DDOS Korunma Yolları - Baskı Önizleme +- MyBB Depo Forum (https://mybbdepo.com) +-- Forum: Webmaster Deposu (https://mybbdepo.com/webmaster-deposu-forumu) +--- Forum: Webmaster Destek (https://mybbdepo.com/webmaster-destek-forumu) +--- Konu Başlığı: DDOS Korunma Yolları (/ddos-korunma-yollari-konusu.html) Sayfalar:
1
2
|
DDOS Korunma Yolları - 1st4n6uL - 31-07-2013 Selamün Aleyküm; yeni bir makalede karşınızdayım. Keyifle okumanızı diliyorum. Günümüzde bir çok site ve sunucu saldırıya mağruz kalıyor ve bunun sonucunda herhangi bir güvenlik önlemleri olmayan siteler uzun süre ister istemez kesinti yaşayabiliyor. Bu makalede sizlere bazı güvenlik önlemlerini göstereceğim. 1.YÖNTEM Php bir betik ile koruma yöntemi belirli sıklıklarla çıkar ve giriş için tıklayın yazar tıklayan giriş sayfasına yönlendirilir. Ftp'ye koruma.php dosyası açıp içine bunları ekleyin. PHP Kod: <?php session_start(); $ref = $_GET['uri']; $_SESSION['ddos_sessionu'] = 1; ?> <html> <head> <meta http-equiv=”Content-Language” content=”tr”> <meta http-equiv=”Content-Type” content=”text/html; charset=windows-1254″> <title>Dos Protect</title> </head> <body bgcolor=”#000000″ link=”#FF0000″ vlink=”#FF0000″ alink=”#FF0000″> Giriş sayfamıza ise şunları ekleyin. PHP Kod: if(!$_SESSION['ddos_sessionu']){ 2.YÖNTEM Cpanel kullanıyorsanız dizin şifreleme ile saldırılara engel olabilirsiniz. Dizin şifrelemede açıklama kısmına şifre ve idyi yazarsınız böylece normal kullanıcılar girebilir. Kod: http://cpanel.siteniz.com/cpsess8190430634/frontend/rvskin/htaccess/index.html siteniz.com kısmını kendinize uygun biçimde doldurun. 3.YÖNTEM Kendinize ait bir sunucunuz var ise inetbase kurarak saldırıların önüne geçebilirsiniz. Ssh'ye giriş yaptıktan sonra sırasıyla şu komutları giriniz. Kod: wget http://www.inetbase.com/scripts/ddos/install.sh Kod: sh install.sh Kaldırmak isterseniz: Kod: wget http://www.inetbase.com/scripts/ddos/uninstall.ddos Kod: sh uninstall.ddos Ayarları: Dosyamızı açıyoruz: Kod: pico /usr/local/ddos/ddos.conf APF_BAN=0 : apf ile banı açıp, kapıyor. (1 olmasını öneriyorum.) NO_OF_CONNECTIONS=150 : 10 dakika içinde kaç bağlantı gelirse banlansın istiyorsanız ona göre doldurun. [email protected] : Buraya mail adresinizi yazın ki saldırı v durumlardan haberdar olasınız. Script bazen çift rakamları banlıyor bunun önüne geçmek için bu komutu gönderin: Kod: netstat -tn --inet 2> /dev/null| grep ":80" | awk '/tcp[ ]*[0-9]+[ ]*[0-9]+[ ]+[^ ]+[ ]*[^ ]*/ { print $5; }' | cut -d":" -f1 | sort | uniq -c | sort -n Banlanmış ip adreslerini temizlemek için: Kod: iptables -F 4.YÖNTEM Cloudflare ile sitenizi koruyabilirsiniz. Aşağıdaki anlatımlara bakabilirsiniz. http://mybbdepo.com/cloudflare-nedir-dogru-ayarlar-konusu.html http://mybbdepo.com/arsiv-cloudflare-hakkinda-detayli-anlatim-konusu.html http://mybbdepo.com/cloudflareyi-ayarlayarak-sitenizi-hiz-manyagi-yapin-konusu.html 5.YÖNTEM Eğer bu yöntemleri kullanıp verim alamadıysanız artık sitenizi donanımal firewall ile korumanız gerekiyor. Fakat bu yöntem biraz maaliyetlidir fakat kalıcı çözümdür. Ülkemizde bu işi hakkıyla yapanlar çok azdır ben size yurtdışından bir kaç örnek vereyim: Hostgator , Layeredtech , Lunarpages , Gigenet , GtComm Cvp: DDOS Korunma Yolları - Screwy - 31-07-2013 Hocam öncelikle şunu belirtmek istiyorum. Bu yöntem ddos saldırısını tamamen engellemez. Belki bir miktar engeller sadece. Çünkü DDOS dediğimiz şey basit bir hack saldırısı değil. DDOSU tam anlamı ile engelemenin yolunu hiç kimse bulamadı. Sadece Büyük Ama gerçekten büyük firmalar en ucuz 2000 TL ye DDOS saldırısını %70 seviyesine kadar engellemeyi başarıyor. Yani bu yöntem pek iş görür mü bilemem. Yinede elinize sağlık. Cvp: DDOS Korunma Yolları - 1st4n6uL - 31-07-2013 (31-07-2013, Saat:17:59)Screwy Adlı Kullanıcıdan Alıntı: Hocam öncelikle şunu belirtmek istiyorum. Bu yöntem ddos saldırısını tamamen engellemez. Belki bir miktar engeller sadece. Dikkat ederseniz anlatımda kesin diye ibare yazmamışım ve engelleyebilir demişim. İnternet dünyasında hiç birşey kesin değildir. Cvp: DDOS Korunma Yolları - Screwy - 31-07-2013 (31-07-2013, Saat:18:04)1st4n6uL Adlı Kullanıcıdan Alıntı: Dikkat ederseniz anlatımda kesin diye ibare yazmamışım ve engelleyebilir demişim. Ben engelleyebilir ibaresini hiç görmedim ama neyse Cvp: DDOS Korunma Yolları - atomcu - 02-05-2014 Kod: if(!$_SESSION['ddos_sessionu']){ bu kodu nereye ekleyeceğiş giriş sayfası derken? Cvp: DDOS Korunma Yolları - 1st4n6uL - 02-05-2014 (02-05-2014, Saat:22:28)atomcu Adlı Kullanıcıdan Alıntı: index.php' ye eklenecek. Cvp: DDOS Korunma Yolları - atomcu - 02-05-2014 (02-05-2014, Saat:22:31)1st4n6uL Adlı Kullanıcıdan Alıntı:neresine ekleyeceğim?(02-05-2014, Saat:22:28)atomcu Adlı Kullanıcıdan Alıntı: Cvp: DDOS Korunma Yolları - 1st4n6uL - 02-05-2014 <?php tagından sonra koymayı deneyin. |