Layer 7 Web Hosting DDoS Koruması ve Testi ✔

@slymn checkhost kanıtı ile gönderirseniz bu saldırıya bakabilirim..
çünkü bu ip bazlı aldığınız hata fazla istekden neden olabilir.
loglara baktığımda hiçbir sorun olmadığı gördüm.

bu arada sektöre girmenizi merakla bekliyorum..

hocam checkhostta down görünmezsiniz. çünkü checkhosta çıkan sayfa öndeki testcookie sayfasıdır. ben testcookie sayfanızı bypass edip direk arkadaki sunucunuza istek atıyorum..

Bende perl de aynını yazmıştım bi arkadaş cok iddialı girdiğinde kodları paylaşırım akşam arşivden bakıp ,
proxy ilk isteği acıyor cevabı alıp cookie ile tekrar aynı proxy den istek atıyordu 50-60 satır bi kod ile internetteki 100-200 free proxy ile dağıldı ki botnet dediğiniz iş çok zor bir işdir.
Düşünsenize 10K online olan bir siteye iframe javascript ile koydular napacanız IP türk istek gerçek ya da yeni sayfada açtırdı sitenizi

Biz yıllardır tecrübe ediyor geliştiriyoruz ona rağmen 100% diye bir iddiamız hiç bi zaman olmadı cloud flare bile bypass edilebiliyorken o kadar hat vs imkanları ile bu konu dipsiz bir kuyu.



https://prnt.sc/l7ym9o


Tamamını paylaşmıyorum sıkıntı olmaması adına ,
Chrome Firefox vs valid browser teipleri listeden random cekiyor
Sözlükten random kelime alıyor search olarak çakıyor
proxy yi txt den sırayla okuyor , her isteği farklı bir deamonda acıp cevabı alıp cookie kodunu alıp , aynı proxy ile tekrar isteği çakıyor sonuncunun cevabı bekleyerek zaman kaybetmeden kendini kill ediyor 85 satırmış

IP Flood bazlı engellemelerin zaten çok fazla bir mantığı yok. Layer 7 filtresi Application tabanında yapılmalı. Bu sebepledir ki dökümanlarda web application firewall olarak geçiyor. Ben saldırı bilmem ama siteye gönderilen isteklerde 14 adet isteğin hiçbiri WAF kuralından geçmedi. Header sorgulaması veya reverse proxy sunucusu göremedim. Sadece fazla istek atıldığında IP bazlı engelleme yapıldığı net bir şekilde anlaşılabiliyor. Örnek bir kaç sorgu şu şekilde ;

Checking http://multioyun.com/
Generic Detection results:
No WAF detected by the generic detection
Number of requests: 14


WAF Kurallarından geçen örnek siteler
Checking https://n11.com/
The site https://n11.com/ is behind a Imperva SecureSphere
Number of requests: 7

Checking https://garanti.com/
The site https://garanti.com/ is behind a IBM Web Application Security
Number of requests: 2

Checking https://juniper.com/
Generic Detection results:
The site https://juniper.com/ seems to be behind a WAF or some sort of security solution
Reason: The server header is different when an attack is detected.
The server header for a normal response is "Apache", while the server header a response to an attack is "App Server.",
Number of requests: 13

Checking https://www.sahibinden.com/
The site https://www.sahibinden.com/ is behind a Citrix NetScaler
Number of requests: 6


Burada kullanılan cihazlara veyahut engellediği kurallara dayanarak bir algoritma görebilirsiniz. Ancak sizin sitenizde hiçbir algoritma mantığında çalışan WAF kuralından geçilmiyor. Başarılıdır başarısızdır ona bir şey söyleyemem, o test yapabilen arkadaşların söylemesi gereken bir şey ancak burada Layer 7 tabanlı bir koruma mevcut değil. Layer 2-3-4-5-6 var mıdır onu da başka bir konu üzerinde paylaşırsanız cengaver arkadaşlar eminim ki test edecektir.

Merhaba,

Projeniz için sponsor veya destekçi olabiliriz

Saygılarımızla atahosting.net

Merhaba,

Başarılarınızın devamını dilerim. Layer 7 sektöründe %100 koruma olmaz fakat %99 engelleme yapılabilir.

Saygılar.

Bu konular ne zaman son bulacak diye merakla bekliyorum, önüne gelen koruma yaptım deneyin diye konu açıyorlar fakat sonları hüsranla bitiyor, geçmiş olsun

http://185.126.178.46
Cloudflare kullanırken sunucu ip adresinizin bypass edilebileceğinide hesaba katmalısınız.
Plesk default sayfasını kaldırınki webserver tarafınızı cloudflare ı geçerek bu adres üzerinden saldırıya tutamasınlar.
Bilinen veya bilinmeyen portlarıda kapatın sunucunuzu öyle bir ayarlayınki gerçek ip adresiniz bilinse bile istek gönderilebilecek her alanı tıkayın.
Saldırganın tek çaresi cloudflare'dan geçerek siteye ulaşmak olsun.
Layer 7 koruyorum diyorsunuz ip adresinizi bypass ettiğimde istek gönderebileceğim birsürü port ve servisi açık görüyorum.
Ozaman Cloudflare'a ne gerek var ?
kendi bakış acımdan konuşuyorum hakkınızda kim ne düşünür bilemem fakat benim gözümde sadece bu işten anlamayan arkadaşları kandırırsınız.
Bu arada Cloudflare'ı bypass etmek çok kolay. Domainizin bir önceki isim sunucuları internette zaten kayıtlı.)
Cloudflare kullanımı konusunda bile bilgi sahibi değilsiniz.
Hayırlı işler ne diyelim.

Bu konular neden bitsin ? Sizin mantığınız ile kimse bir şeyler deneyip üretip bu konuda başarılı olmasın mı ? Hep hüsranla bitenler vazmı geçsin ?

Denemeler ile hatalarını görüp kendilerini geliştiremesin mi ?

Bu şekilde köstek olucu şekilde mesaj atacaksanız ve bir faydanız olmayacaksa konu yazmazsanız seviniriz. Konunun amacından uzaktasınız.

Belki anlayamanlar için tekrar netleştirelim :

Konu açılma amacı %100 DDoS koruması sağlıyoruz değildir ! tekrar okuyun.

Konunun açılma amacı geliştirdiğimiz korumayı test etmek eksikleri R10'daki yardımcı arkadaşlar ile ortaya çıkarmak ve o eksikleri giderip daha iyi bir koruma yapmaktır.

@EvrenHost;
Konu Ddos testidir ve açıklarını görmek için saldırı istemektir.

Konu başlığınıda belirtmemize rağmen sizin için konuyu tekrar düzelttik.

Yıkıcı olacağınıza yapıcı olursaydınız belki bir katkınız olurdu. Neyse...



güzel destek mesajınız için teşekkürler. gerekli çalışmalar yoğun şekilde devam ediyoruz. Son kullanıcıya hazır hale gelene kadar çalışacağız.