lostyazilim
tr.link

Inanılmaz Boyutlarda Gelen Layer7 DDoS Saldırıları

36 Mesajlar 5.671 Okunma
lstbozum
tr.link

Mrtcn Mrtcn PrismaCSI Kullanıcı
  • Üyelik 06.09.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek Cyber Sec & Project Manager
  • Konum Ankara
  • Ad Soyad M** G**
  • Mesajlar 3356
  • Beğeniler 481 / 1987
  • Ticaret 10, (%100)

dreamfancy adlı üyeden alıntı

Dilerseniz cloudflare paylaşabilirim. Standart layer7 saldırısı hocam işte log paylaşmaya gerek varmı :) 30Bin istek geliyor farklı farklı ülkelerden Buna nasıl bir çözüm bulunur bilmiyorum ama firma bile yetersiz kalıyor ne yapsalar işe yaramıyor adamlar.

XenForo alt yapısı var ve sitenin içine ediyor veledi zinalar. Artık gerçekten bıktırdılar. Bir amaçlarıda yok eğlence uğruna yapıyorlar..


Konu altına anonimleştirip yazabilirsiniz, ayrıca kullandığınız web sunucusu hangisi Apache mi yoksa nginx mi?

Ayrıca yurt dışı engelli demiştiniz? nereden engelli. CloudFlare üzerinden mi yoksa web sunucusu üzerinden mi CloudFlare üzerinden ise doğru yaptığınıza eminisiniz.
 

 

wmaraci
reklam

dreamfancy dreamfancy WM Aracı Kullanıcı
  • Üyelik 30.10.2013
  • Yaş/Cinsiyet 30 / E
  • Meslek WebMaster
  • Konum Rusya
  • Ad Soyad Ö** Ç**
  • Mesajlar 339
  • Beğeniler 154 / 71
  • Ticaret 3, (%100)
Evet herşeyi doğru şekilde yaptım. Trafik izlemek içinde belli bir süreliğine açtım yurt dışını. Veriler böyle. El kol bağlı. Plesk panel alt yapı, apache kullanıyoruz.

Üstte yorum atmıştım alta alıntılayarak tekrar atıyorum.

Yurt dışı engeli, captcha koruması koyuyorum cloudflareden ona rağmen ne yapıyorlarsa gidiyor site. Firma layer7 olduğunu söylüyor. CloudFlare'den bir firewall günlüğü paylaşıyorum bakın.

Bunun gibi milyonlarca istek yolluyor kansız soysuz teröristler. İnşallah çoluğu çocuğu sakat doğar bu namussuzların. Annesi babası korona olur artık saydıracak kelime bulamıyorum... Çünkü sebepsiz yere yapıyorlar. Bunların teröristten farkı yok.

sworks Mrtcn Bakın hocam



 

 

dreamfancy dreamfancy WM Aracı Kullanıcı
  • Üyelik 30.10.2013
  • Yaş/Cinsiyet 30 / E
  • Meslek WebMaster
  • Konum Rusya
  • Ad Soyad Ö** Ç**
  • Mesajlar 339
  • Beğeniler 154 / 71
  • Ticaret 3, (%100)
Bütün siber güvenlik uzmanlarını seferber ettiler hiçbiri çözemiyor. Captcha koyuyorum onuda geçiyor yine gidiyor site. Bunlar terörist yada örgüt artık bilmiyorum sebepsiz yere saldırıyorlar ziyaretçisi bile olmayan bir siteye. Ben başka bir açıklama bulamıyorum. Siteyi tüm ülkelere kapatıp sadece türkiye açıyorum yine gidiyor. Captcha koyuyorum oda fayda etmiyor. Mrtcn sworks
 

 

Mrtcn Mrtcn PrismaCSI Kullanıcı
  • Üyelik 06.09.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek Cyber Sec & Project Manager
  • Konum Ankara
  • Ad Soyad M** G**
  • Mesajlar 3356
  • Beğeniler 481 / 1987
  • Ticaret 10, (%100)
Valla şöyle söyleyim logda attıklarınızda herhangi bir saldırı vektörü yok, komik ama gerçek. IP adreslerinin hepsi botlara ait :) Hatta çoğu normal user vs.

XenForo yapılandırmanızda bir yanlışlık olmasın. Ayrıca sürelere bakınca L7'yi andırmıyor hiç
 

 

wmaraci
wmaraci

dreamfancy dreamfancy WM Aracı Kullanıcı
  • Üyelik 30.10.2013
  • Yaş/Cinsiyet 30 / E
  • Meslek WebMaster
  • Konum Rusya
  • Ad Soyad Ö** Ç**
  • Mesajlar 339
  • Beğeniler 154 / 71
  • Ticaret 3, (%100)

Mrtcn adlı üyeden alıntı

Konu altına anonimleştirip yazabilirsiniz, ayrıca kullandığınız web sunucusu hangisi Apache mi yoksa nginx mi?

Ayrıca yurt dışı engelli demiştiniz? nereden engelli. CloudFlare üzerinden mi yoksa web sunucusu üzerinden mi CloudFlare üzerinden ise doğru yaptığınıza eminisiniz.


Eğer yardımcı olursanız size minnettar olurum. Çünkü bu saldırı WMARACI'ya gelse inanın burası bile çöker fazla durmaz. Birşeyler yapın kahramanımız olun lütfen :) Sağlamam gereken bir bilgi varsa konuşabiliriz.

Edit //

Mrtcn Siteye anlık 7bin kişi girdiğini aktif olduğunu görüyorum. Farklı farklı sayfalara giriyorlar..
 

 

SatilikDomain SatilikDomain WM Aracı Kullanıcı
  • Üyelik 01.09.2014
  • Yaş/Cinsiyet 27 / E
  • Meslek Öğrenci
  • Konum Ankara
  • Ad Soyad T** A**
  • Mesajlar 147
  • Beğeniler 29 / 28
  • Ticaret 0, (%0)
Hocam benim düşüncem, sitenize bir saldırı olmadığı tam tersine sitenizin saldırı amaçlı kullanıldığını düşünüyorum. Zararlı yazılım var mı (shell vb.) bir kontrol edin.
 

 

dreamfancy dreamfancy WM Aracı Kullanıcı
  • Üyelik 30.10.2013
  • Yaş/Cinsiyet 30 / E
  • Meslek WebMaster
  • Konum Rusya
  • Ad Soyad Ö** Ç**
  • Mesajlar 339
  • Beğeniler 154 / 71
  • Ticaret 3, (%100)

SatilikDomain adlı üyeden alıntı

Hocam benim düşüncem, sitenize bir saldırı olmadığı tam tersine sitenizin saldırı amaçlı kullanıldığını düşünüyorum. Zararlı yazılım var mı (shell vb.) bir kontrol edin.


XenForo orjinal sürümü kullanıyoruz. Satın aldık. Nulled falan da değil.

5-6 Tane hosting değiştik aynı sorundan yanıp bitiyoruz yine. Site ziyaretçisi bir anda 8binlere ulaşıyor 20binlere ulaşıp kapanıyor sonra

[B]VDS-VPS bile aldık. Sadece XenForo kurulu. Oda orjinal sürüm![/B]
 

 

myfocl myfocl nokta.tech Kullanıcı
  • Üyelik 23.05.2017
  • Yaş/Cinsiyet 28 / E
  • Meslek Developer
  • Konum İstanbul Anadolu
  • Ad Soyad M** Y**
  • Mesajlar 116
  • Beğeniler 18 / 22
  • Ticaret 1, (%100)

dreamfancy adlı üyeden alıntı

Yurt dışı engeli, captcha koruması koyuyorum cloudflareden ona rağmen ne yapıyorlarsa gidiyor site. Firma layer7 olduğunu söylüyor. CloudFlare'den bir firewall günlüğü paylaşıyorum bakın.

Bunun gibi milyonlarca istek yolluyor kansız soysuz teröristler. İnşallah çoluğu çocuğu sakat doğar bu namussuzların. Annesi babası korona olur artık saydıracak kelime bulamıyorum... Çünkü sebepsiz yere yapıyorlar. Bunların teröristten farkı yok.

sworks Mrtcn Bakın hocam





toplam ne kadar saldırı alıyosunuz istatistiklerden tam sayaç atar mısın request sayısını 24 saatlik
 

 

dreamfancy dreamfancy WM Aracı Kullanıcı
  • Üyelik 30.10.2013
  • Yaş/Cinsiyet 30 / E
  • Meslek WebMaster
  • Konum Rusya
  • Ad Soyad Ö** Ç**
  • Mesajlar 339
  • Beğeniler 154 / 71
  • Ticaret 3, (%100)

Mrtcn adlı üyeden alıntı

Valla şöyle söyleyim logda attıklarınızda herhangi bir saldırı vektörü yok, komik ama gerçek. IP adreslerinin hepsi botlara ait :) Hatta çoğu normal user vs.

XenForo yapılandırmanızda bir yanlışlık olmasın. Ayrıca sürelere bakınca L7'yi andırmıyor hiç


Allahınızı severseniz her türlü bilgiyi sağlarım. Yeter ki bu saldırının ne olduğunu bulalım. Firma tam net bilgi vermiyor. Layer7 diyor geçiyor.

Ama site ziyaretçisini izliyorum analizlerden bir anda 7bin 10 binlere çıkıyor sonra site gidiyor. Cloudflaredede binlerce yurt dışı ip adresi gözüküyor...
 

 

dreamfancy dreamfancy WM Aracı Kullanıcı
  • Üyelik 30.10.2013
  • Yaş/Cinsiyet 30 / E
  • Meslek WebMaster
  • Konum Rusya
  • Ad Soyad Ö** Ç**
  • Mesajlar 339
  • Beğeniler 154 / 71
  • Ticaret 3, (%100)

myfocl adlı üyeden alıntı

toplam ne kadar saldırı alıyosunuz istatistiklerden tam sayaç atar mısın request sayısını 24 saatlik


 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al