Arkadaşım Selam,

Httpd Get saldırıları dediğimiz olay USER-Agent tanımlaması yaptığı için gerçek bir kişi gibi siteyi ziyaret etmektedir. Bu sebepten ötürü önlem konusu biraz aşağı indirgemektedir.

R10.net Neden forum'a direk sokmuyorda, Üye giriş yaptırıyor?

Cevap: Saldırılarla başa çıkamadığı için, bilmeyenler için VB Forum SQL yüzlerce bağlantı çekimi yapmaktadır, direk index.php gelecek olan saldırılar ise makinayı resmen harap edecektir. Bu yüzden Forum için böyle bir koruma olması yararlı diye düşünüyorum.

Forum'a giriş sayfası yaparak önlem almak ?

Forum'un direk index.php adresine sokmayarak bu konuya hakim olabilirsiniz. Yalnız www.domain.com/index.php olarakta girmemesi gerekiyor. Google nasıl girecek sorusu ise, USER-Agent ile girecek, Google Bot genellikle google botunun kullandığı agenttır. Bu agent'ı açık bıraktığımız taktirde, sadece google botlar girecektir. Yalnız bot yapımında user-agent bağlamını eğer kendiniz belirleyin şeklinde ayarlamadılarsa..

Makinamı biraz daha geliştirsem engel olmaz mı ?

Evet engel olur. Sınırları zorlayabiliriz, yalnız bu Türkiye Datacenterları ile olacak iş değildir. Sebep şu makina başına verilen Mbit nedir ? 8Mbit olduğunu varsayalım yani Telekom'un bize verdiği NET Limitsiz tarifesi gibi bağlantı kullanıyorsunuz. Tek farkı ise upload'ın 8Mbit/8Mbit ile aynı olması.
Yani demem o ki, 200-300 arası bot ile bu hattı kolayca yersiniz, hatta makinaya bile erişim sağlayamayabilirsin, swap yapıp sunucuya girememek olasılığıda bunlardan birisidir.

Hiç saldırı yememek istiyorsan bu işi gerçekten bilen/anlayan birilerinden yardım al. Bu kişilerde Türkiye'de sayılıdır, sonuç aynıysa sana özel olarak yardımcı olabilirim. Ulu orta herkesin, herşeyi bilmesine gerek yok.
Hiç saldırı yememek istiyorsan bu %99 mümkün ama tamamen duygusal bir durum.. Yalnız bu Türkiye location makinayla değil.

Saygılarımla ~