar 52
  • Beğeniler 0 / 7
  • Ticaret 5, (%100)

YNTPlus adlı üyeden alıntı

Eğer htaccess dosyasına kod ekleniyorsa 444 izni vermeniz daha iyi olur.


644 şuan .htaccess dosyası. Cpanelden ipleri banlılar listesine ekleyince otomatik .htaccesse ekliyor. Baska da bir müdahale yok .htaccess dosyasına hocam.
 

 

PR3 Dofollow Footer Link Aylık Sadece 5 TL - PM ile link isteyebilirsiniz.

sezaiacima sezaiacima WM Aracı Kullanıcı
  • Üyelik 28.12.2013
  • Yaş/Cinsiyet 35 / E
  • Meslek Çağrı merkezi
  • Konum Şanlıurfa
  • Ad Soyad S** A**
  • Mesajlar 508
  • Beğeniler 33 / 58
  • Ticaret 1, (%100)
Merhaba, madem hangi dosyaların sürekli çağırıldığını biliyorsunuz o zaman neden o dosyaların güvenliğini sağlamıyorsunuz? Dosya kontrolleri falan? Eskiden hack ile uğraşan biri olarak söyleyebileceğim şey, scriptinizin kurulu olduğu dizinin güvenliğini sağlarsanız şahsın yapabileceği en büyük şey dosyaya upload yapabilmek. Bence server güvenliğinizden çok ana dizin güvenliğini sağlayın. Bu daha mantıklı geldi bana. Beyin fırtınası yapabiliriz isterseniz.
 

 

wmaraci
wmaraci

haci3434 haci3434 WM Aracı Kullanıcı
  • Üyelik 04.10.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek web tasarım
  • Konum İstanbul Avrupa
  • Ad Soyad ** **
  • Mesajlar 52
  • Beğeniler 0 / 7
  • Ticaret 5, (%100)

sezaiacima adlı üyeden alıntı

Merhaba, madem hangi dosyaların sürekli çağırıldığını biliyorsunuz o zaman neden o dosyaların güvenliğini sağlamıyorsunuz? Dosya kontrolleri falan? Eskiden hack ile uğraşan biri olarak söyleyebileceğim şey, scriptinizin kurulu olduğu dizinin güvenliğini sağlarsanız şahsın yapabileceği en büyük şey dosyaya upload yapabilmek. Bence server güvenliğinizden çok ana dizin güvenliğini sağlayın. Bu daha mantıklı geldi bana. Beyin fırtınası yapabiliriz isterseniz.


Merhaba, dosyalar benim kullandığım dosyalar değil zaten. Daha sonradan eklenmiş klasör ve dosyalar. Tabi gördükten sonra tamamen sildim, ama hala var gibi arıyorlar ve ip leri engellemezsem cpu kullanımı %100 e çıkıyor, ve otomatik olarak suspend atıyor server.
 

 

PR3 Dofollow Footer Link Aylık Sadece 5 TL - PM ile link isteyebilirsiniz.

sezaiacima sezaiacima WM Aracı Kullanıcı
  • Üyelik 28.12.2013
  • Yaş/Cinsiyet 35 / E
  • Meslek Çağrı merkezi
  • Konum Şanlıurfa
  • Ad Soyad S** A**
  • Mesajlar 508
  • Beğeniler 33 / 58
  • Ticaret 1, (%100)
Kısa süreliğine cloudflare kullansanız? Hani servera saldıran şahısların vazgeçeceği zamana kadar?
 

 

haci3434 haci3434 WM Aracı Kullanıcı
  • Üyelik 04.10.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek web tasarım
  • Konum İstanbul Avrupa
  • Ad Soyad ** **
  • Mesajlar 52
  • Beğeniler 0 / 7
  • Ticaret 5, (%100)
Cloudfare kullanmadım, pek bilgim yok hocam işe yarar mı ? İp banlamadan başka birşey yapamaz mıyım ?
 

 

PR3 Dofollow Footer Link Aylık Sadece 5 TL - PM ile link isteyebilirsiniz.

sezaiacima sezaiacima WM Aracı Kullanıcı
  • Üyelik 28.12.2013
  • Yaş/Cinsiyet 35 / E
  • Meslek Çağrı merkezi
  • Konum Şanlıurfa
  • Ad Soyad S** A**
  • Mesajlar 508
  • Beğeniler 33 / 58
  • Ticaret 1, (%100)
http://www.sezaiacima.com/cloudflare-nedir-kurulumu/ burdan bakabilirsin
 

 

haci3434 haci3434 WM Aracı Kullanıcı
  • Üyelik 04.10.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek web tasarım
  • Konum İstanbul Avrupa
  • Ad Soyad ** **
  • Mesajlar 52
  • Beğeniler 0 / 7
  • Ticaret 5, (%100)
Cloudflare de işe yaramadı dünden beri hala aynı saldırı devam ediyor. Sürekli bandwithden yiyor ipleri banladığm halde. Başka bir fikri olan var mı arkadaşlar, ilk defa bu kadar mağdur oluyorum :(
 

 

PR3 Dofollow Footer Link Aylık Sadece 5 TL - PM ile link isteyebilirsiniz.

xFeyz xFeyz creative solutions Kullanıcı
  • Üyelik 05.02.2014
  • Yaş/Cinsiyet 28 / E
  • Meslek developer
  • Konum Bursa
  • Ad Soyad F** Ö**
  • Mesajlar 704
  • Beğeniler 195 / 222
  • Ticaret 8, (%100)
Eğer adres belliyse yönlendirme yapabilirsiniz, misal: Google.
Bi ulaşın, beyin fırtınası yapalım.
 

 

EFSANE! | omerbeyoglu.me
wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al