Web sitesi Güvenliği, DOS - DDOS Saldırıları...
Http Get Saldırıları Nasıl Engellenir?
Http Get Saldırıları Nasıl Engellenir?
-
hocam iis loglarını saatliğe çekip ip ye göre request'leri grupla ve :
-saatte 2000'den fazla gelmişse; (google bot hiç bir zaman saatte 2000'den fazla gelmiyor. yandex bazen 2400'ü görüyor. onları oluşturacağın white list'e atarsın ya da uğraşamam dersen 2500-3000 arası bi değer verebilirsin.)
-veya saniye de 24'den fazla gelmişse 403'ü bas geç ;)
-
Cloudflare a taşıyıp gerekli ayarlamaları yaptım, kafam rahat şu an ama bu ammına kodumun çoçuğu hala bi saldırı yapıyor, loglardan görüyorum :D. Nasıl bir rahatsızsın aq
-
Hosting firmaları özellikle türkse hemen kapatır.
sana en azından bir vps lazım ki en azından makinandaki diğer siteler etkilenmesin, kendine ait bir IP adresin olsun
cloudflare bi yere kadar durdurur
onun üzeri juniper falan gibi donanım korumalı datacenterlara geçmek
ddos u engellemek aslında baya pahalı bir olay malesef, ya altyapın çok iyi olacak ya da orta düzey bir koruma sağlayıp başında bekleyip ip banlayacan =)
-
HolyOne bunu yazdı
Hosting firmaları özellikle türkse hemen kapatır.
sana en azından bir vps lazım ki en azından makinandaki diğer siteler etkilenmesin, kendine ait bir IP adresin olsun
cloudflare bi yere kadar durdurur
onun üzeri juniper falan gibi donanım korumalı datacenterlara geçmek
ddos u engellemek aslında baya pahalı bir olay malesef, ya altyapın çok iyi olacak ya da orta düzey bir koruma sağlayıp başında bekleyip ip banlayacan =)
Dogru fakat get post saldirilari belli bir karakteristik ozellik tasimaktadir. Bu karakteri loglardan belirleyip iptables ile kural yazip otomatik banlatabilir makina basinda beklemesine gerek yok
Bu arkadasin loglardan goruldugu uzere /?=sdsSsz gibi 6 karakter random query yolluyo htaccess modrewrite ile gelen bu icerigi direk google a bile yonlendirebilir bir nebze cozum olabilir
trooper tarafından 06/Mar/19 11:36 tarihinde düzenlenmiştir -
HolyOne bunu yazdı
Hosting firmaları özellikle türkse hemen kapatır.
sana en azından bir vps lazım ki en azından makinandaki diğer siteler etkilenmesin, kendine ait bir IP adresin olsun
cloudflare bi yere kadar durdurur
onun üzeri juniper falan gibi donanım korumalı datacenterlara geçmek
ddos u engellemek aslında baya pahalı bir olay malesef, ya altyapın çok iyi olacak ya da orta düzey bir koruma sağlayıp başında bekleyip ip banlayacan =)
Firma bu olayı ddos olarak görmüyor, benim bildiğim kadarıyla da http get floodları ddos un bir türevi. Ancak dediğim gibi firma ddos korumalarının zaten olduğunu ancak get ataklarına karşı bir müdahale yapılamayacağını belirtiyor.trooper bunu yazdıHolyOne bunu yazdıHosting firmaları özellikle türkse hemen kapatır.
sana en azından bir vps lazım ki en azından makinandaki diğer siteler etkilenmesin, kendine ait bir IP adresin olsun
cloudflare bi yere kadar durdurur
onun üzeri juniper falan gibi donanım korumalı datacenterlara geçmek
ddos u engellemek aslında baya pahalı bir olay malesef, ya altyapın çok iyi olacak ya da orta düzey bir koruma sağlayıp başında bekleyip ip banlayacan =)
Dogru fakat get post saldirilari belli bir karakteristik ozellik tasimaktadir. Bu karakteri loglardan belirleyip iptables ile kural yazip otomatik banlatabilir makina basinda beklemesine gerek yok
Bu arkadasin loglardan goruldugu uzere /?=sdsSsz gibi 6 karakter random query yolluyo htaccess modrewrite ile gelen bu icerigi direk google a bile yonlendirebilir bir nebze cozum olabilir
Hocam o dediğini düşündüm ancak uygulamadım. Şu an için bir sorun yok. Aslında Litvanya'da bir adet vps im var 2 cpu, 8 gb ram ancak ns yönlenmelerini beklemekten bunaldım :D