lostyazilim
tr.link

Siteme sadece Google'dan girilsin

6 Mesajlar 1.364 Okunma
lstbozum
tr.link

karababa karababa WM Aracı Kullanıcı
  • Üyelik 30.06.2011
  • Yaş/Cinsiyet 51 / E
  • Meslek Webmaster
  • Konum İstanbul Avrupa
  • Ad Soyad ** **
  • Mesajlar 70
  • Beğeniler 1 / 3
  • Ticaret 0, (%0)
Evet arkadaşlar sitenle uğraştın didindin iyi bir yerlere geldi Ve daha önce orada olan yada yeni girmek isteyen kişi senin sitenin itibarını düşürmek istiyor. Yapabilirmi Cevap malesef hazırlıksızsan EVET.
Neler yaparlar
-Ddos
Duyar gibiyim yaa ddos devri bitti filan diye kanmayın siz o iç sesinize SYN Flood diye bir arayın bak başınıza belkide geldide haberiniz yok bu yeni nesil Ddos atack yöntemidir. 5 çeşit yapılabiliyor ve bilgin yoksa hiç şansında yok demektir. hostta isen anında suspend edilirsin gitti emeklerin boşa.
bu gelişmiş Ddos yönteminde Zombi ağlar kullanılır. bunlar dünyanın heryerindendir. global bir hit beklentiniz yoksa mutlaka tr harici ipleri yasaklayıp bir çok zombiden en başında kurtulup saldıranın kullanıcıları tamamen yurtdışı ise tamamen saldırıyı engellemiş olabilirsiniz. Ama konum bu değil benim. Sadece bu konuyup hatırınızda bulunmasını istememdir. okuyanların bu konuda google yazılmış makale nerede ise yok gibidir.
Ve tamda bu yüzden benimde problemim var lütfen banada yardım ediniz.
Bu arkadaşlar artık hitlede siteleri düşürmeye başlayıp çağ atladılar bende düşüncemle buna bir çözüm buldum fakat bilgim bu kodu yazmakta yeterli değil.
size bu konuda sitenize direk girişleri engelleyebileceğiniz ve sadece belirlediğiniz yerlerden girişin yapılmasını sağlayacaksınız



session_start();
if(!$_SESSION["bot"]){
if(preg_match('/google|yandex|bing|msn/i', $_SERVER["HTTP_REFERER"])){
$_SESSION["bot"] = 1;
}else{
include "yasak.php";
exit();
}
}



Evet bu kodu wp-config.php yapıştırıyorsun ve sadece arama motorundan sitenize girebilecekler artık
yasak.php ise arama motoru haricinde gelen kişilerin görmesi için hazırlayacağınız bir index sayfasıdır ayrıca bu sayfayı robot txt de disawow yapın indexlenmesin bunun siteyle alakası yok çünki.

Evet araştırmalarımla bu sessionu kullanıma açtım. çalışıyor kesin çözümCPU %90altına düşmüyordu %25 load vardı anında normal seviyelere düştü. makinam ise 48 gb ram 12 core E5 işlemcilidir.
Ancak tecrübem şu ki bu kodlarda eksik olan şey?
Arama motorundan gelen siteye girebiliyor fakat bu kodda botlar giremiyor bilgisi olan arkadaşlardan rica ediyorum buraya botların tamamına izin verebilecek bir satır eklenmesidir.

Eğer mümkünse http get flood larda belli bir sitenin adresinden geliyor gibi gösteriyorlar. bu sesiona o adresten gelen olursa o giremesin demek mümkün fakat benim bilgim bunlara yetmiyor.
Buradaki bilgi çook kişinin işine yaramıyacak biliyorum fakat bu problemleri azimli olan her webmaster bir gün deneyimlecektir. Umarım ki yardım etmekten çekinmezsiniz.

Bu konuda bana ücretli olarak yardım etmek isteyenler olacaktır. özelden acil ulaşınız.
Ancak bilgi bir denizdir bir damla ben attım sizde bir damla atmak isteyebilirsiniz. bu konuda yardımlarını esirgemeyen herkese şimdiden teşekkür ederim.
 

 

wmaraci
reklam

mahmutkandemir mahmutkandemir Php & Wordpress Developer Kullanıcı
  • Üyelik 06.06.2015
  • Yaş/Cinsiyet 28 / E
  • Meslek Php & Wordpress Developer
  • Konum Adana
  • Ad Soyad M** K**
  • Mesajlar 534
  • Beğeniler 16 / 115
  • Ticaret 27, (%100)
Öyle yüksek bi makina nasıl birbsite barindiriyorda 95lerden asagi dusmuyor mera bettim acikcasi
 

 

yeni skype adresim: mahmutkandemirr@icloud.com

karababa karababa WM Aracı Kullanıcı
  • Üyelik 30.06.2011
  • Yaş/Cinsiyet 51 / E
  • Meslek Webmaster
  • Konum İstanbul Avrupa
  • Ad Soyad ** **
  • Mesajlar 70
  • Beğeniler 1 / 3
  • Ticaret 0, (%0)
http get saldırı aldığında syn Flood için cache açık olduğundan Tüm sorgular cpu da toplanıyor. Ve bu şekilde direk giriş engellendiğinde http get saf dışı kalıyor
Merakını anladım fakat system üzerinde sadece tek site var öle hit filan da yok sitede 2 -3 k arasında günlük
 

 

boducx boducx Doly Bilişim Kullanıcı
  • Üyelik 25.04.2012
  • Yaş/Cinsiyet 32 / E
  • Meslek Sistem Uzmanı
  • Konum Ankara
  • Ad Soyad A** A**
  • Mesajlar 270
  • Beğeniler 25 / 71
  • Ticaret 2, (%100)
Şöyle bir tavsiyem olabilir kod olarak değilde sisteme yüklenmekte olan Ip girişleri hangi ülkeden olduğunu bulup Firewall'den sadece o ülke Iplerini engellesen daha etkili olmaz mı?
 

 

Doly.com.tr=>Bilişim ve Teknoloji Hizmetleri | DolyBilisim.com=>Proje Bilgisayar Çözümleri
wmaraci
wmaraci

xFeyz xFeyz creative solutions Kullanıcı
  • Üyelik 05.02.2014
  • Yaş/Cinsiyet 28 / E
  • Meslek developer
  • Konum Bursa
  • Ad Soyad F** Ö**
  • Mesajlar 704
  • Beğeniler 195 / 222
  • Ticaret 8, (%100)
sadece arama motorlarından girilsin, adres satırından girmeyelim mi yani?

48gb ram, 12 core e5 işlemcide %90 cpu kullanılıyorsa zaten yapılandırmanızda da ciddi sorunlar var demektir.
eğer gerçekten ciddi saldırı alıyorsanız sunucu veyahut servisler down duruma geçer.
o kadar bol kaynakta, tek bir site varsa ve bir saldırıda %90 cpu kullanılıyorsa bence sunucunuzu & scriptinizi bir gözden geçirin.

ve bulduğunuz çözüm yolu yanlış, bahsettiğiniz tür bir saldırıda .htpasswd bile daha etkili bir çözüm yoludur.
 

 

EFSANE! | omerbeyoglu.me

karababa karababa WM Aracı Kullanıcı
  • Üyelik 30.06.2011
  • Yaş/Cinsiyet 51 / E
  • Meslek Webmaster
  • Konum İstanbul Avrupa
  • Ad Soyad ** **
  • Mesajlar 70
  • Beğeniler 1 / 3
  • Ticaret 0, (%0)
Sorunuma odaklanırsak daha olumlu dönüş alabiliriz. PHP session konusunda bilgili bir arkadaşım yardımcı olabilir ise bu konuda henüz başınıza gelmemiş saldırılar konusunda profesyonel yardım alabileceğimiz bir data tr web ustalarının eli altında durmuş olur. bu kodlar devamlı kullanılacak şeyler değildir. sadece saldırı anında sunucuyu rahatlatmak adına kullanılacaktır
 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al