Web sitesi Güvenliği, DOS - DDOS Saldırıları...
Linuxcı Hocalar Saldırı Altındayım Yardım
Linuxcı Hocalar Saldırı Altındayım Yardım
-
Hocalar Merhaba,
DigitalOcean'da 512Mb ramli vps kullanıyorum. Üzerinde Kloxo var. 3 gün önce "Her sabah siteleri kapanmış buluyorum" diye konu açmıştım. Sorunu buldum. Özellikle rusya tabanlı binlerce ip adresinden yoğun saldırılar alıyorum. Gelenlerin %90'ı SYM.
Ufak bir scripte ihtiyacım var, bir ip 20 den fazla sym atarsa o ip'nin 8 lik blogunun banlanmasını istiyorum.
Not: Analyticste 2000-3000 ziyaretci gözüküyor.
Not2: CloudFlare çözüm değil malesef birden fazla site var. Sunucuda bir önlem almam lazım.
cache tarafından 10/Haz/15 01:01 tarihinde düzenlenmiştir -
Clouddan ulke bazli girisleri engelle ?
-
UTHO bunu yazdı
Clouddan ulke bazli girisleri engelle ?
Yurtdışında kullanılan sitelerde var hocam, sadece rusyayıda engelleyebilirim aslında birde şu scripti kesinlikle bulmam lazım hocam
-
-
.htaccess ile engellemektense web sunucu ne kullanıyorsun bilmiyorum ama apache'nin güvenlik modülleri vs var. Apache' de evasive vardı sanırım. Hiç kullanmadım ama adını duydum. Ayarlarında bir sayfaya ne kadar istek gönderebilir vs diye ayarları olması lazım.
Tavsiye: Sakın php üzerinden birşey yapmaya kalkma. Webserver seviyesinde saldırıyı kesebiliyor olman lazım yada daha iyisi networkü cloudflare gibi bir sunucu üzerinden geçirerek saldırıları ayıklaman daha başarılı bir çözüm olur.
Not: Bahsettiğim güvenlik modüllerini çok iyi incelemen gerekiyor zira bunlar ya çok RAM tüketir ya çok I/O yapar. 2 durumda senin sunucun için zararlı. O yüzden doğru seçim ve doğru ayarlar bu seçimde çok önemli.
-
S2buyuk bunu yazdı
.htaccess ile engellemektense web sunucu ne kullanıyorsun bilmiyorum ama apache'nin güvenlik modülleri vs var. Apache' de evasive vardı sanırım. Hiç kullanmadım ama adını duydum. Ayarlarında bir sayfaya ne kadar istek gönderebilir vs diye ayarları olması lazım.
Tavsiye: Sakın php üzerinden birşey yapmaya kalkma. Webserver seviyesinde saldırıyı kesebiliyor olman lazım yada daha iyisi networkü cloudflare gibi bir sunucu üzerinden geçirerek saldırıları ayıklaman daha başarılı bir çözüm olur.
Not: Bahsettiğim güvenlik modüllerini çok iyi incelemen gerekiyor zira bunlar ya çok RAM tüketir ya çok I/O yapar. 2 durumda senin sunucun için zararlı. O yüzden doğru seçim ve doğru ayarlar bu seçimde çok önemli.
Apache kullanıyorum hocam, dediğiniz modülü bir araştırayım hemen, siteler 5 dk arayla down oluyor :/
-
Hocalar Nginx destekli (Vesta hariç) bir kontrol paneli önerirseniz ona geçeyim, yoksa bu kloxo'dan çekeceğimiz var
-
cache bunu yazdı
Hocalar Nginx destekli (Vesta hariç) bir kontrol paneli önerirseniz ona geçeyim, yoksa bu kloxo'dan çekeceğimiz var
Neden nginx?
-
-
cache bunu yazdıS2buyuk bunu yazdıcache bunu yazdı
Hocalar Nginx destekli (Vesta hariç) bir kontrol paneli önerirseniz ona geçeyim, yoksa bu kloxo'dan çekeceğimiz var
Neden nginx?
nginx syn lere karsi dogru yapilandirmada daha dayanikli
Şahsi görüşüm işte o "doğru yapılandırma" yı ngix ile bulmak zor. Çok ayarı olduğu için ayar tutmuyor, yalama oluyor :)
-
S2buyuk bunu yazdıcache bunu yazdıS2buyuk bunu yazdıcache bunu yazdı
Hocalar Nginx destekli (Vesta hariç) bir kontrol paneli önerirseniz ona geçeyim, yoksa bu kloxo'dan çekeceğimiz var
Neden nginx?
nginx syn lere karsi dogru yapilandirmada daha dayanikli
Şahsi görüşüm işte o "doğru yapılandırma" yı ngix ile bulmak zor. Çok ayarı olduğu için ayar tutmuyor, yalama oluyor :)
o konuda kesinlikle haklisiniz fakat en dandik ayari apache den 5 kat performanli calisiyor :)