folder Tahribat.com Forumları
linefolder Web sitesi Güvenliği, DOS - DDOS Saldırıları...
linefolder Http Flood



Http Flood

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    EcHoLL
    EcHoLL's avatar
    Kayıt Tarihi: 04/Eylül/2008
    Erkek

    Beyler 2k yakın http flood alıyorum bunun için çözüm yolları nedir şuan cloudflare ile çözüm buldum ama  linux için bir mod yada iptables eklentisi mevcutmu bilgisi olan varmı

    "Hayat zor olabilir ama ben de kolay sayılmam." insanları Silahsızlandırmak onları köleleştirmek için En iyi Yoldur.
    Reply With Quote Alıntı yap
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    ★★★★
    Genki
    Genki's avatar
    Kayıt Tarihi: 24/Ağustos/2005
    Erkek

    Biraz daha acarmısın hacı

    Siteye random urllere talep mi geliyor 

    Eger öle  bişi ise agent kontrolü ile başlayabilirsin, agent sabit ise htaccess ile o agenti engelleyebilirsin

     

     Detay icin access.log atarsan daha rahat yardımcı olabiliriz 

     

     

    Genki tarafından 17/Ara/16 20:29 tarihinde düzenlenmiştir
    Reply With Quote Alıntı yap
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    EcHoLL
    EcHoLL's avatar
    Kayıt Tarihi: 04/Eylül/2008
    Erkek

    197.221.63.74 - - [17/Dec/2016:21:31:10 +0300] "GET / HTTP/1.1" 200 32 "-" "-"
    197.221.63.74 - - [17/Dec/2016:21:31:10 +0300] "GET / HTTP/1.1" 200 32 "-" "-"
    62.28.40.238 - - [17/Dec/2016:21:31:06 +0300] "GET / HTTP/1.1" 200 32 "-" "-"
    46.18.212.82 - - [17/Dec/2016:21:31:06 +0300] "GET / HTTP/1.1" 200 32 "-" "-"
    95.110.226.239 - - [17/Dec/2016:21:31:10 +0300] "GET / HTTP/1.1" 200 12 "-" "-"
    83.243.58.156 - - [17/Dec/2016:21:31:06 +0300] "GET / HTTP/1.1" 200 32 "-" "-"
    147.27.70.41 - - [17/Dec/2016:21:31:10 +0300] "GET / HTTP/1.1" 200 32 "-" "-"
    62.28.40.238 - - [17/Dec/2016:21:31:10 +0300] "GET / HTTP/1.1" 200 32 "-" "-"
    62.75.236.175 - - [17/Dec/2016:21:31:10 +0300] "GET / HTTP/1.1" 200 32 "-" "-"
    184.154.115.74 - - [17/Dec/2016:21:31:10 +0300] "GET / HTTP/1.1" 200 32 "-" "-"
    195.140.221.90 - - [17/Dec/2016:21:31:10 +0300] "GET / HTTP/1.1" 200 32 "-" "-"
    184.154.115.74 - - [17/Dec/2016:21:31:10 +0300] "GET / HTTP/1.1" 200 32 "-" "-"
    82.77.0.73 - - [17/Dec/2016:21:31:10 +0300] "GET / HTTP/1.1" 200 32 "-" "-"
    195.138.94.12 - - [17/Dec/2016:21:31:10 +0300] "GET / HTTP/1.1" 200 32 "-" "-"
    78.46.17.157 - - [17/Dec/2016:21:31:10 +0300] "GET / HTTP/1.1" 200 32 "-" "-"
    162.158.178.107 - - [17/Dec/2016:21:31:10 +0300] "GET / HTTP/1.1" 200 32 "-" "-"
    162.158.95.27 - - [17/Dec/2016:21:31:10 +0300] "GET / HTTP/1.1" 200 32 "-" "-"
    108.162.229.107 - - [17/Dec/2016:21:31:10 +0300] "GET / HTTP/1.1" 200 32 "-" "-"
    220.247.225.201 - - [17/Dec/2016:21:31:10 +0300] "GET / HTTP/1.1" 200 32 "-" "-"
    62.75.236.175 - - [17/Dec/2016:21:31:10 +0300] "GET / HTTP/1.1" 200 32 "-" "-"
    82.201.140.123 - - [17/Dec/2016:21:31:10 +0300] "GET / HTTP/1.1" 200 32 "-" "-"
    147.27.70.41 - - [17/Dec/2016:21:31:10 +0300] "GET / HTTP/1.1" 200 32 "-" "-"
    78.46.17.157 - - [17/Dec/2016:21:31:10 +0300] "GET / HTTP/1.1" 200 32 "-" "-"
    108.162.229.199 - - [17/Dec/2016:21:31:10 +0300] "GET / HTTP/1.1" 200 32 "-" "-"
    108.162.229.107 - - [17/Dec/2016:21:31:10 +0300] "GET / HTTP/1.1" 200 32 "-" "-"
    173.245.53.128 - - [17/Dec/2016:21:31:10 +0300] "GET / HTTP/1.1" 200 32 "-" "-"
    72.34.58.216 - - [17/Dec/2016:21:31:10 +0300] "GET / HTTP/1.1" 200 32 "-" "-"
    72.9.104.202 - - [17/Dec/2016:21:31:10 +0300] "GET / HTTP/1.1" 200 32 "-" "-"
    94.74.235.29 - - [17/Dec/2016:21:31:10 +0300] "GET / HTTP/1.1" 200 32 "-" "-"
    91.142.220.150 - - [17/Dec/2016:21:31:10 +0300] "GET / HTTP/1.1" 200 32 "-" "-"
    141.101.99.228 - - [17/Dec/2016:21:31:10 +0300] "GET / HTTP/1.1" 200 32 "-" "-"
    80.74.157.63 - - [17/Dec/2016:21:31:10 +0300] "GET / HTTP/1.1" 200 32 "-" "-"
    197.221.63.74 - - [17/Dec/2016:21:31:10 +0300] "GET / HTTP/1.1" 200 32 "-" "-"
    162.158.95.27 - - [17/Dec/2016:21:31:10 +0300] "GET / HTTP/1.1" 200 32 "-" "-"
    82.201.140.123 - - [17/Dec/2016:21:31:10 +0300] "GET / HTTP/1.1" 200 32 "-" "-"

    "Hayat zor olabilir ama ben de kolay sayılmam." insanları Silahsızlandırmak onları köleleştirmek için En iyi Yoldur.
    Reply With Quote Alıntı yap
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    EcHoLL
    EcHoLL's avatar
    Kayıt Tarihi: 04/Eylül/2008
    Erkek

    get yapıyor 2 k elinde hiti var ama cpu tavan yaptırıyor :)

    "Hayat zor olabilir ama ben de kolay sayılmam." insanları Silahsızlandırmak onları köleleştirmek için En iyi Yoldur.
    Reply With Quote Alıntı yap
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    camarade
    ontedi
    ontedi's avatar
    Kayıt Tarihi: 04/Eylül/2005
    Erkek

    Windows gibi güvenlik ayarlarının olduğu bir yer yok mu Linux'da.

    Matematikçi ve Yazılımcı. http://www.ontedi.com ve http://www.cizgi.site Siteme beklerim herkesi.
    Reply With Quote Alıntı yap
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    EcHoLL
    EcHoLL's avatar
    Kayıt Tarihi: 04/Eylül/2008
    Erkek

    ip blocklama var ip tablesden ama binlerce ip olunca sıkıntı oluyor

    "Hayat zor olabilir ama ben de kolay sayılmam." insanları Silahsızlandırmak onları köleleştirmek için En iyi Yoldur.
    Reply With Quote Alıntı yap
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Fikibok
    KaptaN
    KaptaN's avatar
    Üstün Hizmet Madalyası
    Kayıt Tarihi: 30/Ağustos/2005
    Erkek
    EcHoLL bunu yazdı

    ip blocklama var ip tablesden ama binlerce ip olunca sıkıntı oluyor

    bilmedigimden soruyorum stndart birşeyi varmı o iplerden gelen örnegin useragent  firefox 8 den geliyordur engelesen onları  

    Reply With Quote Alıntı yap
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    EcHoLL
    EcHoLL's avatar
    Kayıt Tarihi: 04/Eylül/2008
    Erkek

    agent bilgisi yok sürekli get istekleri yolluyor

    "Hayat zor olabilir ama ben de kolay sayılmam." insanları Silahsızlandırmak onları köleleştirmek için En iyi Yoldur.
    Reply With Quote Alıntı yap
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Vac
    Vac's avatar
    Banlanmış Üye
    Kayıt Tarihi: 11/Temmuz/2015
    Erkek

    suciri firewall çözüm hocam 

    Comeback...
    Reply With Quote Alıntı yap
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    detCode
    detCode's avatar
    Kayıt Tarihi: 30/Kasım/2012
    Erkek

    Cloudflare açıkken bir sayfa açılıyor ilk girişte ve bot olmadığını doğruluyor javascript ile sonra siteye geçiyor ya, işte onu yapan nginx modülü var.  

    http://kyprizel.github.io/testcookie-nginx-module/

    Kontrol et belki işine yarayan bir şeydir. Tabi nginx i bu modülü ekleyerek baştan derlemen gerekecek, çok öncelerde yapmıştım ama test etmedim hangi browserlar da çalışıyor.

     

    edit. nginx i başka makinada bu modül ile kur testcookie yi geçenleri nginx öbür makinadaki siteye proxylesin, ulimit filanda düzenle.

     

    detCode tarafından 17/Ara/16 21:14 tarihinde düzenlenmiştir
    Who is detCode?
    Reply With Quote Alıntı yap
  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    PcK0
    PcK0's avatar
    Kayıt Tarihi: 13/Nisan/2007
    Erkek

    CPU'nun tavan yaptığına emin misin? Anasayfaya 2k ile CPU'nun yamulması için anasayfada kastıran kodlarının olması lazım, cache olmaması lazım, düşük güçte bir server olması lazım.

    Bana daha çok slow loris attack gibi geldi. Apache için de ngix içinde eklentiler var. Eklentileri kurup durumu tekrar kontrol edebilirsin. Çözüm olmasa bile eklentileri kaldırma dursun. Gereksiz eklentiler değildir.

    Sadece bi imza..
    Reply With Quote Alıntı yap
Toplam Hit: 5468 Toplam Mesaj: 20
http flood