lostyazilim

saldırı yapan ip leri otomatik nasıl bloklarım ?

11 Mesajlar 1.535 Okunma
lstbozum
wmaraci reklam

webstadyum webstadyum WM Aracı Kullanıcı
  • Üyelik 19.11.2014
  • Yaş/Cinsiyet 32 / E
  • Meslek ogenci
  • Konum Çankırı
  • Ad Soyad G** A**
  • Mesajlar 26
  • Beğeniler 11 / 0
  • Ticaret 0, (%0)
bunlar otomatikmi geliyor nasıl oluyor anlamıyorum günde 3-4 kez saldırı geliyor sitenin kapandıgıda yok sadece yavaşlıyor . ama anlık +50 üye ( bi okadarda üye olmayan kişi siteyi geziyor ) bu saldırılarda hızı etkiliyor
bu ipleri otomatik nasıl bloklayabilirim ( site php )

 

 

wmaraci
reklam

BlueEye75 BlueEye75 Merhaba! Kullanıcı
  • Üyelik 22.11.2014
  • Yaş/Cinsiyet 24 / E
  • Meslek Öğrenci
  • Konum İstanbul Avrupa
  • Ad Soyad E** K**
  • Mesajlar 334
  • Beğeniler 46 / 41
  • Ticaret 15, (%93)
hocam sql açığıyla saldırıyor.Sitenizde örneğin id=4 gibi bir link sonunda açık var bunu kapatmalısınız.

İlk olarak acunetix programı ile sitenizi taratın açıklarınız orda gözükecektir.Sonrasında açıkları kapatın veya uzmanlara kapattırın.Etik hacker bu forumda olmayabilir fakat internette bulabilirsiniz.

Ayrıca saldırı yapan ip hakkında yasal işlem hakkınız var diye biliyorum.
webstadyum

kişi bu mesajı beğendi.

Batuhan Batuhan Kendine webmaster Kullanıcı
  • Üyelik 08.05.2011
  • Yaş/Cinsiyet 28 / E
  • Meslek Öğrenci
  • Konum Ankara
  • Ad Soyad B** B**
  • Mesajlar 3455
  • Beğeniler 783 / 1009
  • Ticaret 1, (%100)
İki yolu var, biri sunucu tarafına güvenlik duvarı kurmaktan geçiyor. Eğer sunucuya root erişiminiz varsa güvenlik duvarı kurup php ile güvenlik duvarına bu ipleri bloklaması için parametre geçebilirisiniz. Ya da yazılım tarafında her sayfadan bir php dosyası çekip bu dosya içinde eğer kullanıcı ipsi bu listede varsa scripti daha fazla çalıştırmamasını die() ile sağlayabilirsiniz.

İlgimi çekti, SQL Injection saldırılarını bir yandan sistemi koruyarak bir yandan nasıl tespit edebiliyorsunuz paylaşabilir misiniz?
webstadyum

kişi bu mesajı beğendi.

webstadyum webstadyum WM Aracı Kullanıcı
  • Üyelik 19.11.2014
  • Yaş/Cinsiyet 32 / E
  • Meslek ogenci
  • Konum Çankırı
  • Ad Soyad G** A**
  • Mesajlar 26
  • Beğeniler 11 / 0
  • Ticaret 0, (%0)

Batuhan adlı üyeden alıntı

İki yolu var, biri sunucu tarafına güvenlik duvarı kurmaktan geçiyor. Eğer sunucuya root erişiminiz varsa güvenlik duvarı kurup php ile güvenlik duvarına bu ipleri bloklaması için parametre geçebilirisiniz. Ya da yazılım tarafında her sayfadan bir php dosyası çekip bu dosya içinde eğer kullanıcı ipsi bu listede varsa scripti daha fazla çalıştırmamasını die() ile sağlayabilirsiniz.

İlgimi çekti, SQL Injection saldırılarını bir yandan sistemi koruyarak bir yandan nasıl tespit edebiliyorsunuz paylaşabilir misiniz?


kameralı görüşme scripti kullanıyorum özel yazılım ayrıca önlem olarak stopthehacker basic paketini kullanıyorum
 

 

wmaraci
wmaraci

BlueEye75 BlueEye75 Merhaba! Kullanıcı
  • Üyelik 22.11.2014
  • Yaş/Cinsiyet 24 / E
  • Meslek Öğrenci
  • Konum İstanbul Avrupa
  • Ad Soyad E** K**
  • Mesajlar 334
  • Beğeniler 46 / 41
  • Ticaret 15, (%93)

Batuhan adlı üyeden alıntı

İki yolu var, biri sunucu tarafına güvenlik duvarı kurmaktan geçiyor. Eğer sunucuya root erişiminiz varsa güvenlik duvarı kurup php ile güvenlik duvarına bu ipleri bloklaması için parametre geçebilirisiniz. Ya da yazılım tarafında her sayfadan bir php dosyası çekip bu dosya içinde eğer kullanıcı ipsi bu listede varsa scripti daha fazla çalıştırmamasını die() ile sağlayabilirsiniz.

İlgimi çekti, SQL Injection saldırılarını bir yandan sistemi koruyarak bir yandan nasıl tespit edebiliyorsunuz paylaşabilir misiniz?


Hocam belki forumda bunu söylemek insanların bana olan güvenini kırabilir fakat anlatayım:

Eskilerden merak saldığım bir konudur hackerlik.Bu konuda yüksek bir bilgi birikimim var diyebilirim.Sonraları hackerlığın iyi tarafı olan etik hackerlığa geçtim.Sistemlerin açıklarını insanlara söylemek daha mantıklı geldi :)

Acunetix adlı program bir sitenin size hızlıca açıklarını gösterir.Fakat hepsini göstermeye de bilir.
Sql hatası yanlış kodlamadan da olabilir kod fazlalığı yada yanlış koddanda oluyor.Bu kodları bulmak ve düzeltmek kökten çözümdür.
webstadyum

kişi bu mesajı beğendi.

webstadyum webstadyum WM Aracı Kullanıcı
  • Üyelik 19.11.2014
  • Yaş/Cinsiyet 32 / E
  • Meslek ogenci
  • Konum Çankırı
  • Ad Soyad G** A**
  • Mesajlar 26
  • Beğeniler 11 / 0
  • Ticaret 0, (%0)

BlueEye75 adlı üyeden alıntı

Hocam belki forumda bunu söylemek insanların bana olan güvenini kırabilir fakat anlatayım:

Eskilerden merak saldığım bir konudur hackerlik.Bu konuda yüksek bir bilgi birikimim var diyebilirim.Sonraları hackerlığın iyi tarafı olan etik hackerlığa geçtim.Sistemlerin açıklarını insanlara söylemek daha mantıklı geldi :)

Acunetix adlı program bir sitenin size hızlıca açıklarını gösterir.Fakat hepsini göstermeye de bilir.
Sql hatası yanlış kodlamadan da olabilir kod fazlalığı yada yanlış koddanda oluyor.Bu kodları bulmak ve düzeltmek kökten çözümdür.


dediğiniz yöntemle siteyi taratacagım az sonra teşekkürler görüşleriniz için :)
 

 

TanerSELEK TanerSELEK Seo Danışmanı Kullanıcı
  • Üyelik 09.11.2013
  • Yaş/Cinsiyet 33 / E
  • Meslek Seo Danışmanlığı
  • Konum İstanbul Anadolu
  • Ad Soyad T** S**
  • Mesajlar 353
  • Beğeniler 229 / 69
  • Ticaret 3, (%100)

webstadyum adlı üyeden alıntı

dediğiniz yöntemle siteyi taratacagım az sonra teşekkürler görüşleriniz için :)


Aldığınız Sonuçları Bizimle Paylaşırmısınız ?
 

 

webstadyum webstadyum WM Aracı Kullanıcı
  • Üyelik 19.11.2014
  • Yaş/Cinsiyet 32 / E
  • Meslek ogenci
  • Konum Çankırı
  • Ad Soyad G** A**
  • Mesajlar 26
  • Beğeniler 11 / 0
  • Ticaret 0, (%0)

NoftNet adlı üyeden alıntı

Aldığınız Sonuçları Bizimle Paylaşırmısınız ?

ayrıyetten livealertbanlocate adlı ufak scriptide araştırıp include ederseniz ftp de dosya değişimi siteye istek sıklıklarını ayarlayıp ipyi ban.php yada google.com a yönlendirebiliyorsunuz 1kez ddos dan banlanan kişi 24 saat giremiyor sitedeki kullanıcıya msj atma manuel banlama gibi özellikleride var tavsiye ederim :)

sonuç bunlar :)
 

 

eryilmazz eryilmazz Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 31.01.2014
  • Yaş/Cinsiyet 31 / E
  • Meslek öğrenci
  • Konum Ankara
  • Ad Soyad E** E**
  • Mesajlar 104
  • Beğeniler 80 / 13
  • Ticaret 0, (%0)
sitenizde açık yok buyuk ihtimal , lavuk denemeye çalışmıs
 

 

ssyazilim ssyazilim I'm retired from the NET! Kullanıcı
  • Üyelik 28.06.2014
  • Yaş/Cinsiyet 34 / E
  • Meslek Industry Engineering
  • Konum Isparta
  • Ad Soyad S** S**
  • Mesajlar 734
  • Beğeniler 106 / 213
  • Ticaret 8, (%100)
Asp.net kullansaydın önerim şu olucaktı ;

webconfigden trafik limiti koy.bağlantıları ve uzun süren requestleri iptal et böylece bu tarz saldırılarılar almassın.
 

 

wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al