MyBBDepo - Türkiyenin MyBB Deposu Forumuna Hoşgeldiniz
Eğer sitemize yaptığınız ilk ziyaretiniz ise, lütfen öncelikle Forum Kurallarını okuyunuz. Forumumuzda bilgi alışverişinde bulunabilmeniz için Kayıt olmalısınız. Üye olmayanlar forumumuzdan yararlanamazlar.
Eğer zaten kayıtlı kullanıcı iseniz, lütfen kullanıcı adınız ve şifreniz ile, Giriş yapınız. (Sitemize üyelik ücretsizdir).
1st4n6uL avatar
Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5

Derecelendirme: 0/5 - 0 oy

DDOS Korunma Yolları


Sponsor Reklam
media venus

Çevrimdışı 1st4n6uL
 Tarih: 31-07-2013, Saat:17:43
(Son Düzenleme: 31-07-2013, Saat:17:45, Düzenleyen: 1st4n6uL.)
#1
Selamün Aleyküm; yeni bir makalede karşınızdayım. Keyifle okumanızı diliyorum.

Günümüzde bir çok site ve sunucu saldırıya mağruz kalıyor ve bunun sonucunda herhangi bir güvenlik önlemleri olmayan siteler uzun süre ister istemez kesinti yaşayabiliyor. Bu makalede sizlere bazı güvenlik önlemlerini göstereceğim.

1.YÖNTEM
Php bir betik ile koruma yöntemi belirli sıklıklarla çıkar ve giriş için tıklayın yazar tıklayan giriş sayfasına yönlendirilir.
Ftp'ye koruma.php dosyası açıp içine bunları ekleyin.
PHP Kod:
<?php session_start(); $ref $_GET['uri']; $_SESSION['ddos_sessionu'] = 1?> <html> <head> <meta http-equiv=”Content-Language” content=”tr”> <meta http-equiv=”Content-Type” content=”text/html; charset=windows-1254″> <title>Dos Protect</title> </head> <body bgcolor=”#000000″ link=”#FF0000″ vlink=”#FF0000″ alink=”#FF0000″>
 <p align=”center”> <p align=”center”><b><font color=”#FF0000″ size=”5″> <a href=”<?php echo $ref?>”>Girişi Tamamlamak İçin Tıklayınız </a></font></b></p> </body> </html> 

Giriş sayfamıza ise şunları ekleyin.
PHP Kod:
if(!$_SESSION['ddos_sessionu']){
$uri $_SERVER['REQUEST_URI'];
header(“location: /koruma.php?uri=$uri”);
exit();


2.YÖNTEM
Cpanel kullanıyorsanız dizin şifreleme ile saldırılara engel olabilirsiniz. Dizin şifrelemede açıklama kısmına şifre ve idyi yazarsınız böylece normal kullanıcılar girebilir.
Kod:
http://cpanel.siteniz.com/cpsess8190430634/frontend/rvskin/htaccess/index.html

ünlem siteniz.com kısmını kendinize uygun biçimde doldurun.

3.YÖNTEM
Kendinize ait bir sunucunuz var ise inetbase kurarak saldırıların önüne geçebilirsiniz.
Ssh'ye giriş yaptıktan sonra sırasıyla şu komutları giriniz.
Kod:
wget http://www.inetbase.com/scripts/ddos/install.sh

Kod:
sh install.sh

Kaldırmak isterseniz:
Kod:
wget http://www.inetbase.com/scripts/ddos/uninstall.ddos

Kod:
sh uninstall.ddos

Ayarları:
Dosyamızı açıyoruz:
Kod:
pico /usr/local/ddos/ddos.conf

APF_BAN=0 : apf ile banı açıp, kapıyor. (1 olmasını öneriyorum.)
NO_OF_CONNECTIONS=150 : 10 dakika içinde kaç bağlantı gelirse banlansın istiyorsanız ona göre doldurun.
EMAIL_TO=mail@mail.com : Buraya mail adresinizi yazın ki saldırı v durumlardan haberdar olasınız.
ünlem Script bazen çift rakamları banlıyor bunun önüne geçmek için bu komutu gönderin:
Kod:
netstat -tn --inet 2> /dev/null| grep ":80" | awk '/tcp[ ]*[0-9]+[ ]*[0-9]+[ ]+[^ ]+[ ]*[^ ]*/ { print $5; }' | cut -d":" -f1 | sort | uniq -c | sort -n

Banlanmış ip adreslerini temizlemek için:
Kod:
iptables -F

4.YÖNTEM
Cloudflare ile sitenizi koruyabilirsiniz. Aşağıdaki anlatımlara bakabilirsiniz.
http://mybbdepo.com/cloudflare-nedir-dog...onusu.html
http://mybbdepo.com/arsiv-cloudflare-hak...onusu.html
http://mybbdepo.com/cloudflareyi-ayarlay...onusu.html

5.YÖNTEM
Eğer bu yöntemleri kullanıp verim alamadıysanız artık sitenizi donanımal firewall ile korumanız gerekiyor. Fakat bu yöntem biraz maaliyetlidir fakat kalıcı çözümdür. Ülkemizde bu işi hakkıyla yapanlar çok azdır ben size yurtdışından bir kaç örnek vereyim:
Hostgator , Layeredtech , Lunarpages , Gigenet , GtComm
Cevapla
Bunu Beğenenler: mmtacr5 , Smyrna35 , S.G
Sponsor Reklam
sponsor reklam sponsor reklam

İzinli Screwy
 Tarih: 31-07-2013, Saat:17:59
#2
Hocam öncelikle şunu belirtmek istiyorum. Bu yöntem ddos saldırısını tamamen engellemez. Belki bir miktar engeller sadece.

Çünkü DDOS dediğimiz şey basit bir hack saldırısı değil. DDOSU tam anlamı ile engelemenin yolunu hiç kimse bulamadı. Sadece Büyük Ama gerçekten büyük firmalar en ucuz 2000 TL ye DDOS saldırısını %70 seviyesine kadar engellemeyi başarıyor.

Yani bu yöntem pek iş görür mü bilemem. Yinede elinize sağlık. Gülümseme
Cevapla
Bunu Beğenenler:

Çevrimdışı 1st4n6uL
 Tarih: 31-07-2013, Saat:18:04
#3
(31-07-2013, Saat:17:59)Screwy Adlı Kullanıcıdan Alıntı: Hocam öncelikle şunu belirtmek istiyorum. Bu yöntem ddos saldırısını tamamen engellemez. Belki bir miktar engeller sadece.

Çünkü DDOS dediğimiz şey basit bir hack saldırısı değil. DDOSU tam anlamı ile engelemenin yolunu hiç kimse bulamadı. Sadece Büyük Ama gerçekten büyük firmalar en ucuz 2000 TL ye DDOS saldırısını %70 seviyesine kadar engellemeyi başarıyor.

Yani bu yöntem pek iş görür mü bilemem. Yinede elinize sağlık. Gülümseme

Dikkat ederseniz anlatımda kesin diye ibare yazmamışım ve engelleyebilir demişim.
ünlem İnternet dünyasında hiç birşey kesin değildir.
Cevapla
Bunu Beğenenler:

İzinli Screwy
 Tarih: 31-07-2013, Saat:18:09
#4
(31-07-2013, Saat:18:04)1st4n6uL Adlı Kullanıcıdan Alıntı: Dikkat ederseniz anlatımda kesin diye ibare yazmamışım ve engelleyebilir demişim.
ünlem İnternet dünyasında hiç birşey kesin değildir.

Ben engelleyebilir ibaresini hiç görmedim ama neyse Gülümseme
Cevapla
Bunu Beğenenler:

Çevrimdışı atomcu
 Tarih: 02-05-2014, Saat:22:28
#5
Kod:
if(!$_SESSION['ddos_sessionu']){
$uri = $_SERVER['REQUEST_URI'];
header(“location: /koruma.php?uri=$uri”);
exit();
}

bu kodu nereye ekleyeceğiş giriş sayfası derken?
Cevapla
Bunu Beğenenler:

Çevrimdışı 1st4n6uL
 Tarih: 02-05-2014, Saat:22:31
#6
(02-05-2014, Saat:22:28)atomcu Adlı Kullanıcıdan Alıntı:
Kod:
if(!$_SESSION['ddos_sessionu']){
$uri = $_SERVER['REQUEST_URI'];
header(“location: /koruma.php?uri=$uri”);
exit();
}

bu kodu nereye ekleyeceğiş giriş sayfası derken?

index.php' ye eklenecek.
Cevapla
Bunu Beğenenler:

Çevrimdışı atomcu
 Tarih: 02-05-2014, Saat:22:34
#7
(02-05-2014, Saat:22:31)1st4n6uL Adlı Kullanıcıdan Alıntı:
(02-05-2014, Saat:22:28)atomcu Adlı Kullanıcıdan Alıntı:
Kod:
if(!$_SESSION['ddos_sessionu']){
$uri = $_SERVER['REQUEST_URI'];
header(“location: /koruma.php?uri=$uri”);
exit();
}

bu kodu nereye ekleyeceğiş giriş sayfası derken?

index.php' ye eklenecek.
neresine ekleyeceğim?
Cevapla
Bunu Beğenenler:

Çevrimdışı 1st4n6uL
 Tarih: 02-05-2014, Saat:22:42
#8
<?php tagından sonra koymayı deneyin.
Cevapla
Bunu Beğenenler:

 


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Sitenize Üye Kazandırmanın Yolları Smyrna35 4 869 18-07-2013, Saat:14:15
Son Yorum: Smyrna35



Konuyu Okuyanlar: 1 Ziyaretçi