Giriş Yap / Kayıt Ol

WM Aracı'na üyelikler tekrar açıldı! Kayıt olmak için TIKLAYIN!


2Beğeni
  • 2 Yazan sworks

Cevap Yaz Favorilerime Ekle
Seçenekler Stil
Geri Git   Forum > > Webmaster Genel

DDoS saldırısını engellemek için, bu kodu nasıl yazarım? .htaccess ile yapılır sanırım.

  #1  
Okunmamış 10 Temmuz 2019, 21:42
Avatar Seçilmemiş
Law Law şuan çevrimdışıdır.
Kimlik Onayı Bekliyor
 
Üyelik Tarihi: 29 Haziran 2019
Yaş / Cinsiyet: 27 / Erkek
Konum: İngiltere
Ad, Soyad: Ça... Ca...
Mesajlar: 57
Beğeniler: 24 / 5
Ticaret: 1, 100%
Merhaba arkadaşlar,

Karaktersiz bir varlık, siteme DDoS saldırısı yapıyor. Kullandığım yazılım vBulletin 3, WM Aracı gibi düşünelim. Voxility ve Layer7 korumasına sahibim ancak yetersiz kalıyor.

index.php'e saldırıyordu, index dosyasının adını değiştirip girişe yönlendirmeli giriş sayfası koydum. Bu sefer showthread.php diye DDoS atıyor. Bu dosyanın adını değiştirdiğim zaman malumunuz, konu içeriklerine kullanıcılar da giremiyor.

Şöyle bir mantık yürüttüm:
- Konular showthread.php?t=111 şeklinde açılıyor veya showthread.php?p=222 gibi. O bağlantı vasıtasıyla vBSEO'daki rewrite edilmiş linke yönleniyor yani.
- .htaccess üzerinden olabileceğini düşünüyorum, muhtemelen yazılabilir bu kod; mesela adam direkt showthread.php'e giriyorsa bloklansın. Yanına ?t=1 veya ?p=2 gibi yazıyorsa sayfa açılsın gibi. Bunu .htaccess kodu ile nasıl yazarım? Anlaşılır anlattığımı düşünüyorum.

Şimdiden teşekkür ederim.
  #2  
Okunmamış 10 Temmuz 2019, 22:35
myKnow Adlı Üyenin Avatarı
Sys & Network Sec
 
Üyelik Tarihi: 20 Temmuz 2017
Cinsiyet: Erkek
Meslek: Webmaster
Konum: Erzurum
Ad, Soyad: Ah... Ka...
Mesajlar: 332
Beğeniler: 64 / 26
Ticaret: 1, 100%
Uzun süredir layer7 ile ilgilenen birisiyim web server altyapınız nedir ? Rate limit cookie check js checker vs. Türevleri ile saldırıyı minumum düzeye indirebiliriz.
  #3  
Okunmamış 10 Temmuz 2019, 22:35
sworks Adlı Üyenin Avatarı
serdarwork.com/tr
 
Üyelik Tarihi: 28 Şubat 2018
Yaş / Cinsiyet: 24 / Erkek
Meslek: WordPress
Konum: Diğer
Ad, Soyad: Ah... Ko...
Mesajlar: 2.155
Beğeniler: 1222 / 1229
Ticaret: 13, 100%
Bence hiç uğraşmayın, Cloudflare ile püskürtün bu arkadaşları. htaccess kuralı ekleseniz bile yine de yetersiz kalabilir. Yazılımsal olarak koruma yine sunucu kaynakları kullanılarak yapıldığı için bir yere kadar yardımcı olabilir o da belki...

Daha önce çok büyük bir saldırı almıştı bir müşterim ve özel bir sunucu kurup Cloudflare ile oldukça sağlam bir koruma elde etmiştik. O günden sonra birdaha saldırmaya cesaret edemediler.
https://serdarwork.com/tr/ddos-saldi...lare-korumasi/
Bipixel ve LiDYASIZ bunu beğendi.
Konu sworks tarafından (10 Temmuz 2019, 22:43 ) değiştirilmiştir.
  #4  
Okunmamış 10 Temmuz 2019, 23:18
Avatar Seçilmemiş
...
 
Üyelik Tarihi: 18 Haziran 2017
Cinsiyet: Erkek
Meslek: yok
Konum: Ankara
Ad, Soyad: Mu... Po...
Mesajlar: 609
Beğeniler: 165 / 224
Ticaret: 4, 100%
Her saldırıda link değiştirilmez. Bu hem ziyaretçi kaybına neden olur, hem sitenin url yapısı bozulur hemde de sitenin google gözündeki itibarı düşer. Bunun yerine bu tür saldırıları önleyecek yazılımlar kullanılabilir. Wordpres ise wordfence veya sworksunda dediği gibi cloudflarenin ücretli sürümü, wordpres dışı bir sistemse cloudflarenin pro versiyonu soruna çözüm olacaktır.
  #5  
Okunmamış 11 Temmuz 2019, 00:00
GrafAdem Adlı Üyenin Avatarı
WM Aracı
 
Üyelik Tarihi: 05 Mayıs 2018
Yaş / Cinsiyet: 32 / Erkek
Meslek: Grafiker
Ad, Soyad: Ad... Ya...
Mesajlar: 357
Beğeniler: 191 / 77
Ticaret: 0, 0%
Hiç uğraşmadan direk Cloudflare ile çözün bence. Pro sürümüne geçerseniz engel olabilirsiniz. Uğraşamazlar. Eskiden çok saldırı aldığımız zaman saldırı aldığımız sayfaları HTML yapardık. O zamanlar çok eziyetliydi. Cloudflare iyi ki var .
Cevap Yaz Favorilerime Ekle


Konuyu toplam 1 kişi okuyor. (0 üye ve 1 Ziyaretçi)
 
Seçenekler
Stil
Normal Normal

Geri Git   Forum > Webmaster Genel


Yetkileriniz
Konu açma yetkiniz: Yok
Cevap Yazma Yetkiniz Yok
Eklenti yükleme yetkiniz: Yok
Mesajınızı değiştirme yetkiniz: Yok

BB code: Açık
İfadeler: Açık
[IMG] Kodları: Açık
HTML kodu: Kapalı




Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şu anki Zaman: 01:33.