Tekil Mesaj gösterimi - Bu DDOS Korumasini Geçebilir Misiniz?

Konu Bu DDOS Korumasini Geçebilir Misiniz?

26-01-2025, 16:01:44

#1

soylenmezsmt

Selamlar,

Öncelikle şuanda tam olarak bir DDOS Korumasıdır diyemeyiz lakin şuanda sadece basit bir geliştirilme aşamasında.
Ve aslında tam anlamıyla bütün requests gibi istekleri engellemiyoruz.Şuanda sadece bunu şöyle geliştiriyoruz örneğin bunu bir smm panelime entegre ettiğimizden dolayı sadece sipariş al,sipariş ver,sipariş durumu gibi /api sayfasından olan yetkinliklere izin veriyoruz.

Asıl sorumuz şuanda şu,dolu dolu headerlarla da olsa bir çok isteği engelliyoruz.Eğer direk tarayıcıdan girip,isteğin headearlarını kopyalamadığınızda bütün istekler engellenebiliyor.
Tabii bu yazılım ekibin kendi testleri sonucunda çıkan sonuç,önemli olan client kısmı.

O zaman ataksmm.com/ddos.php sayfasına istek atarak,geçmeyi deneyip nasıl geçtiğiniz hakkında lütfen bana bilgi verirseniz,tekrardan editlemeye çalışacağım.
Tekrardan teşekkürler.
Cloudflare varken neden kendi hizmetini yapmaya çalışıyorsun sorusu gelirse,cevabımı,cevabınızı alıntılayarak bilgi veririm.Konuyu uzun uzun yazmak istemedim.

Ayrıca,hizmet sadece database yormasını engellemektedir.CPU ve Ram oranını tavan yapma sistemini kısmen engellemeye çalışıyoruz,geliştirilmeye devam edecektir.

Eklenen Korumlar;
1 - Boş Kötü Http Spam İstekler
2 - HTTPS SOUND (HTTP Flood)
3 - HTTPS-CRYPTO (TLS/SSL Flood Koruması)
4 - Socket korumları eklendi HTTP1.1 / HTTPS1.1 / WS/WSS

An İtibariyle 16:24 süresinde

Böyle bir CPU Kullanım oranı oldu ve 7 dakika içerisinde 1 GB değerinde veri isteği geldi.Şuanda sistemin tamamına mı istek atılıyor diye bütün sistemlere entegre edeceğim.

An İtibariyle 16:26 süresinde

DDOS korumamı bütün sayfalara entegre ettim ve 45 saniyede yanıt verilirken,ddos korumasını entegre ettiğim andan itibaren 2.76 saniyeye düşürüldü.

16:28
Saldırıları arttırmamıza rağmen,ddos korumasını tam entegre ettiriyoruz ve yanıt süresi 116ms'e düşürüldü,sanki normal hızlarda.

7.000 Eş Zamanlı İstek;

St**ser gibi siteler ve githubda açık kaynak sistemler kullanılmıştır.
Ücretli siteler de kullanılmıştır.
Yönlendirme olmaması adına isim vermek istemedim.

An İtibariyle; (16:41)

Şuan itibariyle;
5M istek atıldı,2 GB ram ve 2 CPU ile beraber 5M İstek sonucu sistem çöktü.

Çökme sebebini şuanda araştırırken bulduk,istekleri takip ederken yanlışlıkla her istek için yeni bir session dosyası oluşturma kodunu sistemde unutmuşuz ve inode doldurduk tam 5M+ isteğe rağmen çökmemeşti