Tüm Araçlar
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al
lostyazilim
tr.link

DDoS saldırısını engellemek için, bu kodu nasıl yazarım? .htaccess ile yapılır sanırım.

 5 Mesajlar 1.320 Okunma
lstbozum
tr.link

#1
Law Law Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 29.06.2019
  • Yaş/Cinsiyet 32 / E
  • Meslek Search Engine Optimizer
  • Konum İngiltere
  • Ad Soyad Ç** C**
  • Mesajlar 52
  • Beğeniler 5 / 23
  • Ticaret 1, (%100)
Merhaba arkadaşlar,

Karaktersiz bir varlık, siteme DDoS saldırısı yapıyor. Kullandığım yazılım vBulletin 3, WM Aracı gibi düşünelim. Voxility ve Layer7 korumasına sahibim ancak yetersiz kalıyor.

index.php'e saldırıyordu, index dosyasının adını değiştirip girişe yönlendirmeli giriş sayfası koydum. Bu sefer showthread.php diye DDoS atıyor. Bu dosyanın adını değiştirdiğim zaman malumunuz, konu içeriklerine kullanıcılar da giremiyor.

Şöyle bir mantık yürüttüm:
- Konular showthread.php?t=111 şeklinde açılıyor veya showthread.php?p=222 gibi. O bağlantı vasıtasıyla vBSEO'daki rewrite edilmiş linke yönleniyor yani.
- .htaccess üzerinden olabileceğini düşünüyorum, muhtemelen yazılabilir bu kod; mesela adam direkt showthread.php'e giriyorsa bloklansın. Yanına ?t=1 veya ?p=2 gibi yazıyorsa sayfa açılsın gibi. Bunu .htaccess kodu ile nasıl yazarım? Anlaşılır anlattığımı düşünüyorum.

Şimdiden teşekkür ederim.
 

 

wmaraci
reklam

#2
myKnow myKnow Sys & Network Sec Kullanıcı
  • Üyelik 20.07.2017
  • Yaş/Cinsiyet 26 / E
  • Meslek Webmaster
  • Konum Erzurum
  • Ad Soyad A** K**
  • Mesajlar 328
  • Beğeniler 26 / 64
  • Ticaret 1, (%100)
Uzun süredir layer7 ile ilgilenen birisiyim web server altyapınız nedir ? Rate limit cookie check js checker vs. Türevleri ile saldırıyı minumum düzeye indirebiliriz.
 

 

#3
sworks sworks WordPress Kullanıcı
  • Üyelik 28.02.2018
  • Yaş/Cinsiyet 29 / E
  • Meslek Freelancer
  • Konum Diğer
  • Ad Soyad A** K**
  • Mesajlar 3292
  • Beğeniler 1797 / 1799
  • Ticaret 20, (%100)
Bence hiç uğraşmayın, Cloudflare ile püskürtün bu arkadaşları. htaccess kuralı ekleseniz bile yine de yetersiz kalabilir. Yazılımsal olarak koruma yine sunucu kaynakları kullanılarak yapıldığı için bir yere kadar yardımcı olabilir o da belki...

Daha önce çok büyük bir saldırı almıştı bir müşterim ve özel bir sunucu kurup Cloudflare ile oldukça sağlam bir koruma elde etmiştik. O günden sonra birdaha saldırmaya cesaret edemediler.
https://serdarwork.com/tr/ddos-saldirilari-ve-ucretsiz-cloudflare-korumasi/
Bipixel LiDYASIZ

kişi bu mesajı beğendi.

#4
AdaletinSesi AdaletinSesi ... Banlı Kullanıcı
  • Üyelik 18.06.2017
  • Yaş/Cinsiyet 42 / E
  • Meslek yok
  • Konum Ankara
  • Ad Soyad M** P**
  • Mesajlar 602
  • Beğeniler 224 / 166
  • Ticaret 4, (%100)
Her saldırıda link değiştirilmez. Bu hem ziyaretçi kaybına neden olur, hem sitenin url yapısı bozulur hemde de sitenin google gözündeki itibarı düşer. Bunun yerine bu tür saldırıları önleyecek yazılımlar kullanılabilir. Wordpres ise wordfence veya sworksunda dediği gibi cloudflarenin ücretli sürümü, wordpres dışı bir sistemse cloudflarenin pro versiyonu soruna çözüm olacaktır.
 

 

wmaraci
wmaraci

#5
GrafAdem GrafAdem WM Aracı Kullanıcı
  • Üyelik 05.05.2018
  • Yaş/Cinsiyet 37 / E
  • Meslek Grafiker
  • Konum İstanbul Avrupa
  • Ad Soyad A** Y**
  • Mesajlar 389
  • Beğeniler 84 / 201
  • Ticaret 0, (%0)
Hiç uğraşmadan direk Cloudflare ile çözün bence. Pro sürümüne geçerseniz engel olabilirsiniz. Uğraşamazlar. Eskiden çok saldırı aldığımız zaman saldırı aldığımız sayfaları HTML yapardık. O zamanlar çok eziyetliydi. Cloudflare iyi ki var .
 

 

Webmoney WMR cüzdanı kapatıyor (WMZ Değil)
Envato Bedava Ürünlerini Stok Yapan Var mı?
wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
 
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al