Siteme sadece Google'dan girilsin

Evet arkadaşlar sitenle uğraştın didindin iyi bir yerlere geldi Ve daha önce orada olan yada yeni girmek isteyen kişi senin sitenin itibarını düşürmek istiyor. Yapabilirmi Cevap malesef hazırlıksızsan EVET.
Neler yaparlar
-Ddos
Duyar gibiyim yaa ddos devri bitti filan diye kanmayın siz o iç sesinize SYN Flood diye bir arayın bak başınıza belkide geldide haberiniz yok bu yeni nesil Ddos atack yöntemidir. 5 çeşit yapılabiliyor ve bilgin yoksa hiç şansında yok demektir. hostta isen anında suspend edilirsin gitti emeklerin boşa.
bu gelişmiş Ddos yönteminde Zombi ağlar kullanılır. bunlar dünyanın heryerindendir. global bir hit beklentiniz yoksa mutlaka tr harici ipleri yasaklayıp bir çok zombiden en başında kurtulup saldıranın kullanıcıları tamamen yurtdışı ise tamamen saldırıyı engellemiş olabilirsiniz. Ama konum bu değil benim. Sadece bu konuyup hatırınızda bulunmasını istememdir. okuyanların bu konuda google yazılmış makale nerede ise yok gibidir.
Ve tamda bu yüzden benimde problemim var lütfen banada yardım ediniz.
Bu arkadaşlar artık hitlede siteleri düşürmeye başlayıp çağ atladılar bende düşüncemle buna bir çözüm buldum fakat bilgim bu kodu yazmakta yeterli değil.
size bu konuda sitenize direk girişleri engelleyebileceğiniz ve sadece belirlediğiniz yerlerden girişin yapılmasını sağlayacaksınız



session_start();
if(!$_SESSION["bot"]){
if(preg_match('/google|yandex|bing|msn/i', $_SERVER["HTTP_REFERER"])){
$_SESSION["bot"] = 1;
}else{
include "yasak.php";
exit();
}
}



Evet bu kodu wp-config.php yapıştırıyorsun ve sadece arama motorundan sitenize girebilecekler artık
yasak.php ise arama motoru haricinde gelen kişilerin görmesi için hazırlayacağınız bir index sayfasıdır ayrıca bu sayfayı robot txt de disawow yapın indexlenmesin bunun siteyle alakası yok çünki.

Evet araştırmalarımla bu sessionu kullanıma açtım. çalışıyor kesin çözümCPU %90altına düşmüyordu %25 load vardı anında normal seviyelere düştü. makinam ise 48 gb ram 12 core E5 işlemcilidir.
Ancak tecrübem şu ki bu kodlarda eksik olan şey?
Arama motorundan gelen siteye girebiliyor fakat bu kodda botlar giremiyor bilgisi olan arkadaşlardan rica ediyorum buraya botların tamamına izin verebilecek bir satır eklenmesidir.

Eğer mümkünse http get flood larda belli bir sitenin adresinden geliyor gibi gösteriyorlar. bu sesiona o adresten gelen olursa o giremesin demek mümkün fakat benim bilgim bunlara yetmiyor.
Buradaki bilgi çook kişinin işine yaramıyacak biliyorum fakat bu problemleri azimli olan her webmaster bir gün deneyimlecektir. Umarım ki yardım etmekten çekinmezsiniz.

Bu konuda bana ücretli olarak yardım etmek isteyenler olacaktır. özelden acil ulaşınız.
Ancak bilgi bir denizdir bir damla ben attım sizde bir damla atmak isteyebilirsiniz. bu konuda yardımlarını esirgemeyen herkese şimdiden teşekkür ederim.

Öyle yüksek bi makina nasıl birbsite barindiriyorda 95lerden asagi dusmuyor mera bettim acikcasi

http get saldırı aldığında syn Flood için cache açık olduğundan Tüm sorgular cpu da toplanıyor. Ve bu şekilde direk giriş engellendiğinde http get saf dışı kalıyor
Merakını anladım fakat system üzerinde sadece tek site var öle hit filan da yok sitede 2 -3 k arasında günlük

Şöyle bir tavsiyem olabilir kod olarak değilde sisteme yüklenmekte olan Ip girişleri hangi ülkeden olduğunu bulup Firewall'den sadece o ülke Iplerini engellesen daha etkili olmaz mı?

sadece arama motorlarından girilsin, adres satırından girmeyelim mi yani?

48gb ram, 12 core e5 işlemcide %90 cpu kullanılıyorsa zaten yapılandırmanızda da ciddi sorunlar var demektir.
eğer gerçekten ciddi saldırı alıyorsanız sunucu veyahut servisler down duruma geçer.
o kadar bol kaynakta, tek bir site varsa ve bir saldırıda %90 cpu kullanılıyorsa bence sunucunuzu & scriptinizi bir gözden geçirin.

ve bulduğunuz çözüm yolu yanlış, bahsettiğiniz tür bir saldırıda .htpasswd bile daha etkili bir çözüm yoludur.

Sorunuma odaklanırsak daha olumlu dönüş alabiliriz. PHP session konusunda bilgili bir arkadaşım yardımcı olabilir ise bu konuda henüz başınıza gelmemiş saldırılar konusunda profesyonel yardım alabileceğimiz bir data tr web ustalarının eli altında durmuş olur. bu kodlar devamlı kullanılacak şeyler değildir. sadece saldırı anında sunucuyu rahatlatmak adına kullanılacaktır