Firma ile görüştüm, biz ciddi bir saldırıyı , 120 gb ve üzeri olur ise ciddi algılarız,ve farklı yöntemler geliştiririz dediler.
Hafta içi firewall aktif olacak, ve ilk bana özel pm gönderen arkadaşlara ileteceğim sitenin ismini.
Sonuçları buradan paylaşacağım .
Benim sizlere sormak istediğim, firewall hizmetini aldığım firma , farklı hostingim farklı yerde, hostingim ise paylaşımlı.
Sizce ,siteyi vds tarzı bir makinayamı alim ,sonra shared hostta sorun olmasın ?
Bu konuda sizden fikir istiyorum, birde , test esnasında ,sitede hangi yazılım kurulu olsun ?
wordpressmi , yada basit bir php sitemi ?
saldırı cok baska bir şeydir firewall da kahin değildir.
SPoof ip , flood vs hat ve donanım ile geçilebilir ama söz konusu php siteler olunca durum cok zorlaşır. Tek başına firma sitenizi koruması imkansız gibi komplike bir atak karşısında. Mynet gibi büyük bir sitede 1px iframe oldugunu dusunun ve bu script ile url alsın search hedeflesin sitenizde altından kalkmanız cok zor olur.
Gelen ziyaretçi gerçek
Hedef url değişken
Gelen direk php ve mysql hedefli bi sorgu
....
Atak konusu sadece bir firma arkasına geçerek değil hem firma hem sizin tarafınızda çift taraflı ciddi bir management gerektirir. Yoksa burada inanın çok az kişi pm atar basit denemeler yapar sitenizin adını yazın konuyu sildirmek için moderatörlere mesaj yağdırırsınız