https://www.youtube.com/watch?v=pHQ55r6L8dg
iyi günler r10 ailesi.
10 güne kadar müşterilerin atakları kendileri analiz edip (en çok istek atan refererler, en çok istek atan ipler, en çok istek atan ülkeler, en çok istek atan useragentler);
dilediklerin gibi firewall kuralı yazabilecekleri (şu useragenti engelle, şu ip'yi engelle, şu ülkeyi engelle) tarzında tamamen müşteri odaklı bir sistemi aktif ediyorum.
tabi bu sırada biliyorsunuz ki birçok meslektaşımın açtığı ddos test konularında sürekli aktif olarak pentestler yaptım. Ve istisnasız hepsini kapattım.
Bazı eksiklilerin oldugunu görerek ve yakında kuracagım da firmanın bir başlangıcı olarak bende bir wordpress site kurarak layer7 ataklarınıza talip olmak istedim
- DNS sistemini henüz kurmadıgımızdan ötürü site cloudflare arkasındadır. fakat free hesap olup hiçbir ayar ve kural yazılmamıştır. kurallar ve ayarlar tamamen kendi tarafımızdan backend sunucudan yapılmaktadır.
- Site wordpresstir. Ve cache kuruludur.
- Asla ip banlama söz konusu değildir.
- Arama motorlarına uyumludur.
- Fazla requestleriniz 10-20 saniye kadar engellenir. ( hiçbir arama motoru saniyede binlerce request göndermedigi için asla siteniz zarar görmez)
- Konu layer7 konusudur lütfen "EGO" kasmak için layer4 atıcak arkadaşlar burdan koşarak uzaklaşsın
- 1-2 saniyelik kesintiler yerine 5-10 dakikalık kesintiler yapabilecek kudretli ddosçu arkadaşları bekliyoruz
- SİTE ŞUAN ATAK MODUNDADIR VE PHP DOSYALARINA ERİŞİM KISITLIDIR.
NOT: R10 AİLESİNİN PROJEMİZ İÇİN "MANEVİ" DESTEGİNİ BEKLEMEKTEYİM
NOT: AMAÇ EKSİKLERİ GÖRÜP GELİŞTİRMEKTİR.
SİTE: http://layerproof.com/
GUNCELLEME;
Konu açtıgım andan itibaren gelen atak istatistikleri şu şekilde; TOPLAM 230 milyon 560 bin request'e karşılık dimdik ayaktayız. saniyede 195k r/s atak karşısında 0ms gecikme süresi DİPNOT: BU EKRAN GÖRÜNTÜLERİ YAKINDA SİZLERİNDE KULLANABİLECEGİ LAYERPROOF.COM'DAN SPOİLER OLSUN
en çok istek atan ülkeler;
en çok istek atan refererler;
en çok istek atan useragentler;