lostyazilim

Ciddi bir ddos saldırısı altındayım yardım lütfen

15 Mesajlar 1.518 Okunma
lstbozum
wmaraci reklam

impjix impjix WM Aracı Kullanıcı
  • Üyelik 10.03.2013
  • Yaş/Cinsiyet 33 / E
  • Meslek Yazılım Mühendisi
  • Konum Ankara
  • Ad Soyad F** A**
  • Mesajlar 2426
  • Beğeniler 809 / 814
  • Ticaret 17, (%100)
Merhabalar,

Siteme 23 ile 00 arasında 1 saat sürecen ciddi bir ddos saldırısı aldım sanırım. Cloudflare olmasına rağmen ve risk seviyesi yüksek olmasına rağmen saldırı engellenememiş. Şimdi cloud kalkanı en yüksek seviyeye getirdim fakat site halen kilitli durumda.

Reseller hosting kullanıyorum acaba whm kendi kendini mi kitledi? Öyle ise ssh komutu ile mi açabilirim?

Ve işin garip yanı cloudflare bunu saldırı olarak görmüyor galiba threats bölümü sıfır fakat requestler uçuk. Aynı dakikada 1300 bot yollanmış siteye.

Sunucu veya ddos işlerinden anlayan biri yardımcı olabilir mi? Risk seviyesi i am under attack modunda.



Bu bir diğer ekran



Buda bir diğeri





Site hit durumu bu olmasına ragmen reseller hostta tık demeden açılıyordu, giriş sayfası boyutu ve sorgu sayısı çok düşük, bu saldırı boyutu büyük müdür? 78 gb veri çekmiş?

Gerçek hit durumu

 

 

wmaraci
reklam

AzX66 AzX66 Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 12.09.2015
  • Yaş/Cinsiyet 27 / E
  • Meslek Öğrenci
  • Konum Bursa
  • Ad Soyad A** B**
  • Mesajlar 1457
  • Beğeniler 846 / 453
  • Ticaret 14, (%100)
http://www.turkhackteam.org/web-server-guvenligi/1048774-cloudflare-bypass.html sanırsam bunun gibi bir yöntem uygulamışlar
impjix

kişi bu mesajı beğendi.

impjix impjix WM Aracı Kullanıcı
  • Üyelik 10.03.2013
  • Yaş/Cinsiyet 33 / E
  • Meslek Yazılım Mühendisi
  • Konum Ankara
  • Ad Soyad F** A**
  • Mesajlar 2426
  • Beğeniler 809 / 814
  • Ticaret 17, (%100)
AzX66 bahsettiğiniz linkteki korunma yöntemini uyguladım bakalım işe yarayacak mı. Dediğiniz gibi subdomain veya mail serverdan almış olabilir saldırıyı. Teşekkür ederim. Başka arkadaşlarında önerisi varsa duymak isterim.
 

 

SukruAK SukruAK akwebhostingi.com Kullanıcı
  • Üyelik 21.01.2013
  • Yaş/Cinsiyet 38 / E
  • Meslek Veri merkezi Hizmetleri
  • Konum İstanbul Avrupa
  • Ad Soyad Ş** A**
  • Mesajlar 704
  • Beğeniler 135 / 135
  • Ticaret 65, (%100)
merhaba

Cloudflare ücretsiz hesap bildiğim kadar 2 Gbps koruma yapıyor ve bunun üzerine çıktığında iptal duruma geliyor.

DOlayısıyla yksek saldırılarda işinizi çözmeyecektir.

Dilerseniz saldırı korumalı IP ile hizmet sağlayabiliriz.

yurtdışı 500 Gbps saldırı korumalı Ip işinizi çözecektir.
 

 

wmaraci
wmaraci

impjix impjix WM Aracı Kullanıcı
  • Üyelik 10.03.2013
  • Yaş/Cinsiyet 33 / E
  • Meslek Yazılım Mühendisi
  • Konum Ankara
  • Ad Soyad F** A**
  • Mesajlar 2426
  • Beğeniler 809 / 814
  • Ticaret 17, (%100)
ŞükrüAK pm gönderim hocam paketler için.
SukruAK

kişi bu mesajı beğendi.

TecnoLobi TecnoLobi Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 03.02.2016
  • Yaş/Cinsiyet 31 / E
  • Meslek Serbest
  • Konum İstanbul Avrupa
  • Ad Soyad S** E**
  • Mesajlar 943
  • Beğeniler 121 / 134
  • Ticaret 5, (%100)
Gectigimiz aylarda bende bunun gibi birden asiri yuklenme almistim hostingimle konustugumda googlenin gondermis oldugu bir takim botlar olarak bildirdiler ancak sitemde herhangi bi kitlenme olmamisti
 

 

impjix impjix WM Aracı Kullanıcı
  • Üyelik 10.03.2013
  • Yaş/Cinsiyet 33 / E
  • Meslek Yazılım Mühendisi
  • Konum Ankara
  • Ad Soyad F** A**
  • Mesajlar 2426
  • Beğeniler 809 / 814
  • Ticaret 17, (%100)
TecnoLobi yok hocam ben geçtiğimiz günlerde bunun daha ufağını yaşadım, saldırı iplerine baktığıımızda çinden abd ye kadar heryerden binlerce ip vardı. Google'ın işi değil yani:)

Not: Site halen felç
 

 

TecnoLobi TecnoLobi Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 03.02.2016
  • Yaş/Cinsiyet 31 / E
  • Meslek Serbest
  • Konum İstanbul Avrupa
  • Ad Soyad S** E**
  • Mesajlar 943
  • Beğeniler 121 / 134
  • Ticaret 5, (%100)
Umarım en ufak bi zarar görmeden atlatırsın.
 

 

impjix impjix WM Aracı Kullanıcı
  • Üyelik 10.03.2013
  • Yaş/Cinsiyet 33 / E
  • Meslek Yazılım Mühendisi
  • Konum Ankara
  • Ad Soyad F** A**
  • Mesajlar 2426
  • Beğeniler 809 / 814
  • Ticaret 17, (%100)
TecnoLobi teşekkür ederim iyi dileklerin için.
 

 

CH3L1OS CH3L1OS Dene 1-2-1-2 Kullanıcı
  • Üyelik 28.02.2016
  • Yaş/Cinsiyet 29 / E
  • Meslek Defacer
  • Konum Hollanda
  • Ad Soyad A** D**
  • Mesajlar 286
  • Beğeniler 116 / 79
  • Ticaret 0, (%0)
Hocam CloudFlare gibi sistemleri aşmak çok basittir.

Sitenizde belli açıklar var sanırım ki bunu yaşıyorsunuz.

Saldıran kişi SQL açığına Exploit yoluyla saldırıyor.

Sonuç olarak kişi sitenizdeki açığı sömürüyor.

Nasıl korurum değilde , açıklarınızı tespit edip kapatmaya bakın.

Sitedeki açıkları tespit etmek için Acunetix programını öneririm.
 

 

wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al