Tüm Araçlar
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al
wmaraci reklam
wmaraci reklam

DDoS saldırısını engellemek için, bu kodu nasıl yazarım? .htaccess ile yapılır sanırım.

 5 Mesajlar 1.627 Okunma
Toplam 5 mesaj ve 1.627 görüntüleme
acebozum
wmaraci reklam

#1
Law Law Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 29.06.2019
  • Yaş/Cinsiyet 33 / E
  • Meslek Search Engine Optimizer
  • Konum İngiltere
  • Ad Soyad Ç** C**
  • Mesajlar 52
  • Beğeniler 5 / 23
  • Ticaret 1, (%100)
Merhaba arkadaşlar,

Karaktersiz bir varlık, siteme DDoS saldırısı yapıyor. Kullandığım yazılım vBulletin 3, WM Aracı gibi düşünelim. Voxility ve Layer7 korumasına sahibim ancak yetersiz kalıyor.

index.php'e saldırıyordu, index dosyasının adını değiştirip girişe yönlendirmeli giriş sayfası koydum. Bu sefer showthread.php diye DDoS atıyor. Bu dosyanın adını değiştirdiğim zaman malumunuz, konu içeriklerine kullanıcılar da giremiyor.

Şöyle bir mantık yürüttüm:
- Konular showthread.php?t=111 şeklinde açılıyor veya showthread.php?p=222 gibi. O bağlantı vasıtasıyla vBSEO'daki rewrite edilmiş linke yönleniyor yani.
- .htaccess üzerinden olabileceğini düşünüyorum, muhtemelen yazılabilir bu kod; mesela adam direkt showthread.php'e giriyorsa bloklansın. Yanına ?t=1 veya ?p=2 gibi yazıyorsa sayfa açılsın gibi. Bunu .htaccess kodu ile nasıl yazarım? Anlaşılır anlattığımı düşünüyorum.

Şimdiden teşekkür ederim.
 

 

wmaraci reklam
reklam

#2
myKnow myKnow Sys & Network Sec Kullanıcı
  • Üyelik 20.07.2017
  • Yaş/Cinsiyet 27 / E
  • Meslek Webmaster
  • Konum Erzurum
  • Ad Soyad A** K**
  • Mesajlar 328
  • Beğeniler 26 / 64
  • Ticaret 1, (%100)
Uzun süredir layer7 ile ilgilenen birisiyim web server altyapınız nedir ? Rate limit cookie check js checker vs. Türevleri ile saldırıyı minumum düzeye indirebiliriz.
 

 

#3
sworks sworks WordPress Kullanıcı
  • Üyelik 28.02.2018
  • Yaş/Cinsiyet 30 / E
  • Meslek Freelancer
  • Konum Diğer
  • Ad Soyad A** K**
  • Mesajlar 3292
  • Beğeniler 1797 / 1799
  • Ticaret 20, (%100)
Bence hiç uğraşmayın, Cloudflare ile püskürtün bu arkadaşları. htaccess kuralı ekleseniz bile yine de yetersiz kalabilir. Yazılımsal olarak koruma yine sunucu kaynakları kullanılarak yapıldığı için bir yere kadar yardımcı olabilir o da belki...

Daha önce çok büyük bir saldırı almıştı bir müşterim ve özel bir sunucu kurup Cloudflare ile oldukça sağlam bir koruma elde etmiştik. O günden sonra birdaha saldırmaya cesaret edemediler.
https://serdarwork.com/tr/ddos-saldirilari-ve-ucretsiz-cloudflare-korumasi/
Bipixel LiDYASIZ

kişi bu mesajı beğendi.

#4
AdaletinSesi AdaletinSesi ... Banlı Kullanıcı
  • Üyelik 18.06.2017
  • Yaş/Cinsiyet 43 / E
  • Meslek yok
  • Konum Ankara
  • Ad Soyad M** P**
  • Mesajlar 602
  • Beğeniler 224 / 166
  • Ticaret 4, (%100)
Her saldırıda link değiştirilmez. Bu hem ziyaretçi kaybına neden olur, hem sitenin url yapısı bozulur hemde de sitenin google gözündeki itibarı düşer. Bunun yerine bu tür saldırıları önleyecek yazılımlar kullanılabilir. Wordpres ise wordfence veya sworksunda dediği gibi cloudflarenin ücretli sürümü, wordpres dışı bir sistemse cloudflarenin pro versiyonu soruna çözüm olacaktır.
 

 

wmaraci
wmaraci

#5
GrafAdem GrafAdem WM Aracı Kullanıcı
  • Üyelik 05.05.2018
  • Yaş/Cinsiyet 38 / E
  • Meslek Grafiker
  • Konum İstanbul Avrupa
  • Ad Soyad A** Y**
  • Mesajlar 389
  • Beğeniler 84 / 201
  • Ticaret 0, (%0)
Hiç uğraşmadan direk Cloudflare ile çözün bence. Pro sürümüne geçerseniz engel olabilirsiniz. Uğraşamazlar. Eskiden çok saldırı aldığımız zaman saldırı aldığımız sayfaları HTML yapardık. O zamanlar çok eziyetliydi. Cloudflare iyi ki var .
 

 

Webmoney WMR cüzdanı kapatıyor (WMZ Değil)
Envato Bedava Ürünlerini Stok Yapan Var mı?
wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
 
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al