Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
Log Kayıtları İle Site Kopyalan Lamer
Log Kayıtları İle Site Kopyalan Lamer
-
78.183.111.119 - - [15/Jan/2023:12:57:01 +0300] "GET /services// HTTP/1.1" 200 46055 "-" "CyotekWebCopy/1.8 CyotekHTTP/2.0" "78.183.111.119"
evet açık ipsi tarihi bulunan lamerimiz sitemi kopyalamış :) CyotekWebCopy yazılımını kullanmış şimdi bunun önüne geçmek için nginx aktif sunucuda /etc/ngix/conf-d/ klasöründeki siteniz.com.conf dosyanıza
if ($http_user_agent = "CyotekWebCopy/1.8 CyotekHTTP/2.0") {
return 403;}kodunu yapıştırıyoruz lamerimiz tekrar geldiğinde aaa program çalışmıyor burada diyicek ve fukk of olup manuel kazıycaktır.
-
Sorun şuki cyotekwebcopy içerisinde agent değiştirilebiliyor. Bunu yazarak sadece default ayardaki program istediğini engelleyebiliriz.
-
EcHoLL bunu yazdı
78.183.111.119 - - [15/Jan/2023:12:57:01 +0300] "GET /services// HTTP/1.1" 200 46055 "-" "CyotekWebCopy/1.8 CyotekHTTP/2.0" "78.183.111.119"
evet açık ipsi tarihi bulunan lamerimiz sitemi kopyalamış :) CyotekWebCopy yazılımını kullanmış şimdi bunun önüne geçmek için nginx aktif sunucuda /etc/ngix/conf-d/ klasöründeki siteniz.com.conf dosyanıza
if ($http_user_agent = "CyotekWebCopy/1.8 CyotekHTTP/2.0") {
return 403;}kodunu yapıştırıyoruz lamerimiz tekrar geldiğinde aaa program çalışmıyor burada diyicek ve fukk of olup manuel kazıycaktır.
cyotek diye gireni var, httrack diye var, normal eski sürüm tarayıcyla gireni var ve inanmazsın googlebot diye gireni bile var
o yüzden js captcha çözdürmeden siteye user almamak lazım kopyalnmasından endişe ediliyorsa, ayrıca bir çok önlem de var ama kopyalayan her türlü kopyalar nihayetinde
-
yaptığını işi kimsenin sitenizi kopyalayamaması üzerine kurmayın bence. imkansız bişey çünkü
-
Bir site, istek doğru sonuçlansa bile 404 döndürüp, botların sayfa yok olarak değerlendirmesine yol açıyordu. Tabi arama motorlarına izin verdiğini düşünüyorum.
-
Aynı kullanıcı 30 saniyede 10'dan fazla sayfa geziyorsa IP bloğunu Allah'a sevk edersin rahat edersin.
-
EnableTurk bunu yazdı
Aynı kullanıcı 30 saniyede 10'dan fazla sayfa geziyorsa IP bloğunu Allah'a sevk edersin rahat edersin.
Siteyi gezerken linkleri hızlıca middle click ile açan ben..
-
Kuraldır; okunabilen herşey kopyalanabilir.
Onun için çok kasma derim EcHoLL :)
-
fail2ban icin nginx loglarina tarama izni verince baya bir azaliyordu bunlar. Sunucuyu kapatinca cop oldu butun ugraslar. Kahrolsun doviz kuru.
-
tarzan bunu yazdı
fail2ban icin nginx loglarina tarama izni verince baya bir azaliyordu bunlar. Sunucuyu kapatinca cop oldu butun ugraslar. Kahrolsun doviz kuru.
aynen 50 entry ulaşan ip direk 1 hafta banlıyorum proxy saldırı gelince https://github.com/mitchellkrogza/nginx-ultimate-bad-bot-blocker
bu arkadaşın yazdıgı tools çok işe yarıyor arayanlar için
-
Farklı bir bakıl açısıymış. Bunu yapan, koyduğun bu engele takılmayacaktır hocam.