lostyazilim
tr.link

Böyle bir şey mümkün olabilir mi?

17 Mesajlar 2.116 Okunma
acebozum
tr.link

Sowyet Sowyet WM Aracı Kullanıcı
  • Üyelik 15.03.2014
  • Yaş/Cinsiyet 33 / E
  • Meslek Sağlık Sektörü
  • Konum İstanbul Anadolu
  • Ad Soyad B** K**
  • Mesajlar 92
  • Beğeniler 0 / 8
  • Ticaret 1, (%100)

Merhaba,

Şöyle bir durum gerçekleşirse ne yapmam gerekiyor?

Mesela siteye IPler üzerinden spam trafik gönderiliyor ben bazı ülkeleri engelledim, diyelim ki Türkiye üzerinden bu işlem yapılıyor. (Türkiye'yi engellemedim, engelleyemeyeceğim için Türkiye örneğini veriyorum)

Sürekli olarak IPler aracılığı ile spam trafik gonderiliyor, tabi IPler de sürekli olarak değişerek spam gönderiliyor diyelim. (Örneğin saniyede bir ip değiştiren programlar felan var o tarzda diyelim)

Böyle bir saldırı taktiği var mıdır var ise adı nedir? Bu durumda nasıl bir önlem alabiliriz acaba?

Soru 1: Böyle bir şey mümkün müdür, mümkün ise burada tek tek IP engellemek mümkün olmaz çünkü sürekli IP değişerek yapıldığını varsayıyorum. Ne yapılabilir?

Soru 2: Böyle bir saldırı mümkün ise nasıl korunulur ve korunulmaz ise siteye adsense, seo vb. açısından nasıl zarar verebilirler?

Böyle bir şey hiç başınıza geldi mi geldiyse detaylı bilgi verebilir misiniz rica etsem?

DİPNOT: Belki bana diyeceksiniz ki çok şüpheci düşünüyorsun felan ancak burada bir beyin fırtınası yapalım istiyorum, birçok büyük site var (mynet, donanımhaber, memurlar vb.) bu sitelere mutlaka bu tarz saldırılar yapılıyordur, belki de günlük olarak başlarına geliyordur.
Bu tarz siteler bunun altından kalkabilip yayın hayatlarına devam ediyorlarsa demek ki bir çözüm yolu mutlaka vardır. Bunların güvenliğinden anlayan veya bu tarz sitelerin güvenliğini sağlayan insanlarda webmaster forumlarına zaman ayıracağına inanıyorum. O yüzden ücretli olarak birine yaptırmak için de kimseyi bulamayız gibime geliyor.

Sizin düşünceleriniz nelerdir?

 

 

wmaraci
reklam

atahanuzun74 atahanuzun74 WM Aracı Kullanıcı
  • Üyelik 28.07.2015
  • Yaş/Cinsiyet 26 / E
  • Meslek öğrenci
  • Konum Bartın
  • Ad Soyad A** U**
  • Mesajlar 409
  • Beğeniler 17 / 56
  • Ticaret 2, (%100)
Direk modemi engelleyebiliyolar sanıyorum bir kaç siteye saldırı yaparken engellenmişliğim varda modeme reset atmadan çözülmüyor :)
 

 

http://baglamanotalari.com

Atahan UZUN

Sowyet Sowyet WM Aracı Kullanıcı
  • Üyelik 15.03.2014
  • Yaş/Cinsiyet 33 / E
  • Meslek Sağlık Sektörü
  • Konum İstanbul Anadolu
  • Ad Soyad B** K**
  • Mesajlar 92
  • Beğeniler 0 / 8
  • Ticaret 1, (%100)

atahanuzun74 adlı üyeden alıntı

Direk modemi engelleyebiliyolar sanıyorum bir kaç siteye saldırı yaparken engellenmişliğim varda modeme reset atmadan çözülmüyor :)


direkt olarak modemi nasıl engelleyebiliyorlar peki bizim elimizde olan veriler sadece IP'lerden ibaret.

herhangi bir mac adresi ve/veya başka bir veri mevcut olmuyor bu durumlarda.
 

 

atahanuzun74 atahanuzun74 WM Aracı Kullanıcı
  • Üyelik 28.07.2015
  • Yaş/Cinsiyet 26 / E
  • Meslek öğrenci
  • Konum Bartın
  • Ad Soyad A** U**
  • Mesajlar 409
  • Beğeniler 17 / 56
  • Ticaret 2, (%100)
O kadarını bilmiyorum ama bir siteden engellenmiştim ve ip değiştirdiğim ve farklı proxlerden denediğim halde giremiyodum modeme reset attım öyle girdim.
 

 

http://baglamanotalari.com

Atahan UZUN
wmaraci
wmaraci

Sowyet Sowyet WM Aracı Kullanıcı
  • Üyelik 15.03.2014
  • Yaş/Cinsiyet 33 / E
  • Meslek Sağlık Sektörü
  • Konum İstanbul Anadolu
  • Ad Soyad B** K**
  • Mesajlar 92
  • Beğeniler 0 / 8
  • Ticaret 1, (%100)

atahanuzun74 adlı üyeden alıntı

O kadarını bilmiyorum ama bir siteden engellenmiştim ve ip değiştirdiğim ve farklı proxlerden denediğim halde giremiyodum modeme reset attım öyle girdim.


Teşekkürler başka arkadaşlardan da fikirler alalım?
 

 

Alicevat Alicevat Falanlar, Filanlar... Kullanıcı
  • Üyelik 27.04.2015
  • Yaş/Cinsiyet 40 / E
  • Meslek Yazılım Mühendisi
  • Konum İstanbul Anadolu
  • Ad Soyad A** Y**
  • Mesajlar 457
  • Beğeniler 43 / 202
  • Ticaret 1, (%100)
Daha açıklamalarını yaparken burada bu işlerden anlayan kaliteli adam olmaz diye kestirip atmışsın :)

Halbuki benim uzmanlık alanım güvenlik konusu. Nasıl olacak şimdi?
cwt

kişi bu mesajı beğendi.

AkıllıSoft Yazılım & Bilişim Teknolojileri

Sowyet Sowyet WM Aracı Kullanıcı
  • Üyelik 15.03.2014
  • Yaş/Cinsiyet 33 / E
  • Meslek Sağlık Sektörü
  • Konum İstanbul Anadolu
  • Ad Soyad B** K**
  • Mesajlar 92
  • Beğeniler 0 / 8
  • Ticaret 1, (%100)

Alicevat adlı üyeden alıntı

Daha açıklamalarını yaparken burada bu işlerden anlayan kaliteli adam olmaz diye kestirip atmışsın :)

Halbuki benim uzmanlık alanım güvenlik konusu. Nasıl olacak şimdi?


:) hocam oradaki yazdığımdan kasıt, üst düzey firmalarda güvenlik ile uğraşan insanların başka forumlarda takılacak kadar zamanının olmadığını söylemek istemiştim.

Hani burada kalitesiz insanlar yoktur felan tarzında değil kesinlikle. Çok sayıda gerçekten sağlam insan var tabiki. Yanlış anlaşılmış o kısım.
 

 

cliaweb cliaweb Web Hosting Sağlayıcı Kullanıcı
  • Üyelik 05.03.2014
  • Yaş/Cinsiyet 35 / E
  • Meslek Hosting Sağlayıcısı
  • Konum Muğla
  • Ad Soyad R** Y**
  • Mesajlar 1021
  • Beğeniler 356 / 356
  • Ticaret 8, (%100)
Merhabalar,

Layer 7 seviyesinde yazılımsal firewall kurularak ülkesel engelleme veya referal adreslerin engellenmesi mümkün olabilir. Spam ziyaretler rusya, amerika, brezilya başta olmak üzere bir çok yerden gelebilmektedir. Zaten en başta rusyayı engelleseniz spam trafiğin ve exploit ziyaretlerinin %70 ini kesersiniz. Elbette bazı hizmetler ve yandex sorununu da göze almalısınız.

Bu durumun spoof tarafıda var ki bunun çözümü malesef bulunmuyor. Ancak donanımsal firewall ile bazı özel ddos yapılandırmaları (sağlayıcı taraflı) kısmen çözülebilmektedir.

Saygılarımızla ...
 

 

Linux Hosting | Linux Reseller | VPS | VDS https://www.cliaweb.com - İletişim : +90 (850) 885 10 39

Sowyet Sowyet WM Aracı Kullanıcı
  • Üyelik 15.03.2014
  • Yaş/Cinsiyet 33 / E
  • Meslek Sağlık Sektörü
  • Konum İstanbul Anadolu
  • Ad Soyad B** K**
  • Mesajlar 92
  • Beğeniler 0 / 8
  • Ticaret 1, (%100)

cliaweb adlı üyeden alıntı

Merhabalar,

Layer 7 seviyesinde yazılımsal firewall kurularak ülkesel engelleme veya referal adreslerin engellenmesi mümkün olabilir. Spam ziyaretler rusya, amerika, brezilya başta olmak üzere bir çok yerden gelebilmektedir. Zaten en başta rusyayı engelleseniz spam trafiğin ve exploit ziyaretlerinin %70 ini kesersiniz. Elbette bazı hizmetler ve yandex sorununu da göze almalısınız.

Bu durumun spoof tarafıda var ki bunun çözümü malesef bulunmuyor. Ancak donanımsal firewall ile bazı özel ddos yapılandırmaları (sağlayıcı taraflı) kısmen çözülebilmektedir.

Saygılarımızla ...


Öncelikle teşekkür ederim değerli cevabınız için;

Ben zaten konuda yazmış olduğum gibi spam trafik yapabilecek ülkelerin birçoğunu engelledim.

Ancak benim demek istediğim, örneğin bu spam saldırısı Türkiye üzerinden gerçekleştirilecek olursa ve sürekli IP değiştiren bir program aracılığıyla yapılacak olursa (durum böyle olunca tek tek IP ile engellememiz mümkün olmuyor, benim şuanda yaptığım yakaladığım IP'leri cpanel üzerinden tek tek engellemek)

bu durumda nasıl bir önlem alabiliriz. O anda yapılabilecek ne var yani bu konuda hiçbir bilgim bulunmuyor şuanda.

Ek olarak: Layer 7 seviyesinde yazılımsal firewall demişsiniz ancak benim kendi sunucum değil, ben bir hosting üzerinden sadece domain ve hosting aldım. Ülke engellemeyi ve referal saldırıları .htaccess yoluyla engelledim.

Spoof dediğiniz nedir tam olarak? Bir de bu benim bahsetmiş olduğum ddos saldırıları mı oluyor? Ddos saldırılarında ip değişmiyor diye biliyorum. benim bahsettiğim iplerin sürekli değişerek spam hit gönderilen bir durum.
 

 

cliaweb cliaweb Web Hosting Sağlayıcı Kullanıcı
  • Üyelik 05.03.2014
  • Yaş/Cinsiyet 35 / E
  • Meslek Hosting Sağlayıcısı
  • Konum Muğla
  • Ad Soyad R** Y**
  • Mesajlar 1021
  • Beğeniler 356 / 356
  • Ticaret 8, (%100)
Merhaba Sowyet

Paylaşımlı hosting altında iseniz ülke engellemek .htaccess üzeri olacağından .htaccess verisi sebebiyle siteniz yavaşlayacaktır. Türkiye üzerinden spam ziyaretler ciddiye alınacak ziyaretler değillerdir.

Spam aktivitelerine TR üzerinde hiç bir sağlayıcı izin vermemekte ve doğal olarak size günde 1 veya 2 anlık exploit deneyen (sanal makinanın remote edilerek kullanılması) ziyaretler gerçekleşecektir. Bu sizin adsense verinizi veya sitenizin trafiğini olumsuz yönde etkilemez.

Siz belirttiğiniz önlemleri aldı iseniz kafidir. Harici bir önlem TR üzeri zaten mümkün değildir ve reel ziyaretleride engelleme riskiniz bulunur.

Saygılarımızla ...
 

 

Linux Hosting | Linux Reseller | VPS | VDS https://www.cliaweb.com - İletişim : +90 (850) 885 10 39
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al