0
Kayıt Ol

Cpanel Plugin / Proxy Server - Tavsiye

13

2.491

Anket Sistem pazara açılmalı mı açılmamalı mı
Toplam Katılımcı Sayısı: 30
Sistem pazara açılmalı mı açılmamalı mı
Açılırsa iyi olur
%83,33 (25 Oy)
Fayda sağlayacağını sanmıyorum
%16,67 (5 Oy)
  • 24-05-2016, 04:55:18
    #1
    spdnet
    spdnet
    Herkese selamlar ,

    Öncelik ile belirtmek isterim bu bir açık test konusu değildir onu daha sonra paylaşacağız , henüz ürünümüz testlerinin yeni bitim aşamasında. Yıllarca salay telekom olarak network'umuzde kendi yazılımlarımızı çok kez tanıttık.


    Kendi içimizde kararsız olduğumuz bir konuyu sizler ile paylaşmak istedik , aşağıdaki özelliklere sahip bir Cpanel Plugin / Proxy server 'ı pazara açmayı planlıyoruz görüşleriniz bizim için çok önemli .
    • Sitelere Pagespeed eklentisini aktif etme kapatma özelliği
    • Her bir site için get / post ve head requestlerin tamamını detaylı görebileceğiniz bir istatistik havuzu
    • Ziyaretçi adetlerinin ve ülkelerinin detaylı istatistiği
    • IP banlama / White list ekleme ve global değerler girme - 1 ip adresi 1 dk içinde x adet get açabilir gibi
    • Ülke bazında rate limit uygulama / ülkelere siteyi kapatma ve açma ve bunları otomatiğe bağlama
    • Sizin özelleştirebileceğiniz bir browser check / human verification sayfası ve bunu istenen spesifik özellikteki sayfalara atama - query string içeren / php sayfalar yada dizin url ler gibi
    • Cachelenecek directory ya da uzantıların seçilebilir olması
    • Botnet koruma harici listelerinin oluşturulması
    • Logların Whmcs de ürün sahibi müşterinize ve size ayrıca atak algılanan isp nin abuse adresine oto gönderimi
    • Sitenin arama motorlarınca hangi sayfalarının ne zaman ziyaret edildiğinin detaylı istatistiği
    • /24 - /32 aralığında white list oluşturulması
    • Sayfaların bakıma alınacağı zamanda müşterinin tüm directoryleri silse bile sitenin ön yüzünün yayında kalmasını sağlayabilmesi
    • Regex builder ile loglardan sizin de otomatik olarak bloke atılacak kuralı kolayca oluşturmanız
    • Litespeed gerek kalmadan TTFB si 0.3 MS altında sitelerin çıkışı
    • IPTables kurallarının oto build edilmesi
    • Müşterinin sitesinde robots.txt den izin verilen robotları sitesi için whois kontrolu yaparak giriş izni verebilmesi.(spoof kontrolü şart olan bir maddedir.)
    • Global ve her site için bu configlerin düzenlenebiliyor olması.
    • Tüm cpanel işlemleri ile oto koordinasyon içinde olması
    • Site bazında naxi-owasp kuralları düzenleme ve özelleştirme
    • yüzlerce opsiyonu her site için özelleştirme imkanı - iframe açma / curl kapatma / Xframe options / xml-rpc response .....


    ve bunun gibi bir çok özelliğe sahip.

    Sizce böyle bir ürün pazar kullanımına açılmalı mı ? Uluslararası pazar da yer edinebilir mi.

    Ürünü biz stand alone unite olarak kendi içimizde çok uzun süredir test edip geliştiriyoruz. / Cpanel ile doğrudan entegreli ve cpanel üzerinden otomatik olarak botnet proxy sine siteleri kendi eklemekte ve DNS kayıtlarını bu yönde düzenlemekte.


    Notlar :

    Ancak belirtmeliyiz ki önünde bir spoof kontrol mekanizması / ddos koruma olmazsa yüksek bir başarı gösteremez sonuçta sunucuların ethernet kartı kapasiteleri sebebi ile syncookie mekanizmaları cok limitlidir. Layer 7 bir atağa cevap verebilir ancak spoof olarak yüksek adetler sıkıntıya düşebilir.

    Şu an bizim test ortamımızda tespitimiz site başına 40mb kadar bir ram kullanımı ve E5 2650v3 işlemci üzerinde %0,1 kadar cpu kullanımı yaratıyor bu sistem. - İhtiyaç / site ve atak durumlarına göre kullanım oranlarında farklılık gösterebilir

    Örnek Mail :



    Örnek Log :

    Alıntı
    [Querying whois.arin.net]
    [whois.arin.net]

    #
    # ARIN WHOIS data and services are subject to the Terms of Use
    # available at: https://www.arin.net/whois_tou.html
    #
    # If you see inaccuracies in the results, please report at
    # https://www.arin.net/public/whoisinaccuracy/index.xhtml
    #


    #
    # Query terms are ambiguous. The query is assumed to be:
    # "n 108.58.75.149"
    #
    # Use "?" to get help.
    #

    #
    # The following results may also be obtained via:
    # https://whois.arin.net/rest/nets;q=1...se&ext=netref2
    #

    NetRange: 108.58.0.0 - 108.58.255.255
    CIDR: 108.58.0.0/16
    NetName: NETBLK-OOL-8BLK
    NetHandle: NET-108-58-0-0-1
    Parent: NET108 (NET-108-0-0-0-0)
    NetType: Direct Allocation
    OriginAS: AS6128
    Organization: Static IP Services (CSCHO-2)
    RegDate: 2010-11-10
    Updated: 2012-03-02
    Ref: https://whois.arin.net/rest/net/NET-108-58-0-0-1


    OrgName: Static IP Services
    OrgId: CSCHO-2
    Address: 111 New South Rd
    City: Hicksville
    StateProv: NY
    PostalCode: 11801
    Country: US
    RegDate: 2007-07-05
    Updated: 2011-09-24
    Ref: https://whois.arin.net/rest/org/CSCHO-2


    OrgAbuseHandle: SIS16-ARIN
    OrgAbuseName: Static IP Services
    OrgAbusePhone: +1-516-803-3000
    OrgAbuseEmail: hostmaster@cv.net
    OrgAbuseRef: https://whois.arin.net/rest/poc/SIS16-ARIN

    OrgTechHandle: SIS16-ARIN
    OrgTechName: Static IP Services
    OrgTechPhone: +1-516-803-3000
    OrgTechEmail: hostmaster@cv.net
    OrgTechRef: https://whois.arin.net/rest/poc/SIS16-ARIN


    #
    # ARIN WHOIS data and services are subject to the Terms of Use
    # available at: https://www.arin.net/whois_tou.html
    #
    # If you see inaccuracies in the results, please report at
    # https://www.arin.net/public/whoisinaccuracy/index.xhtml
    #

    108.58.75.149 - - [24/May/2016:04:20:23 +0300] "GET /clientarea.php?-599369669 HTTP/1.1" 301 640 "-" "Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:13.0) Gecko/20100101 Firefox/13.0.1"
    108.58.75.149 - - [24/May/2016:04:20:26 +0300] "GET /clientarea.php?-92457135 HTTP/1.1" 301 637 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
    108.58.75.149 - - [24/May/2016:04:20:34 +0300] "GET /clientarea.php?-849203965 HTTP/1.1" 301 255 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
    108.58.75.149 - - [24/May/2016:04:20:34 +0300] "GET /clientarea.php?-1280026859 HTTP/1.1" 301 643 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_4) AppleWebKit/534.57.5 (KHTML, like Gecko) Version/5.1.7 Safari/534.57.4"
    108.58.75.149 - - [24/May/2016:04:20:34 +0300] "GET /clientarea.php?544245820 HTTP/1.1" 301 637 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_4) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.47 Safari/536.11"
    108.58.75.149 - - [24/May/2016:04:20:40 +0300] "GET /clientarea.php?46774930 HTTP/1.1" 301 253 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322)"
    108.58.75.149 - - [24/May/2016:04:20:40 +0300] "GET /clientarea.php?1402260058 HTTP/1.1" 301 640 "-" "Mozilla/5.0 (Windows NT 6.0; rv:13.0) Gecko/20100101 Firefox/13.0.1"
    108.58.75.149 - - [24/May/2016:04:20:40 +0300] "GET /clientarea.php?-290915817 HTTP/1.1" 301 640 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.6; rv:13.0) Gecko/20100101 Firefox/13.0.1"
    108.58.75.149 - - [24/May/2016:04:20:44 +0300] "GET /register.php?-1773243496 HTTP/1.1" 503 206 "-" "Opera/9.80 (Windows NT 5.1; U; en) Presto/2.10.229 Version/11.60"
    108.58.75.149 - - [24/May/2016:04:20:44 +0300] "GET /register.php?791533670 HTTP/1.1" 301 633 "-" "Mozilla/5.0 (Linux; U; Android 2.2; fr-fr; Desire_A8181 Build/FRF91) App3leWebKit/53.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1"
    108.58.75.149 - - [24/May/2016:04:20:44 +0300] "GET /register.php?794375196 HTTP/1.1" 301 633 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.47 Safari/536.11"
    108.58.75.149 - - [24/May/2016:04:20:44 +0300] "GET /register.php?1505142317 HTTP/1.1" 301 636 "-" "Mozilla/5.0 (Windows NT 5.1; rv:5.0.1) Gecko/20100101 Firefox/5.0.1"
    108.58.75.149 - - [24/May/2016:04:20:44 +0300] "GET /register.php?1946499941 HTTP/1.1" 301 636 "-" "Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:13.0) Gecko/20100101 Firefox/13.0.1"
    108.58.75.149 - - [24/May/2016:04:20:44 +0300] "GET /register.php?-214365692 HTTP/1.1" 301 636 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_4) AppleWebKit/534.57.5 (KHTML, like Gecko) Version/5.1.7 Safari/534.57.4"
    108.58.75.149 - - [24/May/2016:04:20:44 +0300] "GET /register.php?1527546587 HTTP/1.1" 301 636 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_4) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.56 Safari/536.5"
    108.58.75.149 - - [24/May/2016:04:20:45 +0300] "GET /clientarea.php?-327328123 HTTP/1.1" 301 640 "-" "Mozilla/5.0 (Windows NT 5.1; rv:5.0.1) Gecko/20100101 Firefox/5.0.1"
    108.58.75.149 - - [24/May/2016:04:20:46 +0300] "GET /clientarea.php?-1640627111 HTTP/1.1" 301 643 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:12.0) Gecko/20100101 Firefox/12.0"
    108.58.75.149 - - [24/May/2016:04:20:48 +0300] "GET /clientarea.php?506652002 HTTP/1.1" 301 254 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322)"
    108.58.75.149 - - [24/May/2016:04:20:48 +0300] "GET /clientarea.php?1268566289 HTTP/1.1" 301 640 "-" "Mozilla/5.0 (Windows NT 6.1; rv:12.0) Gecko/20100101 Firefox/12.0"
    108.58.75.149 - - [24/May/2016:04:20:49 +0300] "GET /clientarea.php?-750076452 HTTP/1.1" 301 255 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MRA 5.8 (build 4157); .NET CLR 2.0.50727; AskTbPTV/5.11.3.15590)"
    108.58.75.149 - - [24/May/2016:04:21:05 +0300] "GET /clientarea.php?207992243 HTTP/1.1" 301 254 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322)"
    108.58.75.149 - - [24/May/2016:04:21:05 +0300] "GET /clientarea.php?-2034136569 HTTP/1.1" 301 643 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.47 Safari/536.11"
    108.58.75.149 - - [24/May/2016:04:21:05 +0300] "GET /clientarea.php?-895960971 HTTP/1.1" 301 255 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
    108.58.75.149 - - [24/May/2016:04:21:06 +0300] "GET /clientarea.php?-1583684878 HTTP/1.1" 301 643 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
    108.58.75.149 - - [24/May/2016:04:21:06 +0300] "GET /clientarea.php?-1531499094 HTTP/1.1" 301 643 "-" "Mozilla/5.0 (Windows NT 6.1; rv:5.0) Gecko/20100101 Firefox/5.02"
    108.58.75.149 - - [24/May/2016:04:21:06 +0300] "GET /clientarea.php?1639723577 HTTP/1.1" 301 640 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_4) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.47 Safari/536.11"
    108.58.75.149 - - [24/May/2016:04:21:31 +0300] "GET /clientarea.php?1646027262 HTTP/1.1" 301 255 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 3.5.30729)"
    108.58.75.149 - - [24/May/2016:04:21:31 +0300] "GET /clientarea.php?1715224082 HTTP/1.1" 301 640 "-" "Mozilla/5.0 (Windows NT 6.1; rv:2.0b7pre) Gecko/20100921 Firefox/4.0b7pre"
    108.58.75.149 - - [24/May/2016:04:21:31 +0300] "GET /clientarea.php?-69649089 HTTP/1.1" 301 637 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:5.0) Gecko/20100101 Firefox/5.0"
    108.58.75.149 - - [24/May/2016:04:21:47 +0300] "GET /clientarea.php?-1174079805 HTTP/1.1" 301 643 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.57 Safari/536.11"
    108.58.75.149 - - [24/May/2016:04:21:47 +0300] "GET /clientarea.php?794450610 HTTP/1.1" 301 254 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
    108.58.75.149 - - [24/May/2016:04:21:47 +0300] "GET /clientarea.php?-1683323669 HTTP/1.1" 301 643 "-" "Mozilla/5.0 (Linux; U; Android 2.2; fr-fr; Desire_A8181 Build/FRF91) App3leWebKit/53.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1"

    Diğer bir örnek :

    Alıntı
    [Querying whois.arin.net]
    [Redirected to whois.ripe.net]
    [Querying whois.ripe.net]
    [whois.ripe.net]
    % This is the RIPE Database query service.
    % The objects are in RPSL format.
    %
    % The RIPE Database is subject to Terms and Conditions.
    % See http://www.ripe.net/db/support/db-terms-conditions.pdf

    % Note: this output has been filtered.
    % To receive output for a database update, use the "-B" flag.

    % Information related to '185.93.185.0 - 185.93.185.255'

    % Abuse contact for '185.93.185.0 - 185.93.185.255' is 'abuse@dataflow.su'

    inetnum: 185.93.185.0 - 185.93.185.255
    netname: DATAFLOW
    descr: DDoS Protected Network DATAFLOW.SU
    country: BZ
    admin-c: AS35546-RIPE
    tech-c: AS35546-RIPE
    org: ORG-DA709-RIPE
    remarks: -------------------------------------------
    remarks: abuse mail: abuse@dataflow.su
    remarks: -------------------------------------------
    status: ASSIGNED PA
    mnt-by: UMK-MNT
    mnt-routes: MNT-DATAFLOWSU
    mnt-lower: MNT-DATAFLOWSU
    created: 2015-07-24T06:17:50Z
    last-modified: 2016-01-30T19:54:37Z
    source: RIPE

    organisation: ORG-DA709-RIPE
    org-name: DATAFLOW
    org-type: other
    address: New Horizon Building, Ground Floor, 3 ? Miles Philip S.W. Goldson Highway, Belize
    abuse-c: AR34600-RIPE
    mnt-ref: MNT-DATAFLOWSU
    mnt-by: MNT-DATAFLOWSU
    created: 2015-12-08T21:19:34Z
    last-modified: 2015-12-08T21:22:41Z
    source: RIPE # Filtered

    person: Haber Allow
    address: Belize City
    phone: +380734661863
    nic-hdl: AS35546-RIPE
    mnt-by: MNT-DATAFLOWSU
    created: 2015-07-17T10:19:04Z
    last-modified: 2016-03-17T12:50:25Z
    source: RIPE # Filtered

    % Information related to '185.93.185.0/24AS203624'

    route: 185.93.185.0/24
    descr: DATAFLOW.SU
    origin: AS203624
    mnt-by: MNT-DATAFLOWSU
    created: 2016-01-26T19:41:08Z
    last-modified: 2016-01-26T19:41:08Z
    source: RIPE

    % This query was served by the RIPE Database Query Service version 1.87.2 (DB-2)


    185.93.185.253 - - [24/May/2016:03:41:10 +0300] "POST /xmlrpc.php HTTP/1.1" 403 162 "-" "-"
    185.93.185.253 - - [24/May/2016:03:41:42 +0300] "POST /xmlrpc.php HTTP/1.1" 403 162 "-" "-"
    185.93.185.253 - - [24/May/2016:03:42:29 +0300] "POST /xmlrpc.php HTTP/1.1" 403 162 "-" "-"
    185.93.185.253 - - [24/May/2016:03:43:42 +0300] "POST /xmlrpc.php HTTP/1.1" 403 162 "-" "-"
    185.93.185.253 - - [24/May/2016:03:43:43 +0300] "POST /xmlrpc.php HTTP/1.1" 403 162 "-" "-"
    185.93.185.253 - - [24/May/2016:03:45:03 +0300] "POST /xmlrpc.php HTTP/1.1" 403 162 "-" "-"
    185.93.185.253 - - [24/May/2016:03:45:46 +0300] "POST /xmlrpc.php HTTP/1.1" 403 162 "-" "-"
    185.93.185.253 - - [24/May/2016:03:46:48 +0300] "POST /xmlrpc.php HTTP/1.1" 403 162 "-" "-"
    185.93.185.253 - - [24/May/2016:03:47:42 +0300] "POST /xmlrpc.php HTTP/1.1" 403 162 "-" "-"
    185.93.185.253 - - [24/May/2016:03:49:05 +0300] "POST /xmlrpc.php HTTP/1.1" 403 162 "-" "-"
    185.93.185.253 - - [24/May/2016:03:49:51 +0300] "POST /xmlrpc.php HTTP/1.1" 403 162 "-" "-"
    185.93.185.253 - - [24/May/2016:03:51:00 +0300] "POST /xmlrpc.php HTTP/1.1" 403 162 "-" "-"
    185.93.185.253 - - [24/May/2016:03:52:36 +0300] "POST /xmlrpc.php HTTP/1.1" 403 162 "-" "-"
    185.93.185.253 - - [24/May/2016:03:53:12 +0300] "POST /xmlrpc.php HTTP/1.1" 403 162 "-" "-"

    ilk oyu kendi düşüncem ile kullanıyorum hayırlı olsun yapıcı eleştiri ve yorumlardan mutluluk duyarız.

    Geçmiş yıllarımızdan bir kaç anektod :

    https://www.r10.net/dedicated-server-...y-telekom.html

    https://www.r10.net/dedicated-server-...lekom-2-a.html
  • 24-05-2016, 05:18:44
    #2
    Sunucular
    Sunucular
    Üyeliği durduruldu
    Öncelikle başarılarının devamını diliyorum.

    Aşikar olan şuki TÜRKİYE'de koruma politikasına yönelik birçok yenilik kattınız / katmaya çalışıyorsunuz.

    Şahsım ve firmam adına başarılarınızın devamını diliyor yeniliklerinizi yakınen takip ediyor / ediyoruz.
  • 24-05-2016, 05:19:15
    #3
    spdnet
    spdnet
    Sunucular adlı üyeden alıntı: mesajı görüntüle
    Öncelikle başarılarının devamını diliyorum.

    Aşikar olan şuki TÜRKİY'de koruma politikasına yönelik birçok yenilik kattınız / katmaya çalışıyorsunuz.

    Şahsım ve firmam adına başarılarınızın devamını diliyor yeniliklerinizi yakınen takp ediyor / ediyoruz.

    Teşekkürler
  • 24-05-2016, 08:58:23
    #4
    PiEycPi
    PiEycPi
    @spdnet; başarılar dilerim bence plugin olarak görebilmeliyiz.
  • 24-05-2016, 09:16:25
    #5
    aliosmanyuksel
    aliosmanyuksel
    Bize de tebrik etmek düşer hocam Hayırlı olsun[emoji4] Plugin olarak test etmek için sabırsızlanıyorum


    Sent from my iPhone using Tapatalk
  • 24-05-2016, 11:58:12
    #6
    spdnet
    spdnet
    PiEycPi adlı üyeden alıntı: mesajı görüntüle
    @spdnet; başarılar dilerim bence plugin olarak görebilmeliyiz.
    aliosmanyuksel adlı üyeden alıntı: mesajı görüntüle
    Bize de tebrik etmek düşer hocam Hayırlı olsun[emoji4] Plugin olarak test etmek için sabırsızlanıyorum


    Sent from my iPhone using Tapatalk
    Teşekkürler , Konu hakkında yorum ve önerilere de açığız. Sistem baya bir yolunu bitirdi bu konuda bizler ile fikir paylaşımında olmasından insanların mutluluk duyarız
  • 24-05-2016, 19:07:26
    #7
    Coşkun Çetin
    Coşkun Çetin
    Administrator
    tebrikler merakla bekliyoruz şimdiden elinize sağlık.
  • 24-05-2016, 19:30:06
    #8
    cculha
    cculha
    Uluslararası pazarda kesinlikle yer edinecektir.

    Başarılar dilerim.
  • 24-05-2016, 20:32:38
    #9
    NortheasteR
    NortheasteR
    Üyeliği durduruldu
    Uzun uzun konuştuk ve uzun uzunda test ettik . Çok hoşuma gitti. Şahsen bende faydalanacağım. Şuana kadar böyle cartsız curtsuz hizmet veren olmadı. Ddos'u donanımsal ile kesmek daha basittir tabi yinede bilgi gerektirir , botnet olunca işler değişir. Ben tam anlamıyla sağlıyorum diyenleride gördük. Güle güle öldük. Zaten konunun güzelliğinede hemen tepki veren yancı arkadaşlardan biri hemen olumsuz olarak ankete oy vermiş.

    Hakkını veriyorsun abi. Tebrik ediyorum. Her vds kuran hosting satar oldu , bilişimci oldu ltd oldu. Ama iş icraate gelince çoğu duman oldu. ( söz meclisten dışarıdır kendini bilen bilir )