Web Siteme Yapılan Saldırıyı Engellemek için Yardım?

erdem_ozkan · 15/04/2007, 01:20

Merhaba arkadaşlar,

Yönetimini yürüttüğüm bir web sitesine sürekli olarak saldırı geliyor. Saldırının şekli şu:

Sürekli site de belli sayfalara otomatik bir bot gibi bir kodla giriş yapılıyor ve her girişte farklı session kullanıyor. Aynı sayfayı saniye de bir çok kez kullandığı içinde sunucuyu yorup, devre dışı kalmasını sağlıyor. Ayrıca bandwith de sürekli gidiyor. Yapanın ip numarasını ve hangi sayfalara saldırı yaptığını tespit edebiliyorum ama nasıl engelleyeceğim hakkında bir çözüm yolu bulamadım.

Acele fikirlerinizi paylaşabilirseniz sevinirim..

İyi akşamlar..

cappytoi · 15/04/2007, 01:53

iptables kullanabilirsin. .htaccess ile ip 'nin erişimini engelleyebilirsin.

forumda arat, google da arat.

ajnglagla · 15/04/2007, 02:12

her seferinde farlı ip ile saldırı geliyor dimi??
öyleyse engelleme olayı zor olmaz mı?

erdem_ozkan · 15/04/2007, 02:33

şu anda tespit ettiğim sadece 1 ip deni farklı session lar ile.. Bir de sunucuya root yetkim olmadığından dolayı php kodları ile bir çözüm bulmam gerekecek sanırım.. Yapılan saldırı SYN Flood galiba. Bir program ile yapıyorlar sanırım..

Yns · 15/04/2007, 02:37

htaccess ile engelle IP adresini.

Kod:

deny from [IP_ADRESI]

gibi.

erdem_ozkan · 15/04/2007, 02:38

Alıntı:

Yns, mesajından alıntı:

htaccess ile engelle IP adresini.

Kod:

deny from [IP_ADRESI]

gibi.

bende başta o şekilde düşündüm ama adsl de sürekli ip değiştirme yapılabiliyor bildiğiniz gibi. Ben o ip yi engelledikten sonra farklı ip ile yine yapabilir..

Yns · 15/04/2007, 02:56

Baska sansin yok, sistem yoneticisine sorununu ilet.Ama bir cozum cikacagini sanmiyorum.

erdem_ozkan · 15/04/2007, 03:01

Alıntı:

Yns, mesajından alıntı:

Baska sansin yok, sistem yoneticisine sorununu ilet.Ama bir cozum cikacagini sanmiyorum.

inşallah bi çözüm bulabiliriz.. bakalım..

İlgin ve alakan için teşekkürler arkadaşım..

ProJecT · 15/04/2007, 06:21

yani yapıcagın tek şey her saldırışında ip i tespit edip engellemek zaten eğer çok inatcı ise modem e res atar yine saldırır

qse · 15/04/2007, 13:46

php kodları kullanarak belki çok sık istekte bulunan iplerin otomatik olarak htaccess tarafından engellenmesini saglayabilirsin belki ama proxy list falan kullanır ise işin yine zor

15/04/2007, 01:20	#1 (permalink)
erdem_ozkan Üye Üyelik Tarihi: 09/2005 Mesaj: 7	Web Siteme Yapılan Saldırıyı Engellemek için Yardım? Merhaba arkadaşlar, Yönetimini yürüttüğüm bir web sitesine sürekli olarak saldırı geliyor. Saldırının şekli şu: Sürekli site de belli sayfalara otomatik bir bot gibi bir kodla giriş yapılıyor ve her girişte farklı session kullanıyor. Aynı sayfayı saniye de bir çok kez kullandığı içinde sunucuyu yorup, devre dışı kalmasını sağlıyor. Ayrıca bandwith de sürekli gidiyor. Yapanın ip numarasını ve hangi sayfalara saldırı yaptığını tespit edebiliyorum ama nasıl engelleyeceğim hakkında bir çözüm yolu bulamadım. Acele fikirlerinizi paylaşabilirseniz sevinirim.. İyi akşamlar..

15/04/2007, 01:53	#2 (permalink)
cappytoi Bahadır Malkoç Üyelik Tarihi: 06/2003 Yer: Ankara Mesaj: 2,675	iptables kullanabilirsin. .htaccess ile ip 'nin erişimini engelleyebilirsin. forumda arat, google da arat. __________________ hobi için oyun yapmak isteyenler aranıyor. (adventure olacak) cappytoi.info

15/04/2007, 02:12	#3 (permalink)
ajnglagla Cevizci Üyelik Tarihi: 11/2004 Yer: Shanghai, Çin Mesaj: 385	her seferinde farlı ip ile saldırı geliyor dimi?? öyleyse engelleme olayı zor olmaz mı? __________________ - [ www.gulhangulez.com ] -

15/04/2007, 02:37	#5 (permalink)
Yns İptal Durumu Üyelik Tarihi: 10/2004 Mesaj: 2,842	htaccess ile engelle IP adresini. Kod: deny from [IP_ADRESI] gibi.

Benzer Konular
Konu	Konuyu açana göre	Forum	Cevap	En Son Mesaj
serverda saldırıyı kesmek???	murtizek	GNU / Linux / UNIX / BSD / Pardus	5	12/04/2007 12:16
Web siteme pop up eklenmiş yardım!!	greenpierre	Web Tasarım	8	02/01/2007 18:15
ben siteme flash animasyonumu eklemek istiyorum nasıl yapacağım acaba lütfen yardım	tmac	Web Tasarım	8	15/12/2006 14:34
Site Tasarımını çalınmasını engellemek için ne gibi önlem alınmalı	cryz	Web Tasarım	21	29/11/2006 17:48
Serverı 1 saniye bekletmek için yapılan işlem.	kuen	ASP	14	30/07/2004 12:29

15/04/2007, 02:33	#4 (permalink)
erdem_ozkan Üye Üyelik Tarihi: 09/2005 Mesaj: 7	şu anda tespit ettiğim sadece 1 ip deni farklı session lar ile.. Bir de sunucuya root yetkim olmadığından dolayı php kodları ile bir çözüm bulmam gerekecek sanırım.. Yapılan saldırı SYN Flood galiba. Bir program ile yapıyorlar sanırım..

15/04/2007, 02:56	#7 (permalink)
Yns İptal Durumu Üyelik Tarihi: 10/2004 Mesaj: 2,842	Baska sansin yok, sistem yoneticisine sorununu ilet.Ama bir cozum cikacagini sanmiyorum.

15/04/2007, 06:21	#9 (permalink)
ProJecT 007 Üyelik Tarihi: 08/2005 Mesaj: 526	yani yapıcagın tek şey her saldırışında ip i tespit edip engellemek zaten eğer çok inatcı ise modem e res atar yine saldırır

15/04/2007, 13:46	#10 (permalink)
qse Üye Üyelik Tarihi: 12/2006 Yer: İzmir Mesaj: 124	php kodları kullanarak belki çok sık istekte bulunan iplerin otomatik olarak htaccess tarafından engellenmesini saglayabilirsin belki ama proxy list falan kullanır ise işin yine zor

Seçenekler
Yazdırmaya Uygun Sayfa Sayfayı E-posta İle Gönder