MyBB Depo Forum
DDOS Korunma Yolları - Baskı Önizleme

+- MyBB Depo Forum (https://mybbdepo.com)
+-- Forum: Webmaster Deposu (https://mybbdepo.com/webmaster-deposu-forumu)
+--- Forum: Webmaster Destek (https://mybbdepo.com/webmaster-destek-forumu)
+--- Konu Başlığı: DDOS Korunma Yolları (/ddos-korunma-yollari-konusu.html)

Sayfalar: 1 2


DDOS Korunma Yolları - 1st4n6uL - 31-07-2013

Selamün Aleyküm; yeni bir makalede karşınızdayım. Keyifle okumanızı diliyorum.

Günümüzde bir çok site ve sunucu saldırıya mağruz kalıyor ve bunun sonucunda herhangi bir güvenlik önlemleri olmayan siteler uzun süre ister istemez kesinti yaşayabiliyor. Bu makalede sizlere bazı güvenlik önlemlerini göstereceğim.

1.YÖNTEM
Php bir betik ile koruma yöntemi belirli sıklıklarla çıkar ve giriş için tıklayın yazar tıklayan giriş sayfasına yönlendirilir.
Ftp'ye koruma.php dosyası açıp içine bunları ekleyin.
PHP Kod:
<?php session_start(); $ref $_GET['uri']; $_SESSION['ddos_sessionu'] = 1?> <html> <head> <meta http-equiv=”Content-Language” content=”tr”> <meta http-equiv=”Content-Type” content=”text/html; charset=windows-1254″> <title>Dos Protect</title> </head> <body bgcolor=”#000000″ link=”#FF0000″ vlink=”#FF0000″ alink=”#FF0000″>
 <p align=”center”> <p align=”center”><b><font color=”#FF0000″ size=”5″> <a href=”<?php echo $ref?>”>Girişi Tamamlamak İçin Tıklayınız </a></font></b></p> </body> </html> 

Giriş sayfamıza ise şunları ekleyin.
PHP Kod:
if(!$_SESSION['ddos_sessionu']){
$uri $_SERVER['REQUEST_URI'];
header(“location: /koruma.php?uri=$uri”);
exit();


2.YÖNTEM
Cpanel kullanıyorsanız dizin şifreleme ile saldırılara engel olabilirsiniz. Dizin şifrelemede açıklama kısmına şifre ve idyi yazarsınız böylece normal kullanıcılar girebilir.
Kod:
http://cpanel.siteniz.com/cpsess8190430634/frontend/rvskin/htaccess/index.html

ünlem siteniz.com kısmını kendinize uygun biçimde doldurun.

3.YÖNTEM
Kendinize ait bir sunucunuz var ise inetbase kurarak saldırıların önüne geçebilirsiniz.
Ssh'ye giriş yaptıktan sonra sırasıyla şu komutları giriniz.
Kod:
wget http://www.inetbase.com/scripts/ddos/install.sh

Kod:
sh install.sh

Kaldırmak isterseniz:
Kod:
wget http://www.inetbase.com/scripts/ddos/uninstall.ddos

Kod:
sh uninstall.ddos

Ayarları:
Dosyamızı açıyoruz:
Kod:
pico /usr/local/ddos/ddos.conf

APF_BAN=0 : apf ile banı açıp, kapıyor. (1 olmasını öneriyorum.)
NO_OF_CONNECTIONS=150 : 10 dakika içinde kaç bağlantı gelirse banlansın istiyorsanız ona göre doldurun.
[email protected] : Buraya mail adresinizi yazın ki saldırı v durumlardan haberdar olasınız.
ünlem Script bazen çift rakamları banlıyor bunun önüne geçmek için bu komutu gönderin:
Kod:
netstat -tn --inet 2> /dev/null| grep ":80" | awk '/tcp[ ]*[0-9]+[ ]*[0-9]+[ ]+[^ ]+[ ]*[^ ]*/ { print $5; }' | cut -d":" -f1 | sort | uniq -c | sort -n

Banlanmış ip adreslerini temizlemek için:
Kod:
iptables -F

4.YÖNTEM
Cloudflare ile sitenizi koruyabilirsiniz. Aşağıdaki anlatımlara bakabilirsiniz.
http://mybbdepo.com/cloudflare-nedir-dogru-ayarlar-konusu.html
http://mybbdepo.com/arsiv-cloudflare-hakkinda-detayli-anlatim-konusu.html
http://mybbdepo.com/cloudflareyi-ayarlayarak-sitenizi-hiz-manyagi-yapin-konusu.html

5.YÖNTEM
Eğer bu yöntemleri kullanıp verim alamadıysanız artık sitenizi donanımal firewall ile korumanız gerekiyor. Fakat bu yöntem biraz maaliyetlidir fakat kalıcı çözümdür. Ülkemizde bu işi hakkıyla yapanlar çok azdır ben size yurtdışından bir kaç örnek vereyim:
Hostgator , Layeredtech , Lunarpages , Gigenet , GtComm


Cvp: DDOS Korunma Yolları - Screwy - 31-07-2013

Hocam öncelikle şunu belirtmek istiyorum. Bu yöntem ddos saldırısını tamamen engellemez. Belki bir miktar engeller sadece.

Çünkü DDOS dediğimiz şey basit bir hack saldırısı değil. DDOSU tam anlamı ile engelemenin yolunu hiç kimse bulamadı. Sadece Büyük Ama gerçekten büyük firmalar en ucuz 2000 TL ye DDOS saldırısını %70 seviyesine kadar engellemeyi başarıyor.

Yani bu yöntem pek iş görür mü bilemem. Yinede elinize sağlık. Gülümseme


Cvp: DDOS Korunma Yolları - 1st4n6uL - 31-07-2013

(31-07-2013, Saat:17:59)Screwy Adlı Kullanıcıdan Alıntı: Hocam öncelikle şunu belirtmek istiyorum. Bu yöntem ddos saldırısını tamamen engellemez. Belki bir miktar engeller sadece.

Çünkü DDOS dediğimiz şey basit bir hack saldırısı değil. DDOSU tam anlamı ile engelemenin yolunu hiç kimse bulamadı. Sadece Büyük Ama gerçekten büyük firmalar en ucuz 2000 TL ye DDOS saldırısını %70 seviyesine kadar engellemeyi başarıyor.

Yani bu yöntem pek iş görür mü bilemem. Yinede elinize sağlık. Gülümseme

Dikkat ederseniz anlatımda kesin diye ibare yazmamışım ve engelleyebilir demişim.
ünlem İnternet dünyasında hiç birşey kesin değildir.


Cvp: DDOS Korunma Yolları - Screwy - 31-07-2013

(31-07-2013, Saat:18:04)1st4n6uL Adlı Kullanıcıdan Alıntı: Dikkat ederseniz anlatımda kesin diye ibare yazmamışım ve engelleyebilir demişim.
ünlem İnternet dünyasında hiç birşey kesin değildir.

Ben engelleyebilir ibaresini hiç görmedim ama neyse Gülümseme


Cvp: DDOS Korunma Yolları - atomcu - 02-05-2014

Kod:
if(!$_SESSION['ddos_sessionu']){
$uri = $_SERVER['REQUEST_URI'];
header(“location: /koruma.php?uri=$uri”);
exit();
}

bu kodu nereye ekleyeceğiş giriş sayfası derken?


Cvp: DDOS Korunma Yolları - 1st4n6uL - 02-05-2014

(02-05-2014, Saat:22:28)atomcu Adlı Kullanıcıdan Alıntı:
Kod:
if(!$_SESSION['ddos_sessionu']){
$uri = $_SERVER['REQUEST_URI'];
header(“location: /koruma.php?uri=$uri”);
exit();
}

bu kodu nereye ekleyeceğiş giriş sayfası derken?

index.php' ye eklenecek.


Cvp: DDOS Korunma Yolları - atomcu - 02-05-2014

(02-05-2014, Saat:22:31)1st4n6uL Adlı Kullanıcıdan Alıntı:
(02-05-2014, Saat:22:28)atomcu Adlı Kullanıcıdan Alıntı:
Kod:
if(!$_SESSION['ddos_sessionu']){
$uri = $_SERVER['REQUEST_URI'];
header(“location: /koruma.php?uri=$uri”);
exit();
}

bu kodu nereye ekleyeceğiş giriş sayfası derken?

index.php' ye eklenecek.
neresine ekleyeceğim?


Cvp: DDOS Korunma Yolları - 1st4n6uL - 02-05-2014

<?php tagından sonra koymayı deneyin.