Neler yeni

En çok saldırı gönderen Ülkeleri engellemek ve captcha kullanımı. (1 Viewer)

MecTruy 

Yaşlı Kurt
1111xx
Mesajlar
1,471
Credits
29,249
DDOS FLOOD SYN ENGELLEME AŞAMA 1
(ilk önce bu adımı uygulayın, saldırıların %80'i bu ülkelerden gelmektedir)

SALDIRI YAPAN ÜLKELERİ TESPİT VE ENGELLEME
Sitenize aralıksız atılan ddos saldırılarından bıktınızmı ? sunuculara fazla para dökerek bu işi çözebilirsiniz ancak gelir bile getirmeyen web siteniz için bu akıllıca olmaz ! Günümüzde stresser panelleri ile bile sitenize ddos Flood atarak erişime kapatabilirler ve bunu yapmak için ücretsiz servisler bile mevcut durumda, ipleri banlar kurtulurum derseniz oda imkansız çünkü milyonlarca kaynaktan bahsedersek ip banlama ile kişisel olarak baş etmeniz mümkün değildir, aslında ddos güvenliği birçok aşamadan oluşuyor, lamerlerin saldırılarında kullandıkları araçlar en çok aşağıdaki ülkeleri kullarak sitenize saldırı düzenliyor, KIRMIZI olarak belirttiğim ülkeleri sorgusuz sualsiz engelleyin gitsin, SARI ile belirttiğim ülkelerde engellemeniz tavsiye ederim. YEŞİL ile belirttiğim ülkeler ise saldırıları fazla güçlü olmasada sunucunuz çok zayıfsa onlarıda engelleyebilirsiniz, sunucunuz biraz iyiyse bırakın kalsınlar. Kardeşim bana sorarsan eğer bu aşağıdaki tüm ülkeleri engelle gitsin zaten bir çinli gelip sitene takılmaz veya bir rus gelmez, hele perulu napsın sitein ? ziyaretçi kaybın olmaz.


Brazil
China
Indonesia
Russian Federation
Thailand

India

Ukraine
Bangladesh
Colombia
Cambodia

Ecuador

France
Argentina
Czech Republic (the)
Poland
Nepal
Viet Nam
Pakistan

Peru


Bu ülkelerin ip bloklarını bulmakta zorluk çekerseniz bu siteyi kullanabilirsiniz, siteleri tek tek seçip sağdaki linux iptables seçeneğini seçin ve seçtiğiniz tüm ülkelerin ip aralıklarını banlama komutuyla otomatik oluşturun sonrasında ise tüm listeyi sunucunuza komut olarak gönderin gitsin.

2. AŞAMA İNPUTLARI ZİYARETÇİLERE KAPATIP CAPTACHA EKLEMEK.

Bu sikik ülkelerin Hepsini banladınız farz ediyoruz ? gelen saldırılara yüksek oranda darbe vurmuş oldunuz ! bundan sonra saldırgan ibine lamer gücü azaldığı için daha noktasal olarak saldıracaktır, bu nedir ? web sitenizin arama kutusu , üye giriş alanı , Tag sorgulama sayfası(Tag arama yani), üye arama alanları gibi kısımlara saniyede tek bir siteden binlerce veri gönderme işlemi yaparak mysql'ı çökertip yine sitenizi kapatma işlemi yapacaktır Zaaa: heh size burda düşen ise bu bölümleri ziyaretçilerin (guestler) erişimine kapatıp hatta birde captacha doğrulama özelliği eklemeniz olacaktır ! buda saldırgana aslında en büyük darbelerden biridir.


not: sucuri bu işlemleri hepsi bir arada kısa yoldan yapmanın bir yoludur, tembel değilseniz manuel olarak bu adımları uygulayıp başarılı olabilirsiniz. Bu makale sadece ddos/flood/syn tarzı saldırılara karşı yazılmıştır BOTNET yani Hat saldırıları bu şekilde önlenmez, onu başka bir makalede şey ederiz. Makale ilerleyen zamanlarda sürekli güncellenecek ve hatalı kısımlar varsa düzeltilecektir.
 
Son düzenleme:

Bu konuyu görüntüleyen kullanıcılar