ozaman seni bulmuşken bir soru daha sorayım bana hostu satan arkadas hack konusunda her türlü güvenceyi veriyorum dedi ben panellerin başındayım dedi ve üstüne bakıyorum ne msnde ne kendı sitesinde online üstüne arıyorum 1 haftadır telefonu kapalı arasıra çalıyo meşkule veriyor ve ben bu arkadasa aylık 60 tl ödeme yapıyorum bu verdiği sözleri kagıda döküp imza atmalımıyız sözde kalmasın yani magdur olabilme ihtimalim var söylediklerine karşın çünkü az çok yatırım yaptım lisans aldım vps kurdurdum sitemde kazançlı hitimde iyi üstüne hergün 1k post attırıyorum
Bu konuda birşey diyemem. Yanlış anlaşılır kötü duruma düşmeyelim. Ama sen vps kullandığın için tedbiri elden bırakma günlük bir yedekleme seni çoğu dertten kurtarır.
Vps kullandığın için belki önlemler almışsındır ama ben sana yinede birkaç detay belirteyim işine yarar belki.
Şimdi siten var ve kullandığın script gelişmişse büyük olasılık sayfaları cache alıp durmadan database e bağlanmıyordur. Ben site çekirdeği yazarken her zaman sayfalamalara cache işlemini dahil ederim.
Cache ne işe yarar bir sitede(Bilmeyen arkadaşlar için): Cache türkçe olarak önbellek anlamına gelen yada geçici tampon bellek anlamına gelen bir terimdir. Bir sayfa belirli bir kritere göre mesela 60 dk boyunca ram e yüklenir ilk istekte. bu 60 dk boyunca gelen istekler doğrultusunda sitenin çekirdeği database e bağlanmaz ve direk ramdeki önbellekten siteyi ziyaretçiye gönderir. Bu sunucuyu yormaz çok hızlı işlem yapar.
Bu botnette ne işe yarar gelen istekler bir kere önbelleğe alındığı için durmadan sunucu database e yüklenipte sayfayı html formatına dönüştürmekle falan uğraşmaz. hız kazandırır.
Birde yazılan site çekirdeğinde şu özellik olabilir botnet için. belirli saniyelerde o ip ye kısıtlama konulabilir. Mesela Asp.net te application nesnesinde o ip için bir cache açılır ve bir httpmodule ile o ip ye belirli limit konur(her ip için mesela 20 bağlantı)
eğer ki o ip belirli süre içinde 20 den fazla sayfa açıyorsa istekler httpmodule ile Response.End(); ile atılır buda sunucuyu kastırmaz bir bakıma.
bir yöntemde apache yada iis üzerinden bir modül ile koruma sağlanır. sonuçta server tabanlı dillerde bir role servisi vardır(apache linux,windows iis gibi)
bu servisler daha site deki scripte istek gelmeden önce ziyaretçi buraya uğrar. buraya bir modül yazılarak yukardaki application örneğini direk servis ile keserek biraz daha performans arttırılır.
bunlar kullanıcı taraflı koruma. DC(Datacenter) taraflı korumalarda özel donanım çözümleri üretilir(Özel routerlar, firewallar vs gibi).
Botnet pis iştir hayrı görülmeyecek bir iştir. Merak etmek kötü birşey değildir ama bu merakı karşındakini zarara uğratmak için uygularsanız elbet bir gün sizde bu tür birşeyle karşılaşırsınız.
@stctr en iyisini yapmışsın kardeşim
