$uri = $_SERVER[‘REQUEST_URI’];
header(“location: /koruma.php?uri=$uri”);
exit();
}
içine bu kodu ekliyoruz ve kaydedip çıkıyoruz. 2.YÖNTEM Cpanel kullanıyor iseniz , dizin şifreleme kullanacağız. Bu sayede siteye girenler şifre girmelerini isteyecek ve botlar giremeyecek. Açıklama bölümüne ise id , ve pw yazar iseniz normal kullanıcılar girebilir. Şifre koymak için http://cpanel.siteniz.com/cpsess8190…ess/index.html , siteniz.com yazan yere kendi sitenizi yazın ve girin. 3.YÖNTEM İnetbase linux yazılımı kurun; Yükleme
wget http://www.inetbase.com/scripts/ddos/install.sh
sh install.shKaldirma
wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
sh uninstall.ddosAyarlar
pico /usr/local/ddos/ddos.conf
| APF_BAN=0 bu özellik 1 ise apf ile banliyo 0 ise iptables ileNO_OF_CONNECTIONS=150 bir ip den kac baglanti olunca banliyoBAN_PERIOD=600 bu deger 10 dakika yapiyo yani on dakikada icinde 150 baglanti kurani atiyo EMAIL_TO=mailadresiniz@falanfilandomain.com buraya mail adresimiz geliyor |
bunu engellemek icin
netstat -tn --inet 2> /dev/null| grep ":80" | awk '/tcp[ ]*[0-9]+[ ]*[0-9]+[ ]+[^ ]+[ ]*[^ ]*/ { print $5; }' | cut -d":" -f1 | sort | uniq -c | sort -n
komutu confige ekleyebilirsiniz.
banli ip adreslerini bosaltmak iciniptables -F
4.YÖNTEM
CloudFlare CloudFlare , Matthew Prince ve Lee Holloway tarafından 2009 yılında başladı. CloudFlare DDoS atakları , Sql Injection açıklarını ve spamları önler. Ayrıca Cdn sistemide vermektedir. Açıklamak gerekir ise. Bizim sunucumuz Türkiye lokasyon ve içerisinde 500 mb bir dosya var. Bu dosyayı Abd’den biri indirecektir ama normal olarak Abd’den Türkiye’ye bağlandığından yavaş indirecektir. Ama CloudFlare sayesinde Abd’deki sunucuya bağlanarak indiriyor ve hızlanıyor. CloudFlare ile bir sitenin ortalama hızı %20 ile %60 arası hızlanma ve band genişliğini %65 azaltır. CloudFlare Nasıl Çalışıyor ? Sistemi uygulamak için öncelikle kayıt olmalısınız , kayıt olduktan sonra sizin Ns’lerinizi tarar ve daha sonra sizin Ns adreslerinizi Databasesine kayıt eder sonra size kendi Ns’leri ile değiştirmesini ister. Ns’leri hemen değiştirin. Bu Ns değiştirmenin size bir zararı olmayacaktır. Nsleri CloudFlareye yönlendirdikten sonra artadan 24 saat geçmesi lazımdır. Geçirdi isek 24 saat içinde aktif olacaktır. Bu 24 saatlik süre zarfında sitenizde herhangi bir kesinti olmayacaktır. İşlemler bitti ise gönderilen her bağlantı CloudFlare’nin havuz filitresinden geçerek sitenize olan saldırıları engeller. CloudFlarenin sağladığı güvenlik duvarı ile küçük , orta , büyük saldırıları engelleyebilirsiniz.
Ben 10 Gb Trafik ile günde 5.000 hit alan bir siteyi idare edebildim. Paketinizi yükseltmeden bu sistemi denemenizi tavsiye ederim. Business plan ile 50mbit saldırılar işlemedi.
Kayıt Olmak İçin Tıklayın , Ücretli , Ücretsiz Planlara Bakmak İçin Tıklayın
5.YÖNTEM
Tüm bu yöntemleri denediniz ama bir sonuç elde edemediyseniz yazılımsal bir şekilde size koruma yolu kalmadı demektir. Yapacağınız hamle biraz maliyetli ama en sağlam koruma olan donanımsal koruma ve datacenter tercihi olacaktır.Bu size en kalıcı korumayı sağlayacaktır.Eğer bu konuda yer ve datacenter bulamayan varsa şunu tavsiye edebilirim.Datacenterın öncelikle ne kadar saldırıya ne kadar koruma verdiğine bakın donanımsal korumaları neler var bunları sorun türkiyede bu işi yapabilen datacenter yok bunu rahatlıkla söyleyebilirim.Bakacağınız yurt dışı yerler ise sayılıdır.Bunlardan bir kaçını size yazıyım staminus daha önce kullandığım bir datacenter ama botnet koruması isterseniz yüksek maliyet gerekiyor.Hostgator,Layeredtech,Lunarpages,Gigenet,GtComm sayılı firmalardandır.
Windows için böyle birşey var mı?
suana kadar raslamadım dostum yani guzel calısana bulursam paylasırım tabiki
http get atakları icin nasıl korunabiliriz geçen siteme saldırdılar cloudflare bile işe yaramadı ve cpanelden botların ziyaretleri şu sekildeydi domain.com/?15515 sayı ve soru işaretleriydi bunu nasıl önleyebiliriz?
Merhaba Cpanel için CSF Firewall kurup ayarlarını yapmanız gerekiyor. Ayrıca comodo waf mod securityde kurup kullanırsanız bu tarz get saldırıları engellemektedir. Bunlar olmasına ragmen saldırı alıyorsanız hizmet aldıgınız firmadan ddos koruması talep ederseniz ücretli koruma işinizi görecektir. Ancak bahsettiğiniz düzey saldırıları yukarıdaki yazdıklarım gayet basit şekilde çözecektir.