Selamün Aleyküm; yeni bir makalede karşınızdayım. Keyifle okumanızı diliyorum.
Günümüzde bir çok site ve sunucu saldırıya mağruz kalıyor ve bunun sonucunda herhangi bir güvenlik önlemleri olmayan siteler uzun süre ister istemez kesinti yaşayabiliyor. Bu makalede sizlere bazı güvenlik önlemlerini göstereceğim.
1.YÖNTEM
Php bir betik ile koruma yöntemi belirli sıklıklarla çıkar ve giriş için tıklayın yazar tıklayan giriş sayfasına yönlendirilir.
Ftp'ye koruma.php dosyası açıp içine bunları ekleyin.
Giriş sayfamıza ise şunları ekleyin.
2.YÖNTEM
Cpanel kullanıyorsanız dizin şifreleme ile saldırılara engel olabilirsiniz. Dizin şifrelemede açıklama kısmına şifre ve idyi yazarsınız böylece normal kullanıcılar girebilir.
siteniz.com kısmını kendinize uygun biçimde doldurun.
3.YÖNTEM
Kendinize ait bir sunucunuz var ise inetbase kurarak saldırıların önüne geçebilirsiniz.
Ssh'ye giriş yaptıktan sonra sırasıyla şu komutları giriniz.
Kaldırmak isterseniz:
Ayarları:
Dosyamızı açıyoruz:
APF_BAN=0 : apf ile banı açıp, kapıyor. (1 olmasını öneriyorum.)
NO_OF_CONNECTIONS=150 : 10 dakika içinde kaç bağlantı gelirse banlansın istiyorsanız ona göre doldurun.
[email protected] : Buraya mail adresinizi yazın ki saldırı v durumlardan haberdar olasınız.
Script bazen çift rakamları banlıyor bunun önüne geçmek için bu komutu gönderin:
Banlanmış ip adreslerini temizlemek için:
4.YÖNTEM
Cloudflare ile sitenizi koruyabilirsiniz. Aşağıdaki anlatımlara bakabilirsiniz.
http://mybbdepo.com/cloudflare-nedir-dog...onusu.html
http://mybbdepo.com/arsiv-cloudflare-hak...onusu.html
http://mybbdepo.com/cloudflareyi-ayarlay...onusu.html
5.YÖNTEM
Eğer bu yöntemleri kullanıp verim alamadıysanız artık sitenizi donanımal firewall ile korumanız gerekiyor. Fakat bu yöntem biraz maaliyetlidir fakat kalıcı çözümdür. Ülkemizde bu işi hakkıyla yapanlar çok azdır ben size yurtdışından bir kaç örnek vereyim:
Hostgator , Layeredtech , Lunarpages , Gigenet , GtComm
Günümüzde bir çok site ve sunucu saldırıya mağruz kalıyor ve bunun sonucunda herhangi bir güvenlik önlemleri olmayan siteler uzun süre ister istemez kesinti yaşayabiliyor. Bu makalede sizlere bazı güvenlik önlemlerini göstereceğim.
1.YÖNTEM
Php bir betik ile koruma yöntemi belirli sıklıklarla çıkar ve giriş için tıklayın yazar tıklayan giriş sayfasına yönlendirilir.
Ftp'ye koruma.php dosyası açıp içine bunları ekleyin.
PHP Kod:
<?php session_start(); $ref = $_GET['uri']; $_SESSION['ddos_sessionu'] = 1; ?> <html> <head> <meta http-equiv=”Content-Language” content=”tr”> <meta http-equiv=”Content-Type” content=”text/html; charset=windows-1254″> <title>Dos Protect</title> </head> <body bgcolor=”#000000″ link=”#FF0000″ vlink=”#FF0000″ alink=”#FF0000″>
<p align=”center”> <p align=”center”><b><font color=”#FF0000″ size=”5″> <a href=”<?php echo $ref; ?>”>Girişi Tamamlamak İçin Tıklayınız </a></font></b></p> </body> </html>
Giriş sayfamıza ise şunları ekleyin.
PHP Kod:
if(!$_SESSION['ddos_sessionu']){
$uri = $_SERVER['REQUEST_URI'];
header(“location: /koruma.php?uri=$uri”);
exit();
}
2.YÖNTEM
Cpanel kullanıyorsanız dizin şifreleme ile saldırılara engel olabilirsiniz. Dizin şifrelemede açıklama kısmına şifre ve idyi yazarsınız böylece normal kullanıcılar girebilir.
Kod:
http://cpanel.siteniz.com/cpsess8190430634/frontend/rvskin/htaccess/index.html
siteniz.com kısmını kendinize uygun biçimde doldurun.
3.YÖNTEM
Kendinize ait bir sunucunuz var ise inetbase kurarak saldırıların önüne geçebilirsiniz.
Ssh'ye giriş yaptıktan sonra sırasıyla şu komutları giriniz.
Kod:
wget http://www.inetbase.com/scripts/ddos/install.sh
Kod:
sh install.sh
Kaldırmak isterseniz:
Kod:
wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
Kod:
sh uninstall.ddos
Ayarları:
Dosyamızı açıyoruz:
Kod:
pico /usr/local/ddos/ddos.conf
APF_BAN=0 : apf ile banı açıp, kapıyor. (1 olmasını öneriyorum.)
NO_OF_CONNECTIONS=150 : 10 dakika içinde kaç bağlantı gelirse banlansın istiyorsanız ona göre doldurun.
[email protected] : Buraya mail adresinizi yazın ki saldırı v durumlardan haberdar olasınız.
Script bazen çift rakamları banlıyor bunun önüne geçmek için bu komutu gönderin:
Kod:
netstat -tn --inet 2> /dev/null| grep ":80" | awk '/tcp[ ]*[0-9]+[ ]*[0-9]+[ ]+[^ ]+[ ]*[^ ]*/ { print $5; }' | cut -d":" -f1 | sort | uniq -c | sort -n
Banlanmış ip adreslerini temizlemek için:
Kod:
iptables -F
4.YÖNTEM
Cloudflare ile sitenizi koruyabilirsiniz. Aşağıdaki anlatımlara bakabilirsiniz.
http://mybbdepo.com/cloudflare-nedir-dog...onusu.html
http://mybbdepo.com/arsiv-cloudflare-hak...onusu.html
http://mybbdepo.com/cloudflareyi-ayarlay...onusu.html
5.YÖNTEM
Eğer bu yöntemleri kullanıp verim alamadıysanız artık sitenizi donanımal firewall ile korumanız gerekiyor. Fakat bu yöntem biraz maaliyetlidir fakat kalıcı çözümdür. Ülkemizde bu işi hakkıyla yapanlar çok azdır ben size yurtdışından bir kaç örnek vereyim:
Hostgator , Layeredtech , Lunarpages , Gigenet , GtComm