• 06-02-2018, 20:54:38
    #46
    JaaN adlı üyeden alıntı: mesajı görüntüle
    hocam hem ohv hemde cloudflare yani ben zaten bu ikisini birleştirince kapanan site saldırı alan site görmedim, yani sizin farkınız ne kaldı tercih etmeliyim?
    Koruma servisi sağlayan bir firma olarak burada yapılan işlemleri açıklayalım.

    Konu sahibi kişinin sisteminin CloudFlare ve OHV ile alakası yok. Sadece CloudFlare DNS servisi kullanıyor ki bu gayet normal kullanabilir.

    A kaydı açık bir şekilde sunucuya saldırıyı alıyor ve kesiyor. Bu işlemi OHV sunucusu üzerinde yer alan bir yapı ile yapmıyor.

    OHV üzerinden muhtemelen kendileri sadece yalın firewall alıyor bu firewallında ayarlarını düzgün yapmamız gerekir.

    Peki bu firewall da Layer 7 var mı tabii ki yok sadece Layer 3 ve Layer 4 firewall koruma altyapısını kullanıyor buda gayet normaldir.

    İlgili konu sahibi arkadaşımız HTTPGET - Flood yani Layer 7 seviyesinde gelebilecek akıl ve mantık ile yapılan saldırılara aynı şekilde firewall kuralı yazarak engellemektedir.

    Burada arkadaşların başarısı Layer 7 koruması sağlamasıdır. Zaten günümüzde Layer 3 ve 4 seviyesinde korumayı bugün herkes sağlıyor önemli olan konu sahibi gibi LAYER 7 seviyesinde korumayı sağlamaktır.

    Bu korumayıda Türkiyede en büyük firmalar dahi sağlayamazken ilgili arkadaşın konusunda arkadaşı eleştirmek çok yanlıştır.

    LAYER 7 koruması ciddi bilgi ve tecrübe gerektiren bir koruma türüdür. Her Firewall işinden anlayan bu koruma sistemini zaten yapamaz.

    Türkiyede birçok firma Voxility kullanıyor. ilgili arkadaşta OHV kullanıyor bu gayet normal burada arkadaşın test konusu zaten Layer 7 üzerine ve herkes çok iyi bilmesi gerekir ki OHV LAYER 7 koruması sağlamıyor.

    Konu sahibine başarılar dilerim.
  • 06-02-2018, 21:37:09
    #47
    tek ipden dandik bi saldırı deneyebilirim
    edit: saniyesinde ip banned
  • 06-02-2018, 22:21:13
    #48
    çekirdekde tazeymiş yaw
  • 06-02-2018, 23:10:46
    #49
    Yaptığınız cookie kontrolü aşılabilir, fakat saldırı korumanız üst düzey bir korumaya sahip değil.

    Yinede başarılarınızın devamını dilerim, @SpyError; siteyi nasıl kapatamadı şaşıyorum doğrusu
  • 06-02-2018, 23:18:07
    #50
    Misafir
    Sheft adlı üyeden alıntı: mesajı görüntüle
    Yaptığınız cookie kontrolü aşılabilir, fakat saldırı korumanız üst düzey bir korumaya sahip değil.

    Yinede başarılarınızın devamını dilerim, @SpyError; siteyi nasıl kapatamadı şaşıyorum doğrusu
    Bir tek o kontrol sağlanmıyorki hocam.
    Bir çok koruma sağlanıyor Layer 4 ve Layer 7 de gözde görünen şeyler sadece yok, arkaplanda bir sürü işlem yapılıyor.
    Geçebiliyorsanız buyrun denemesi bedava, onca kişi denedi üst düzeylerde saldırı aldık/halanda alıyoruz, kimse kapatamadı.
    Üst düzey koruma değil demeniz bu gerçeği değiştirmeyecek, konuyu karalamanıza gerek yok bu bir test konusu fikrinizi soran olmadı.
    • dev
    dev bunu beğendi.
    1 kişi bunu beğendi.
  • 06-02-2018, 23:36:55
    #51
    Misafir
    Sheft adlı üyeden alıntı: mesajı görüntüle
    Yaptığınız cookie kontrolü aşılabilir, fakat saldırı korumanız üst düzey bir korumaya sahip değil.

    Yinede başarılarınızın devamını dilerim, @SpyError; siteyi nasıl kapatamadı şaşıyorum doğrusu
    Merhaba kardesim,
    beni taniyormusun tanimiyormusun bilmiyorum. Lakin taniyan tanir, bilen bilir.
    Ben cookie yönteminden tut voxility sucuri cloudflare ismini vermek istemedigim 3 türk firmasini zaten kolaylikla aninda geciyoruz.
    Cookieyi gecmemize ragmen sunucu/site downlanmiyor, arkadaslar farkli farkli yollar izlemis sanirsam baya bir baktimda cözemedim.
    Ama bilen bilir bunun pesini birakmam Ama helal olsun arkadasa, bunca yil türkiyede kimsenin yapamadigi seyi yapmis, insanlara hizmet sunuyor.
    Sizde böyle bilip bilmeden alayci yorumlar yapmayin. (Cevap dahi yazma, cunku yoksa bana cevap hakki dogacak ve ben bu konuya daha fazla yazmak istemiyorum)
    Saygilarimla
    • EnginTopcuoglu
    • Coderca
    • mamifilm
    EnginTopcuoglu, Coderca, mamifilm ve 1 kişi bunu beğendi.
    4 kişi bunu beğendi.
  • 06-02-2018, 23:39:01
    #52
    SpyError adlı üyeden alıntı: mesajı görüntüle
    Merhaba kardesim,
    beni taniyormusun tanimiyormusun bilmiyorum. Lakin taniyan tanir, bilen bilir.
    Ben cookie yönteminden tut voxility sucuri cloudflare ismini vermek istemedigim 3 türk firmasini zaten kolaylikla aninda geciyoruz.
    Cookieyi gecmemize ragmen sunucu/site downlanmiyor, arkadaslar farkli farkli yollar izlemis sanirsam baya bir baktimda cözemedim.
    Ama bilen bilir bunun pesini birakmam Ama helal olsun arkadasa, bunca yil türkiyede kimsenin yapamadigi seyi yapmis, insanlara hizmet sunuyor.
    Sizde böyle bilip bilmeden alayci yorumlar yapmayin. (Cevap dahi yazma, cunku yoksa bana cevap hakki dogacak ve ben bu konuya daha fazla yazmak istemiyorum)
    Saygilarimla
    Seni çok iyi tanıyorum hocam, saygılar
    • SpyError
    SpyError bunu beğendi.
    1 kişi bunu beğendi.
  • 06-02-2018, 23:44:04
    #53
    şu koruma yöntemini R10 a satında sürekli girememekten kurtulalım
  • 07-02-2018, 00:04:58
    #54
    Misafir
    Type adlı üyeden alıntı: mesajı görüntüle
    şu koruma yöntemini R10 a satında sürekli girememekten kurtulalım
    Yönetimi etiketleyin hocam, elimizden geleni yaparız tabiki seve seve r10 için