Sen login koruması diyince olayı bayağı yanlış anlamışsın sanırımSitenin bir kaç üyesi var o yüzden hocam.
Sen login koruması diyince olayı bayağı yanlış anlamışsın sanırım
Bahsettiğim mevzu şuDoğrulama mesajına da tanımladığın kullanıcı adı ile şifreyi yazarsın. Siteye giren kutucuğa doldurup girer. Okuyunca anlarsın zaten.
Htaccess İle Klasör Şifreleme
Htaccess İle Klasör Şifreleme, dizin şifreleme makalemiz.blog.cliaweb.com
Tek kullanıcı girişi değil.Evet hocam doğru anlamışım ama sadece tek bir kullanıcı giriş yapabiliyor diye biliyordum, eğer etkili olacaksa bunu da yapabilirim ama önceliğim saniyeler içerisinde gelen aşırı istekleri yollayan IP'yi .htaccess'a yazıp banlamak.Teşekkür ederim değerli yorumunuz için.
Tek kullanıcı girişi değil.
Bu kullanıcı adı ve şifreyi giremeyenler siteye erişemezler. E zaten kullanıcı adı ve şifreyi de açıklamaya yazacaksın. Gerçek insanlar giriş yapabilecek. Botlar ise şifre ve kullanıcı adı girişi yapamadığı için sıkıntı yaşayacak ve engellenecek. Yani etkili bir yöntem.
Dediğin yöntemle bu yöntem ikisi bir arada olabilir.
Bekliyorum sonucu.Anladım hocam. Şu anda dediğim script'i hazırladım, aynı zamanda test amaçlı bir saldırı deniyorum fakat işe yaramadı sanırım. Dediğiniz yöntemi yapacağım gibi duruyor, script üzerinde bir kaç ayar daha yapıp çalıştırmayı deneyeceğim. Çalışmaz ise dediğiniz yöntemi yapacağım.
Bekliyorum sonucu.
Buradan yazarsın duruma göre. Şimdilik ikinci bir mesaj yazma sonra bildirim gelmiyor çünkü yeni şeyler yazınca.
Basit bir stresser ile yapıyor bunu. Maalesef internet kullanımı arttıkça böyle lamerlar artıyor
Fakat o methodlara karşı bile sunucu tarafına ssh ile bağlantı kurup snort kuralı ile engellemek mümkün (tabii hosting firması buna müsaade ediyorsa).
Maalesef. DDoS'da şöyle bir olay var. Diğer tarzdaki saldırıları (port taramaları, exploit taramaları) gibilerini az çok Firewall engelleyebiliyor. DDoS saldırısında ise binlerce bilgisayar üzerinden gelen sorgu var. Haliyle normal erişime benziyor.Aynen hocam maalesef. Biz siber güvenlikçilerin de başını en çok ağrıtan sorunlar DDoS ve spam mail. Her ikisinin de doğrudan çözümü yok.
Bu şekilde düşünüyorum, MySQL'e yazdırmak aklıma geldi ama bu işleri çok çok daha kötü eder.
Konuya gelirsek, CF arkasına site alındığı zaman saldırı denemeleri devam etmesine rağmen etkisi olmamış. Bu da demektir ki saldırı yapan kişi, karşısında CF olduğundan bile habersiz. Yüksek ihtimalle de IP spoof tekniği kullanıyor. Nmap veya hping gibi programlarla oldukça basit bir iş. Kaynak IP adresi değiştirilip paket gönderiliyor ve dolayısıyla cevap alamıyor.
CF bypass methodları olmasına rağmen basit bir script kiddy işi olduğu için endişe etmeye gerek yok.
Sürekli yazma silme işlemi sunucuyu aktif olarak yoracaktır ama bunu belirli periyotlara ayarlarsan sorun olmayacaktır diye düşünüyorum. Arama çubuğu varsa sitende kapat. Sürekli sorgu yaparak sıkıntı çıkarmasın.SSH erişim izni vermiyorlar maalesef.
Son durum bu şekilde, JSON'a kaydediyorum o şekilde engelliyorum artık, tabii bu JSON dosyaları da sunucuda kalmıyor, belirlediğim süre boyunca otomatik siliniyor. Faydası olur umarım.
Eki Görüntüle 619351
Eki Görüntüle 619350
Sürekli yazma silme işlemi sunucuyu aktif olarak yoracaktır ama bunu belirli periyotlara ayarlarsan sorun olmayacaktır diye düşünüyorum. Arama çubuğu varsa sitende kapat. Sürekli sorgu yaparak sıkıntı çıkarmasın.
Dediğimi de halen uygulamadın sanırım.
Öyle bir hata yapayım deme sakın