DDoS L7 nasıl kurtulunur?

Cloudflare kullanabilirsiniz.

babaproo dedi:

Cloudflare kullanabilirsiniz.

Genişletmek için tıkla...

denendi.

Merhaba,

Siz DDOS saldırılarını durduramazsınız, ancak sizin hosting firmanız saldırıyı kendi üzerine alabilir. Sizin hizmetinizin önüne doğrulama ve Cloudflare gibi önlemler kullanmanız en iyi yöntemdir. Bu arada IP adresiniz çoktan açığa çıktıysa, cloudflare üzerine taşımadan bu sorunuda çözmeniz lazım.

Kolay gelsin,

babaproo dedi:

Cloudflare kullanabilirsiniz.

Genişletmek için tıkla...

Çözüm başarısız cloudflare korumuyor layer 7'ye karşı.

zekeriya dedi:

Merhaba,

Siz DDoS saldırılarını durduramazsınız, ancak sizin hosting firmanız saldırıyı kendi üzerine alabilir. Sizin hizmetinizin önüne doğrulama ve cloudflare gibi önlemler kullanmanız en iyi yöntemdir. Bu arada IP adresiniz çoktan açığa çıktıysa, cloudflare üzerine taşımadan bu sorunuda çözmeniz lazım.

Kolay gelsin,

Genişletmek için tıkla...

Sitenin IP adresi leaklandı evet açık şu anda. Ve hizmet devre dışı yani artık atsalarda fayda yok ancak ben açtığım gibi geri başlarlar hosting sunucum bir şey yapamayacağını söylüyor ancak firewall almamı istiyorlar 10 dk koruyan bir firewalla 100 TL vermem.

zekeriya dedi:

Merhaba,

Siz DDoS saldırılarını durduramazsınız, ancak sizin hosting firmanız saldırıyı kendi üzerine alabilir. Sizin hizmetinizin önüne doğrulama ve cloudflare gibi önlemler kullanmanız en iyi yöntemdir. Bu arada IP adresiniz çoktan açığa çıktıysa, cloudflare üzerine taşımadan bu sorunuda çözmeniz lazım.

Kolay gelsin,

Genişletmek için tıkla...

Cloudflare denendi işe yaramıyor L7 CPU'yu zorluyor %100 oluyor hep sistem site her 15 dakikada bir patlıyor 27 tane VDS ile saldırıyorlar ayrıca hepsinin farklı yerlerden alınmış DDoS atan insanlar pek de legit değil ve tanıyorum.

Merhaba,

Servislerinizden IP adresiniz açığa çıkıyorsa yine çözüm olmaz. Sitenize girer, üye olur IP adresinizi öğrenebiliyorsam buna çözüm bulamazsınız. www.siteniz.com 'da IP adresi bulunmuyordur ama email.siteniz.com da IP adresiniz açığa çıkıyordur bu yine bir sorun. Cloudflare gayet başarılı ama next-next-finish tarzı bir çözümü yeterli gelmiyor daha detaylı elle ayarlamalar yapmanız gerekiyordur. WAF yapmanız gerekiyordur, birçok ufak/büyük tuning yapmanız gerekiyordur.

Gelişmiş saldırılara ne yazık ki, iki tıklık bir çözüm yok.

zekeriya dedi:

Merhaba,

Servislerinizden IP adresiniz açığa çıkıyorsa yine çözüm olmaz. Sitenize girer, üye olur IP adresinizi öğrenebiliyorsam buna çözüm bulamazsınız. www.siteniz.com'da IP adresi bulunmuyordur ama email.siteniz.com da IP adresiniz açığa çıkıyordur bu yine bir sorun. Cloudflare gayet başarılı ama Next-Next-finish tarzı bir çözümü yeterli gelmiyor daha detaylı elle ayarlamalar yapmanız gerekiyordur. Waf yapmanız gerekiyordur, birçok ufak/büyük tuning yapmanız gerekiyordur.

Gelişmiş saldırılara ne yazık ki, iki tıklık bir çözüm yok.

Genişletmek için tıkla...

Haklısın cloudflare zaten dayanıyordu tutuyordu siteyi ama neye fayda CPU hep 100 hosting kapatma kararı aldı firewall alınca geri açacağız dediler.

Merhaba,

Çözüm için kendi sunucunda WAF kullnacaksın, APF / CSF kullanacaksın, PHP.ini dosyanı ona göre ayarlayacaksın, .htaaccess dosyalarını ona göre ayarlayacaksın. Sadece Cloudflare vs bir yere kadar işe yarar.

Sayfayı yazarken daha dikkate almanız gereken başka önlemler uygulamanız lazım. 1 - 2 - 3 şeklinde düzelir bu. Son sırada Cloudflare gibi çözümler, İkinci sırada WAF/APF/CSF/APACHE gibi çözümler, ilk sırada da sizin yazdığınız kod.

Sayfam XenForo ile tasarladım hiçbir açık yoktur PHP'den çok anlamam waf nedir biliyorum Cloudflare'de vardı böyle bir ayar her ne kadar legacy CAPTCHA'da yapsam blockda yapsam her türlü DDoS aldı site.