lostyazilim
tr.link

index.php ye saldırı ?

23 Mesajlar 5.057 Okunma
lstbozum
tr.link

scriptim scriptim Sms Onayı Gerekli Banlı Kullanıcı
  • Üyelik 19.12.2011
  • Yaş/Cinsiyet - / E
  • Meslek Öğrenci
  • Konum
  • Ad Soyad ** **
  • Mesajlar 78
  • Beğeniler 4 / 7
  • Ticaret 0, (%0)
Selam arkadaşlar dün akşamdan beri siteme saldırı alıyorum cpanelden bakdığımda cpu 100/100 kullanılıyor siteye giriş yapamıyorum fakat ftp den index.php yi kaldırınca cpu 0 a düştü cpanelden son ziyaretlere bakabilirsiniz dakikada yüzlerce saldırı geliyor farklı ipler çoğunu engelledim ama habire ipler değişiyor birde licencephp.com/xx.html üzerinden saldırı oluyor nasıl engelleyebilirim acaba bunları ?


Ek Olarak: Flood olacak ama arkadaşlar söylede birşey buldum saldırının olduğu yerde bir kaç siteve benim sitem var diğer sitelerin hosting firması kapatmış zaten http://licencephp.com/js/licence.js
 

 

wmaraci
reklam

Kanuni Kanuni WM Aracı E-Mail Onaysız
  • Üyelik 09.03.2013
  • Yaş/Cinsiyet 33 / E
  • Meslek Müh
  • Konum İstanbul Anadolu
  • Ad Soyad E** Y**
  • Mesajlar 767
  • Beğeniler 242 / 241
  • Ticaret 12, (%100)
DDos saldırısı olabilir. Çünkü index'i kapatınca saldırı sıfıra düşmüş. CloudFlare'ın DDos modülü var. Onu kullanabilirsin.
 

 

scriptim scriptim Sms Onayı Gerekli Banlı Kullanıcı
  • Üyelik 19.12.2011
  • Yaş/Cinsiyet - / E
  • Meslek Öğrenci
  • Konum
  • Ad Soyad ** **
  • Mesajlar 78
  • Beğeniler 4 / 7
  • Ticaret 0, (%0)
Free olarak kullanmıştım bir işe yaramamıştı başka bir şey yapamazmıyım acaba
 

 

barisay barisay WM Aracı Kullanıcı
  • Üyelik 14.02.2013
  • Yaş/Cinsiyet 34 / E
  • Meslek Seo, Wordpress, Security
  • Konum Konya
  • Ad Soyad B** A**
  • Mesajlar 1386
  • Beğeniler 146 / 428
  • Ticaret 65, (%100)
Cloud ile çözülebilir eğer önemli bir site ve saldırı büyükse netiyi.com firmasından yardım alabilirsiniz.
 

 

skype: baris.ay.
wmaraci
wmaraci

scriptim scriptim Sms Onayı Gerekli Banlı Kullanıcı
  • Üyelik 19.12.2011
  • Yaş/Cinsiyet - / E
  • Meslek Öğrenci
  • Konum
  • Ad Soyad ** **
  • Mesajlar 78
  • Beğeniler 4 / 7
  • Ticaret 0, (%0)
Saldırı büyük site okadar önemli değil fazlada ücret ödemek istemiyorum gene bakıcağım dediğiniz sitelere
 

 

Pawnedb Pawnedb Pills Kullanıcı
  • Üyelik 02.06.2014
  • Yaş/Cinsiyet 38 / E
  • Meslek Öğrenci
  • Konum İstanbul Avrupa
  • Ad Soyad F** Y**
  • Mesajlar 153
  • Beğeniler 6 / 19
  • Ticaret 5, (%100)
Hocam biraz inceledim Panelli bir saldırı scripti bu.

Saldırılan siteler JS kodunda yazıyor + şu listeyi buldum:


ibne ayık ol
travesti pezevenk
linkler götüne girsin
pezevenk al
zıpzıp
****o sitesi
zıpzıp
****o sitesi
izmir escort
güle güle bahrii
zıpzıp
pwqecxzcwe



Şu linktente anlayaşılacağı gibi: http://whos.amung.us/swidget/sikerlerrr.pnh

Sitedeki kişi sayısı bu gizli iframe ile büyük ihtimalle sitelere ekliyorlar ve xx.html deki javascript kodu sürekli dönüyor yani sürekli anlık 200 kişi sitenize istek gönderiyor .

Nasıl çözerim derseniz php scriptler var siteye girişte kontrol eden ona bir bakın.
 

 

scriptim scriptim Sms Onayı Gerekli Banlı Kullanıcı
  • Üyelik 19.12.2011
  • Yaş/Cinsiyet - / E
  • Meslek Öğrenci
  • Konum
  • Ad Soyad ** **
  • Mesajlar 78
  • Beğeniler 4 / 7
  • Ticaret 0, (%0)

Pawnedb adlı üyeden alıntı

Hocam biraz inceledim Panelli bir saldırı scripti bu.

Saldırılan siteler JS kodunda yazıyor + şu listeyi buldum:


ibne ayık ol
travesti pezevenk
linkler götüne girsin
pezevenk al
zıpzıp
****o sitesi
zıpzıp
****o sitesi
izmir escort
güle güle bahrii
zıpzıp
pwqecxzcwe



Şu linktente anlayaşılacağı gibi: http://whos.amung.us/swidget/sikerlerrr.pnh

Sitedeki kişi sayısı bu gizli iframe ile büyük ihtimalle sitelere ekliyorlar ve xx.html deki javascript kodu sürekli dönüyor yani sürekli anlık 200 kişi sitenize istek gönderiyor .

Nasıl çözerim derseniz php scriptler var siteye girişte kontrol eden ona bir bakın.



Evet hocam bende araştırdım gördüm teşekkür ederim girişi engellemye alışıyorum habire bir döngü var :)
 

 

furkanmert furkanmert WM Aracı Kullanıcı
  • Üyelik 07.01.2014
  • Yaş/Cinsiyet 27 / E
  • Meslek Senior Front-end Developer
  • Konum Aksaray
  • Ad Soyad F** Y**
  • Mesajlar 120
  • Beğeniler 0 / 5
  • Ticaret 0, (%0)
hocam index.php ye giren ipleri alın saniye ve dakika başı siteye aynı ipler giremez ayrıca farklı ipden gelen kullanıcıyı bekle.php sayfasana gönderip 2 sn bekletin sonra index.php geri yönlendirin küçük bir if döngüsü bende işe yaramıştı
 

 

HoRoZz HoRoZz www.horozz.net Kullanıcı
  • Üyelik 12.11.2013
  • Yaş/Cinsiyet 44 / E
  • Meslek Serbest
  • Konum İstanbul Anadolu
  • Ad Soyad A** D**
  • Mesajlar 689
  • Beğeniler 57 / 190
  • Ticaret 0, (%0)
index sayfasına ufak bir java kodu ile açılır pencere gir olayı ekleyin geçici olarak. sistem düzelene kadar sürdürün bunu. gelen ziyaretçiler index.php ye giremeden kutuya takılırlar.
 

 

www.horozz.net - www.mekan.me - www.icsel.net

scriptim scriptim Sms Onayı Gerekli Banlı Kullanıcı
  • Üyelik 19.12.2011
  • Yaş/Cinsiyet - / E
  • Meslek Öğrenci
  • Konum
  • Ad Soyad ** **
  • Mesajlar 78
  • Beğeniler 4 / 7
  • Ticaret 0, (%0)

furkanmert adlı üyeden alıntı

hocam index.php ye giren ipleri alın saniye ve dakika başı siteye aynı ipler giremez ayrıca farklı ipden gelen kullanıcıyı bekle.php sayfasana gönderip 2 sn bekletin sonra index.php geri yönlendirin küçük bir if döngüsü bende işe yaramıştı


Hocam dakikada 1000 den fazla giriş yapılıyor ve aynı ipdende giriliyor aynı dakikada ve farklı iplerdende giriliyor

Ek Olarak: Diğer saldırı yiyen sitelerde ya kapanmış yada html oluşturmus bende uğraşıorum bakalım :D

index.php yi ftp ye atınca cpu uçuyor
 

 

Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al