• 02-02-2007, 09:16:43
    #10
    Misafir
    ufak bir kod kümesi yazdım,
    sunucunun load seviyesi 10 veya 15 lere vurursa
    direk bağlantısı sayısı 3den fazla olanları atıyor (tabi bunu ipfw nin tables özelliği ile)
    ack,syn gibi değişik tüm flagları tamamen banlıyor.
    ve sunucuda php -n -q parametreleri ile root hakları ile çalıştırılıyor.

    ki saldırılar anında masum insanları(dahi) banlasada yinede ortada saldırı bırakmayacak kadar yeterli gördüm.


    şunu diyeceğim, root hakları ile çalışmayan scriptler ile saldırı önlemek gerçekten zordur.
    çünkü zaten istek apache'ye gelmiş ve işleme alınmıştır. benim root tabanlı scriptim ise netstat ı baz alarak, direk fw den banlıyor ki gerçekten koruma budur, yoksa gerisi apache yi kasmaktan öteye gitmez.

    ### Dogma ya selamlar
  • 02-02-2007, 12:04:58
    #11
    Üyeliği durduruldu
    php'yi tamamen bilmeden yorum yapmayın derim arkadaşlar..
  • 02-02-2007, 13:15:20
    #12
    Misafir
    mickey banamı söylüyorsun ??
  • 02-02-2007, 13:34:55
    #13
    Üyeliği durduruldu
    Haymac adlı üyeden alıntı: mesajı görüntüle
    mickey banamı söylüyorsun ??
    hayır yorum yapan arkadaşlara kişiye karşı atılmış bir post değil.
  • 02-02-2007, 17:41:56
    #14
    Apache web sunucularda .htaccess özelliği sunucuda root haklarını gerektirmeden fw düzeyinde ban atmanıza olanak veriyor. Son derece esnek ve etkili bir kullanım. Floodgate 3 adet bağlantı talebini, normal kullanıcı ile kasıtlı saldırıyı ayırt edebilmek için kabul edip saldırı engellendiğinde gelecek olan yeni bağlantı talepleri işleme alınmıyor.
    Şimdiye kadar toparlayabildiğim en yüksek bağlantı 20600kb/s idi. Bu rakam Türkiye koşullarındaki en yüksek bağlantı olan 2mb'ye sahip 10, 1mb lik 20, 512 lik 40 kişinin aynı anda saldırmasına eş bir rakam, hatta biraz daha yüksek. 137 Online ziyaretçi bulunan sitemde test ettik ve birkaç kişide saldırmadan sadece sayfaları dolaşarak sonucu gözlediler. Şunu söyleyebilirim ki şu an yazılımın sunucu kökünde çalışabilecek yapıya dönüştürülmesi sadece kapsamın genişlemesini sağlayacak onun dışında Floodgate şu an için son derece yeterli.
    Tabi benimde niyetim ileriki sürümlerde bunu yapmak çünkü udp-flood gibi saldırılarında desteklenmesini istiyorum. Tabi bunun için biraz daha zaman var çünkü hazırladığınız yazılımı belli bazı sunucularda çalıştırmak üzere yapılandırmanız kolaydır ama ücret karşılığı sattığınız bir yazılımda bu daha zor olur genel olarak çoğu sunucuda çalışabilecek bir yapıyı korumakta diğer bölümler kadar önemli.
    # Aleykümselam
  • 02-02-2007, 17:53:11
    #15
    Üyeliği durduruldu
    Ahmet bey ne kadar flood ları önlediğini sölesenizde bizim yaptığımız flood programını engelliyemyordu.En azından o zamanlar.

    Ben volkan, north-team için çalışacaktık hatırlıyorsanız.
    Bzı floodları engellediği doğru ancak bizimkisi dahil bir kaçı hariç
  • 02-02-2007, 20:46:02
    #16
    Merhaba. Sizin programınız olması gerektiğinden çok daha yavaş bir saldırı yaptığından normal kullanıcıdan ayırması zor oluyordu ancak hatırlarsanız sizinle birlikte yaptığımız denemelerde yazılımın hassasiyeti arttırılınca buda sorun olmaktan çıkmıştı. Kaldıki bu durumdan sonra Floodgate ye land-flood desteği eklenebilmesi için algılama mekanizması tamamen yeniden yazıldı ve kesin olarak kasıtlı saldırının normal kullanıcıdan ayırt edilebilmesine olanak veren son halini almış oldu.

    Bir yazılım sıfırdan yapıldığında, bir benzerinin devamı yada geliştirilmiş hali olmadığında fonksiyon ve işlevlerin tam olarak olması gerektiği hale zamanla gelebiliyor. Buda normal bir gelişme projesinin ürüne biçtiği kaderden öte birşey değil. Bunuda bilgisini küçümsemeyeceğim biri olarak tahmin edeceğinizi düşünüyorum.
  • 21-04-2007, 07:46:01
    #17
    Tekrar merhaba. Aradan geçen süre içinde Floodgate gelişmeye ve güçlenmeye devam etti, edecek...

    Yazılımın dördüncü kuşağa geçtiğini bildirmekten gurur duyuyorum. Floodgate 3.0 Stabil sürüm, 2.x kuşağına göre çok daha büyük saldırılara karşı direnebilecek şekilde tüm algoritma sıfırdan yazılarak oluşturuldu.

    Bir yanlış anlaşılmaya mahal vermemek için hemen belirteyim, Floodgate 2.x seriside oldukça büyük boyutlardaki saldırılara karşı, üstelik thread oranında sınırsız direnç gösterebilecek kapasitedeydi. Yazılımı dahada güçlendirmeye çabalamamın tek sebebi ileride sunucu koruyacak bir seviyeye getirmeyi arzu etmemdir.

    Floodgate 3.0 Stabil sürümde kısa bir süre için fiyat artışı olmayacaktır. Elinizi çabuk tutmanızı öneririm
    Saygılarımla...
  • 21-04-2007, 12:51:56
    #18
    ben ahmet beyden floodgate satın aldım ve memnunum. yeni 3.0 ı a güncelleyim hemen o zaman