Yurt dışı erişimini CloudFlare üzerinden engelle. Girişe htaccess login koruması koy. Yani girenlerden üstte yazan şifre ve kullanıcı adını istesin.
Önceden kendini CF arkasına almadıysan IP adresini herhalde sızdırmışsın oradan saldırıyor olabilir. Bu durumda IP değişimi talep et. Arama sorgularını, giriş yapılacak üye giriş ve kayıt kısımlarını kapat. Veritabanını sürekli sorgular ile yavaşlatmasın.
Hocam istek limitini kontrol etmek için bir script yazıp ekleyeceğim (5 saniye içerisinde 20-30 istek geliyorsa banlaması için), .htaccess'e IP adresini yazıp oradan da engelleyeceğim ne kadar sağlam olur bilmiyorum ancak siteye login koruması koyamam. Evet önceki site CF'da değildi ve maalesef IP değişim talep edemem, bir kaç müşterim var bayii hesabında problem olmasın. Ayrıca bu kullandığımız sunucuda +700 hosting barınıyor, galiba hepsi de aynı IP adresini paylaşıyor emin değilim. Giriş ve kayıt kısımlarını kapatırsam sisteme üye kişiler erişim sağlayamaz panele.
Kullandığın scriptlerden birisi veya birkaçı korsan mı? Ayrıca web güvenliği konusunda uzman olmasam da saldırıların çoğu non-TLS bağlantı üzerinden geliyor gibi görünüyor. Cpanel veya Plesk panel üzerinden TLS zorlama şansın var mı? Eğer imkanın varsa TLS üzerinden gelmeyen bağlantılar otomatik olarak Firewall tarafından red yemeli ve saldırılar düşmeli.
Cloudflare üzerinden TLS 1.3'e zorluyorum başka yer yok hocam panel DirectAdmin. Ama yine de non-TLS gerçekleştiriyor bağlantıyı bir şekilde. Şu an bir problem yok, yavaşlama vesaire durumu söz konusu değil fakat saldırı girişimi devam ediyor ama başarısız.
Evet açık hocam.
Arama sorgularını, giriş yapılacak üye giriş ve kayıt kısımlarını kapat. Veritabanını sürekli sorgular ile yavaşlatmasın.
Session oturumu tanımlayıp bu sorgulamalara limit tanımlayabilirim. O şekilde limiti aşan fazla isteklere .htaccess'dan ban atabilirim.