• 08-03-2006, 16:37:12
    #1
    Web'de edinebileceğiniz pek çok detayın aksine, web-based bir uygulama ile DDoS karşısında serverin yenik düşmesini engellemek mümkündür. Bu özellikle root yetkileri olmadan kendi önlemini almak isteyenler için uygun bir çözüm olabilmektedir. Server yönetimleri saldırıların yoğun bir biçimde devam etmesi durumunda domaininizi dondurabilmekteler. Bunu yapmalarının sebebi serverda bulunan diğer sitelerinde saldırıdan etkilenmelerini engellemek. Tabi kendileri için iyi bir çözüm ancak yapmaları gereken bu değil iptables gibi güçlü yazılımlarla ve gerekiyorsa donanımsal firewall çözümleriyle hizmet kalitelerini yükseltmek dururken...

    FloodGate PHP dili kullanılarak yazılmış bir web-based uygulamadır. Sitenizin dili her ne olursa olsun (php, asp, html, jsp, pl....) serverda phpdesteği bulunuyorsa her türlü sitede sorunsuz çalışmaktadır. Etki alanı içinde SYN-Flood, Distributed Denial of Services, Form Spoofing ve türevleri bulunmaktadır.

    Burada bir kavram tartışması oluşmasını istemiyorum eğer DDoS şu değil bu gibi mesajlar yazacaksanız hiç yeri değil ve gerekli araştırmayı yapmadan maksadını aşacak tartışmalar başlatmamanızı rica ediyorum. Çünkü bu tür tartışmalardan sıkıldım.

    Ücret 50 YTL dir. Bu fiyat domain lisansıyla ve kapalı kaynak olarak sunulan bir adet script için geçerlidir. Yani alacağınız bir script sadece bir domainde çalışacaktır. (Üzgünüm ama bunu yapmak zorundayım) FloodGate aldığınızda bir senelik ücretsiz güncelleme hakkınız bulunmaktadır. Ayrıntılar ve iletişim için:

    ahmetantmen_at_msn_dot_com
  • 08-03-2006, 17:04:41
    #2
    Üyeliği durduruldu
    Paranızı kaptırmayın derim.

    DDos , PHP tarafında önlenmez , önlenemez.PHP zaten kodunu icra ettiği zaman sunucu yeteri kadar yorulmuş oluyor.
  • 08-03-2006, 18:42:03
    #3
    sunucu tarafından isteklerin reddedildiği bir icrada php ne denli yorucu olabilir?
  • 09-03-2006, 17:02:35
    #4
    bence php kurtarmaz gibi bence sunucuya şunları kurmanız biraz etkilyebilir

    apf
    mod_evasive

    az da olsa işinizi görür
  • 09-03-2006, 17:31:53
    #5
    Okumayı sevmiyorsunuz demek. Onları kurabilmek için serverda root olmak gerekir. Her yazılımın amacı farklıdır. Floodgate kullandım ve saldırıda etkisiz kaldı diyen birimi var ki kullanmadığınız bir yazılım hakkında fikir sahibi olabiliyorsunuz?

    Ben zaten bu yazılımları kullanmayın demiyorum Floodgate tampon korumadır ve kullanıldığı sitelerde etkin koruma sağlamaktadır. Az önce her yazılımın kullanım amacı farklıdır demiştim. mod_evasive yada iptables yada ipchains form spoofing saldırısını engelleyebilirmi? Birgün bir bakarsınız forumlarınızda binlerce yeni üye var mod_evasive bunu nasıl engelleyecek?

    Ben bu tartışmaları şimdiye kadar defalarca gördüm ve ancak bu saldırıya ihtiyacı olanların bu yazılıma karşı çıktıklarını da gördüm. Daha fazla söze gerek yok sanırım.

    Bu tartışmalarla bir yere varılamayacağını artık anlamışsınızdır. Konuştuğumuz şey Floodgate 0.1 beta sürümü değil. Keza o zaman bile hiçbir programın yapamadığını yapıyordu. Bahsettiğimiz yazılımın ücretsiz beta sürümünü binlerce kişi kullandı. İşe yaramadığı içinmi bu kadar yaygınlaştığını düşünüyorsunuz?
  • 09-03-2006, 22:23:08
    #6
    Üyeliği durduruldu
    Alıntı
    sunucu tarafından isteklerin reddedildiği bir icrada php ne denli yorucu olabilir?
    Floodgate PHP tarafında yazılıyorsa ve korumayı önlüyorsa(!) istekler zaten reddedilmemiş oluyor.
  • 23-01-2007, 23:38:44
    #7
    PHP ile bağlantının normal özelliktemi yoksa saldırı amaçlımı olduğunu anlamak mümkün. Bunun ardından apache nin .htaccess özelliği kullanılarak ban atıldığında sunucu düzeyinde koruma elde ediyorsunuz. Buda ban yiyen kişiden gelecek olan yeni bağlantı taleplerinin PHP tarafına ulaşamaması demektir, saldırı ne kadar uzun sürdüğü yada boyutu farketmez. Floodgate kodlaması gereği saldırıdan emin olmak için toplam 3 adet bağlantı talebini PHP tarafında kabul ediyor (üyeler, ziyaretçiler, arama robotları vs yanlışlıkla ban yemesin diye) bu 3 bağlantı talebi öyle iddia ettiğiniz gibi yoracak kasıp kavuracak birşey değil F5 tuşuna 3 defa basın siteyi ne kadar yorabilirsinizki bu şekilde?
    Floodgate, bir ddos saldırısını engelleme konusunda yapılması en zor olan şeyi yapıyor, saldırıyı tespit edildiği an engelliyor. İptables gibi uygulamalarda bu böyle değildir. Saldırı kaynağının el ile tespit edilip engellenmesi gerekir ki geç farkedilen bir saldırıda bunu yapamazsınız çünkü sunucu size servis vermeyi zaten durdurmuştur.
    Floodgate şu an 2.3RC1 sürümüne gelmiş durumda. Gelecek sürümlerde sunucu tarafında çalışabilecek bir yapı amaçlıyorum. Tabi bunun için köstek değil destek gerekli. Yazılımın ücreti geçen zamana rağmen değişmedi ilgilenenler için e-posta adresim yukarıda mevcut.
  • 01-02-2007, 04:45:49
    #8
    ben bunun en eski versiyonunu kullanıyorum oldukca başarılı bir script.Sitedeki misafirleri üyeleri asla banlamıyor.Ama bir tek sorunu siteye gelen arama motorlarını banlaması.Öyle oluncada scriptin hiçbir anlamı kalmıyor.Denyo gibi flood ve ddos programları asla işlemiyor siteye...ben bu scripti ip ye gelen ddos lara karşı htdocs içine attım oradada işe yaradı..

    En son versiyon sizi ekledim msn acmıyorsunuz sanırım hiç
  • 02-02-2007, 04:55:36
    #9
    Merhaba. Beta sürümlerde, o dönem crawler-delay özelliğini test eden yahoo, msn ve google flood benzeri bir davranışla indexleme yaptıklarından dolayı hatalı banlama sorunları yaşanmıştı. Siz bu sürümlerden birini kullandığınız için halen aynı ip adreslerinin banlanıyor olması bundan kaynaklanıyor. Zaman içinde yahoo ve msn bu özelliği kullanmaktan vazgeçtiler ve sadece google için, saldırganın bu robotu taklit ederek bir engelle karşılaşmadan saldırı gerçekleştirmesini de engelleyecek biçimde özel bir kod yazılarak bu sorun tamamen halledildi. Beta sürümlerin kullanımını zaten sonradan tespit edilen bazı kodlama hatalarından dolayı ve kullanıldığı sitede performans sorunları oluşturduğu için tavsiye etmiyordum.

    Tabi o sürümlerin üzerinden neredeyse 2 sene gibi bir süre geçti. Bu süre içinde Floodgate 3 defa sıfırdan yazıldı. Kullanılan denetim mekanizmaları ve algoritma tamamen değişti, defalarca optimizasyon uygulandı, her işlev daha az bellek kullanarak, daha kısa sürede çalışmasını sonlandıracak ve işlemi hatasız gerçekleştirecek biçimde nasıl yazılır buna çalışıldı. SYN-Flood beraberinde Land-Flood özelliği eklendi. Bilmeyenler için belirteyim Land-Flood saldırısının algılanması çok zordur. Saldırı normal kullanıcı görünümünde yapıldığından SYN-Flood gibi ayırt edici özellikler taşımaz. Bu desteğin Floodgate'e eklenebilmesi ancak 2.x serisinde mümkün olabildi. Bunun ardından kapsam genişletilerek Session Hijacking, Remote Posting, XST gibi pek çok saldırıya karşı etkin olabilecek yapılandırma uygulandı.