botnet saldırısı

siteye botnet ile ddos saldırıs yapıyorlar... Ne yapılmalı ?

İp engelleme ile yapabilirsin. Bende çok araştırdım botneti engellemenin bi yolunu bulamadım

yoo bence bir çok yolu var. paran varsa birazcıkta mantıklı düşünürsen sorun çözülür. fakat devasal bir botnet ise onun için sabancının oğlu felan olmanız gerekiyor :)

Hocam botnet ağında binlerce hatta milyonlarca ip olabilir. Hangi birini engelleyeceksiniz acaba? :rolleyes:

hostgator den hosting alın

Dediğim gibi bunları engellemek zor neredeyse imkansız gibi. Dediğim işlem küçük saldırılar için geçerli.

Takipteyim

Cloudflare kullanabilirsiniz ayrıca.

ddos kısmende olsa giriş sayfanızı şifreleri olarak yaparsanız engellemiş olursunuz (tabiki sunucudaki diğer sitelere saldır gelmiyorsa doğrudan sizin sitenize geliyorsa, botnet konusuna gelince eğer host kullanıyorsanız buna sizin yapabileceğiniz hiçbirşey yok ip'e saldırı vardır

ve ekliyorum bu yüzden sitenize güven altına almak kurmaktan tasarlamaktan önce geliyor.
şahsen bana sorarsanız izlediğim yol şöyledir tavsiye ederim.

1. sitenize cloudflare entegre etmek hatta cloudflare destek veren hosting firmaları var bunlarla çalışmanızı öneririm. Cloudflare düzgün bir şekilde kurulduktan sonra sitene ait ip adresi bulunması güç olur ama bulmak içinde yöntem biliyorum o ayrı bir konu :) Daha sonra;

2. Vps Vds kullanan arkadaşlar Putty ile bağlanarak
aşağıdaki komutları uygulamak

wget http://www.mybbtemalari.com/dosya/install.zip
unzip install.zip
chmod 0700 install.sh
./install.sh


Ayar dosyasının nasıl düzenleneceğine gelirsek ;pico /usr/local/ddos/ddos.conf

APF_BAN=0 > APF hakkında fazla bilginiz yoksa “0″ olarak kalsın.

olarak yaparsanız sitenize belirli aralıkta ziyaretçi izni verir.
Bu ne demek dersen;
örneğin 88.343.132.33 bunun gibi bir ip adresi botnet ağına bağlı ve saniyede defalarca trafik yapıyor. putty yüklemiş olduğun dosya ise 1 ip adresine 1 dk içerisinde 100 bağlantı imkanı veriyor fazla bağlantı yaptığı zaman sistem otomatik olarak banlıyor ve yine detaylıca bahsemediğim sistemde kayıtlı email adresinize saldırı yapan ip adresi otomatik olarak gönderiliyor.
sizde bu ip adresini(adreslerini) hem forumdan hem sunucudan engellerseniz botnet konusunu minimum seviyeye düşürmüş olursunuz diye düşünüyorum.
Fakat botnet sadece ip adresine yapılmaz. mesela karşındaki sağlam düşünür gider senin FTP portuna saldırı yapar yada mail portunu bulur oraya saldırı yapar DB düşürür buda sitenin hata vermesine yol açar.
alternatif çok sadece beyin fırtınası yapmak gerek birazcıkta paran olucak ki botnet için firewall alabilirsin çoook şiddetli botnet yemediğin sürece bir çok lamerden kurtulursun.

(ben forum siteme botnet yedim sunucudaki 6 vds in hddleri yanmıştı ve sunucu sahibi o kadar para verdiğim vds'imi kapatmıştı sonra böyle alternatifler ürettim. deneyin derim.

.htaccess ile dizin şifreleme yaparak engelleyebilirsin.(%100 değildir)

Başka aklıma gelirse söylerim.