Layer7 DDOS Attack Testi

kapanmayacak, düşmeyecek sistem henüz ülkemiz de bulunmuyor wordpress dışında bir e-ticaret (opencart) sistem kurup testinizi devam ettirmenizi öneririm, boş html-index web platformları tarihin tozlu sayfalarında kaldı. tek bir sistemin hataları ve eksiklerini kapatarak hadi Layer7 atak yapın ben daha önce tüm testlerde başarılı oldum diyerek bir başlangıç yapmak başlamadan bitmesine neden olmuş gibi ayrıca full bold yazmak yasak bilginiz olsun.

üslubum normal piyasa bu tarz vaatlerle şirket soyanlarla dolu sizde de farklı bir şey göremiyorum.
eksiklikleri tamamla cf kaldır haber ver 10dk içinde o sunucu felç olmazsa hesabımı banlasın yönetim. ben de isterim cf alternatifi Türk yazılım çıksın ancak bu şekilde moneygrabber tanıtım yaparsanız alacağınız tepki tüm konu gibi öfke olur.
son olarak ben saldırmadım henüz sitenin nginx rulelarla wp html kopya olduğunu tespit edince bıraktım zira layer 7lik saldıracak bir tarafı yok. cf kaldırın herkes test etsin hakkını verin sponsor bile olurum ama burada millete caka satıyorsunuz, saldırı yiyince ama layer 4 vs ağlıyorsunuz lakin aynı zamanda html sayfaya layer 7 saldırı bekliyorsunuz. her şeyi geçtim biri en başta cf direct connect ipinizi tespit etmiş ki bu da tecrübesizliğinizi gösterir, karşılığında ukalaca cevap vermişsiniz. dolayısıyla tüm konu içindeki tepkileri fazlasıyla hak ediyorsunuz, aksi bi tutum sergileseniz en azından deniyor diye yardımcı olurduk.

saygılarımla.




içerik atıp httrackten copy alıp geçer. yaptığı saçmalık şu anki durumda atıyorum ben büyük bir btc borsasıyım koruma alıyorum saldırı aldım. ne diyecek? abü statik kopya alalım geçelim mi diyecek? ki koruduğunu iddia ettiği şey de bu. madem dinamik sayfaları koruyacağını söylüyorsun neden komple statik bi pentest ortamı sunuyorsun? yapıcı olmak isterdim ilk mesajı okuyunca da öyle cevap yazacaktım ancak bu kadar şeye rağmen ukala cevapları nahoş ve ister istemez tetikliyor.

Yorum atarken bile 403 veriyor. Bende dosyaların statik olduğunu düşünüyorum. Wordpress in core unda olan arama ve sayfalama için kullanılan get parametreleri tepki vermiyor.

Kanitlamak icin yapacagin is basit. Site saldiri alirken wp-admin paneline giris yap, icerik ekle ve sayfani yenile insanlara goster. Arkadaslarin dediklerinden sonra ben de arastirma yaptim hic wordpress kurulu haline benzemiyor.

Bende daha cevap vereceğimi sanmıyorum. O zaman ben sizde full php siteye atak yaptığımda düşecek yani o zaman millet php site kullanmıyacak script kullanmayacak html takılcak zaten onu cloudflare al düşmez cloudflare kalır trafik.
Kendi kendiniz kandırmaya devam edin

Static html yap wp ama knk de, php uzantılara 403 koy sonra layer 7 atın de, cloudflare arkasına koy tüm ayarlar kapalı olsa bile hayvani fw olduğunu ve cachelediğini bilmeye rağmen (madem cf arkasında olmasının bi numarası yok diyosun, kaldır cfyi aradan? cf her şey kapalı olsa bile koruma sağlar + ip captcha havuzu geniş). ona rağmen kapasınlar ama layer 7 değüldü diye ağla. sektör ne hale geldi..
100% htaccess gibi bir şeyle siteyi çekip dizin yapısını koruyup ftpye atmışsın. bkz: http://layerproof.com/2019/04/ bu link geçerli çünkü sitede nisan 2019 arşiv kategorisi var http://layerproof.com/2019/03/ geçersiz http://layerproof.com/dsfsddfsd çıktı aynı çıktı.
madem böyle servis yapacaksın, müşteriye sunacaksın ve pentest istiyorsun. cf arkasına koymadan efendi efendi layer 7 istiyorum de, html olmasın görelim ne kadar dayanacaksın. kendini rezil ediyorsun
kalkmış bir de nginxin adını editlemiş LayerProof diye ( http://layerproof.com/wp-comments-post.php ) Allahım sabır

Merhabalar : Konuyu 2 gundur takip ediyorum kisir donguye girdi , sahsi fikrim saldiri testi yapanlarin dile getirdigi konu kismen dogru wordpress'de bir cok sey kisitlanmis ve engellenmis.Soyle dusunelim aktif calisan yuksek online'li bir dizi-film sitesi olsa bu haliyle kabul edermi bence etmez.Diger tarafdan tabikide koruma yapmak icin bazi seylerden gecici olarak vazgecilebilir kisitlanabilir hatta manipule edilebilir fakat buradaki kisitlanma bu cizgiyi bence asmis.Onun haricinde neden Cloudflare kullanilmis meselesi cok dogru degil herkezde biliyorki degilki Cloudflare free plani business planda bile bir cok layer 7 saldirisi siteleri etkileyebiliyor.Onemli olan backend sunucuda isletilen kurallar zinciridir ve algoritmadir.Bunu yaparken ister Cloudflare'den destek alsin ister Sucuri'den isterse OVH'dan bu servislerin hic birine kendiniz katki sunmadan ve destek vermeden zaten sonuc alinmasi mumkun degil.

iyi calismalar.

Ve tekrar dedigim gibi, wordpress kurdugunuzu iddaa ediyorsunuz ama bu sitede wordpress kurulu degil. Sadece html bu.
Kanitlarim:
https://prnt.sc/neu6jm
https://prnt.sc/neu6m7
Bakin inceleyin sonunda hic bir ".php" Uzantisi yok. Arkadas php uzantilari engelliyoruz diyor saldiri gelince wordpress kurulu oldugunu bizlere inandirmak istiyor. Ama kanitlarda sundugumve görülecek üzere /feed/ leri bile acmiyor ki bu her wordpress kurulumunda mevcut olan bir özellik sonunda .php de gecmiyor
Bunuda kalkip lütfen aciklamaya calismayin, iki gündür yalanlarin arkasina siginarak yaniltici bilgi vererek insanlari kandiriyorsunuz alay ediyorsunuz.
http://prntscr.com/neu7e9
Bare inandirici olmasi acisindan icerikde yorum girilme yapsaydin, yorum bile atilmiyor. Herseyim sahte diye bagiriyor.
http://prntscr.com/neu7t4
Arama kisimindada hep ana sayfayi göstertiyor gercek bir sonuc göstertmiyor buda sahte oldugunun göstergesidir.
Attigin php calistina dair resimlerinde sahte oldugunu veyahut kolaylikla manipüle edildigini nasil edildiginide konuda belirttim.
http://prntscr.com/neu86k
Kategoriye girince yine aradiginiz sayfa bulunamadi diyor, magdem böyle bir hata veriyor arama sonucunda neden bu sekil cikmiyor static olarak ana sayfanin html ciksiti cikiyor?
Kendinizi cok zeki saniyorsunuz tüm dosyalari manipüle ederek koruma yaptiginizi düsünüyorsunuz sizrf burda gösteris yapmak icin bundan vaz gecin. Kendinizi daha coook gelistirmeniz gerekiyor.
Ben bu isi 7 yildir yapiyorum, ama senin kadar kötü yapanini daha görmedim. Kusura bakmayin, hevesiniz kacsin istemem. Lakin daha cok üstüne düsün kendinizi gelistirin diye gercekleri konusuyorum.
Umarim kendinizi daha cok gelistrirsiniz.

Not: https://prnt.sc/neu5rd burda demissin ki saldiria ninda kapatiyoruz herseyi diye. Kardesim attigim resime bakmadin mi? Gözlerin mi görmüyor? Ana sayfaya istek atiyorum ana sayfada cikiyor attigim resim, neyi hala kanitlamaya calisiyorsun sen?
SEO acisindan da zaten cok zararli kac kez acikladim. Tüm kanitlarida ekledim, dahada beni alintilama.




Katiliyorum benimde daha fazla yazacak seyim yok.

1 kere .php sayfasında f5 atınca direk 403 veriyor ona rağmen düştü daha gelişmesi gerek böyle olmaz. Yani Siteniz ana sayfaya girdi birdahaki f5inde 403 sayfasını görüyor.
Açılışı benden hayırlısı allahdan
https://prnt.sc/nf9ic4
https://check-host.net/check-report/a78e76akfc0

Sitede kısıtlama var.

Merhaba. sunucu kullanmaksızın kendi bilgisayarımın cpu gücü %20 lere gelmeden bir çok siteyi korumalı halde düşürebiliyorum akşamda belirttiğim gibi cloudflare mevcut ve cf bana düşünce asıl siteye vuramamaktayım bu sebep ile siteyi cfden çekmenizi istemiştik ve sizde çekicektiniz ek olarak sitede içerik yok eklicektiniz eklemediniz saldırı modunuz otomasyon değil ise kusura bakmayın çöptür site normal işleyişte iken saldırı alırsa saldırı moduna geçmesi gerekmezmi genel olarak tüm koruma tipleri bu yönde eğer bunu sağladıysaniz siteyi normal açında art niyet kimse aramasın siteyi cfden çekin içerik girin nasıl düşüyor görelim az önce verilen bir örnek çok doğruydu havuz bu dolunca down olcak yazılım bi yere kadar insanlar boş yere onbinlerce liraya fiziki makine almıyor siteyi dediğim koşullara getirin deneyelim ve bildirelim sonuçları kimsenin kafasında soru işareti kalmasın

Siteyi analiz etmek icin bilgisayar basina oturdum.
Gördügüm sey hayal kirikligi.
http://prntscr.com/nepl1t
Websiteyi pasife almis, sadece anlik bilgisayar basindayken herhalde koruyabiliyor veya islem yapabiliyor.
Ki bugun yorumlardanda okuyabildigim kadar adam akilli Wordpress kurulu degildi web sitede, bi orasi calismiyordu bi burasi calismiyordu. Sadece Wordpress görünümlü .html atmissiniz icine css leriyle beraber (Wordpress ile yakindan uzaktan alakasi yoktu websitenizin)
Telefondan arama yapmaya calistigimdada farkli bir kelime yazmisim gibi gözüküyordu. Ki cogu .php dosyalarinada erisim yoktu.
Bunu konunuzda belirtmissiniz, lakin koruma demek birseyleri kisitlamak veya ip banlamak degildir. Ben .php dosyalari acik bir sekilde tüm websiteyi koruma altina alabilirim bu mümkün. Sizin sundugunuz hizmete koruma denilemez kisiltama islemleri yapiyorsunuz. Bunun bir zarari olmadigini dile getirmissiniz, lakin SEO acisindan bunun bir zarari var. Istenilen kateogi sayfalarina arama sayfalarina erisim münkün olmuyor, google cerez topluyor (Googlebot girmese bile) bunlari degerlendiriyor ve siralamaya cok etki ediyor. Googlebotu engellemeyin ve diger tüm ziyaretcilere bazi sayfalari engelleyin googledan nasil kayboluyorsunuz anliyacaksiniz bunun testini yapabilirsiniz Ben bu sektörde yillardir varim bizi bilen biliyor birseye kanitlamamizada gerek yok. Umarim korumani daha iyi yönde gelistirirsin daha SEO ve Kullanici odakli düsünerek ilerlersin.

ben test etmiyorum
sadece sitesini clouda yönlendiren ya profesyonel ddos hizmeti veriyor yada atak testi istiyor

onu demek istedim

saldıran adam zaten cloudflareyi geçemiyorsa boşuna saldırmasın

sitesini cloudflareye yonlendiren test istiyor

koruma sizinmi cloudflareninmi ben bunu pek anlayamadım cloudflare süs sanırım ? pek birşey bilmiyor tabi cloudflare çöp şirket görüntü olsun diye koydunuz sanırım. başka koruma şirketleri altında koruma yapıp koruma pazarlamakda iyi fikir aslında.

bulutları pasif edersenız post ve getin calıstıgı wp kurarsanız daha saglıklı sonuçlar elde edilebilir. html ile koruma yapmanıza gerek yok zaten bir işlev söz konusu değil

Cloudlare aktif hocam kapatiniz.

siteyi cloudflareden çekin deneyelim hocam.

Sitede kısıtlama var.

kapanmayacak, düşmeyecek sistem henüz ülkemiz de bulunmuyor wordpress dışında bir e-ticaret (opencart) sistem kurup testinizi devam ettirmenizi öneririm, boş html-index web platformları tarihin tozlu sayfalarında kaldı. tek bir sistemin hataları ve eksiklerini kapatarak hadi Layer7 atak yapın ben daha önce tüm testlerde başarılı oldum diyerek bir başlangıç yapmak başlamadan bitmesine neden olmuş gibi ayrıca full bold yazmak yasak bilginiz olsun.

üslubum normal piyasa bu tarz vaatlerle şirket soyanlarla dolu sizde de farklı bir şey göremiyorum.
eksiklikleri tamamla cf kaldır haber ver 10dk içinde o sunucu felç olmazsa hesabımı banlasın yönetim. ben de isterim cf alternatifi Türk yazılım çıksın ancak bu şekilde moneygrabber tanıtım yaparsanız alacağınız tepki tüm konu gibi öfke olur.
son olarak ben saldırmadım henüz sitenin nginx rulelarla wp html kopya olduğunu tespit edince bıraktım zira layer 7lik saldıracak bir tarafı yok. cf kaldırın herkes test etsin hakkını verin sponsor bile olurum ama burada millete caka satıyorsunuz, saldırı yiyince ama layer 4 vs ağlıyorsunuz lakin aynı zamanda html sayfaya layer 7 saldırı bekliyorsunuz. her şeyi geçtim biri en başta cf direct connect ipinizi tespit etmiş ki bu da tecrübesizliğinizi gösterir, karşılığında ukalaca cevap vermişsiniz. dolayısıyla tüm konu içindeki tepkileri fazlasıyla hak ediyorsunuz, aksi bi tutum sergileseniz en azından deniyor diye yardımcı olurduk.

saygılarımla.




içerik atıp httrackten copy alıp geçer. yaptığı saçmalık şu anki durumda atıyorum ben büyük bir btc borsasıyım koruma alıyorum saldırı aldım. ne diyecek? abü statik kopya alalım geçelim mi diyecek? ki koruduğunu iddia ettiği şey de bu. madem dinamik sayfaları koruyacağını söylüyorsun neden komple statik bi pentest ortamı sunuyorsun? yapıcı olmak isterdim ilk mesajı okuyunca da öyle cevap yazacaktım ancak bu kadar şeye rağmen ukala cevapları nahoş ve ister istemez tetikliyor.

Yorum atarken bile 403 veriyor. Bende dosyaların statik olduğunu düşünüyorum. Wordpress in core unda olan arama ve sayfalama için kullanılan get parametreleri tepki vermiyor.

Kanitlamak icin yapacagin is basit. Site saldiri alirken wp-admin paneline giris yap, icerik ekle ve sayfani yenile insanlara goster. Arkadaslarin dediklerinden sonra ben de arastirma yaptim hic wordpress kurulu haline benzemiyor.

Bende daha cevap vereceğimi sanmıyorum. O zaman ben sizde full php siteye atak yaptığımda düşecek yani o zaman millet php site kullanmıyacak script kullanmayacak html takılcak zaten onu cloudflare al düşmez cloudflare kalır trafik.
Kendi kendiniz kandırmaya devam edin

Static html yap wp ama knk de, php uzantılara 403 koy sonra layer 7 atın de, cloudflare arkasına koy tüm ayarlar kapalı olsa bile hayvani fw olduğunu ve cachelediğini bilmeye rağmen (madem cf arkasında olmasının bi numarası yok diyosun, kaldır cfyi aradan? cf her şey kapalı olsa bile koruma sağlar + ip captcha havuzu geniş). ona rağmen kapasınlar ama layer 7 değüldü diye ağla. sektör ne hale geldi..
100% htaccess gibi bir şeyle siteyi çekip dizin yapısını koruyup ftpye atmışsın. bkz: http://layerproof.com/2019/04/ bu link geçerli çünkü sitede nisan 2019 arşiv kategorisi var http://layerproof.com/2019/03/ geçersiz http://layerproof.com/dsfsddfsd çıktı aynı çıktı.
madem böyle servis yapacaksın, müşteriye sunacaksın ve pentest istiyorsun. cf arkasına koymadan efendi efendi layer 7 istiyorum de, html olmasın görelim ne kadar dayanacaksın. kendini rezil ediyorsun
kalkmış bir de nginxin adını editlemiş LayerProof diye ( http://layerproof.com/wp-comments-post.php ) Allahım sabır

Merhabalar : Konuyu 2 gundur takip ediyorum kisir donguye girdi , sahsi fikrim saldiri testi yapanlarin dile getirdigi konu kismen dogru wordpress'de bir cok sey kisitlanmis ve engellenmis.Soyle dusunelim aktif calisan yuksek online'li bir dizi-film sitesi olsa bu haliyle kabul edermi bence etmez.Diger tarafdan tabikide koruma yapmak icin bazi seylerden gecici olarak vazgecilebilir kisitlanabilir hatta manipule edilebilir fakat buradaki kisitlanma bu cizgiyi bence asmis.Onun haricinde neden Cloudflare kullanilmis meselesi cok dogru degil herkezde biliyorki degilki Cloudflare free plani business planda bile bir cok layer 7 saldirisi siteleri etkileyebiliyor.Onemli olan backend sunucuda isletilen kurallar zinciridir ve algoritmadir.Bunu yaparken ister Cloudflare'den destek alsin ister Sucuri'den isterse OVH'dan bu servislerin hic birine kendiniz katki sunmadan ve destek vermeden zaten sonuc alinmasi mumkun degil.

iyi calismalar.

Ve tekrar dedigim gibi, wordpress kurdugunuzu iddaa ediyorsunuz ama bu sitede wordpress kurulu degil. Sadece html bu.
Kanitlarim:
https://prnt.sc/neu6jm
https://prnt.sc/neu6m7
Bakin inceleyin sonunda hic bir ".php" Uzantisi yok. Arkadas php uzantilari engelliyoruz diyor saldiri gelince wordpress kurulu oldugunu bizlere inandirmak istiyor. Ama kanitlarda sundugumve görülecek üzere /feed/ leri bile acmiyor ki bu her wordpress kurulumunda mevcut olan bir özellik sonunda .php de gecmiyor
Bunuda kalkip lütfen aciklamaya calismayin, iki gündür yalanlarin arkasina siginarak yaniltici bilgi vererek insanlari kandiriyorsunuz alay ediyorsunuz.
http://prntscr.com/neu7e9
Bare inandirici olmasi acisindan icerikde yorum girilme yapsaydin, yorum bile atilmiyor. Herseyim sahte diye bagiriyor.
http://prntscr.com/neu7t4
Arama kisimindada hep ana sayfayi göstertiyor gercek bir sonuc göstertmiyor buda sahte oldugunun göstergesidir.
Attigin php calistina dair resimlerinde sahte oldugunu veyahut kolaylikla manipüle edildigini nasil edildiginide konuda belirttim.
http://prntscr.com/neu86k
Kategoriye girince yine aradiginiz sayfa bulunamadi diyor, magdem böyle bir hata veriyor arama sonucunda neden bu sekil cikmiyor static olarak ana sayfanin html ciksiti cikiyor?
Kendinizi cok zeki saniyorsunuz tüm dosyalari manipüle ederek koruma yaptiginizi düsünüyorsunuz sizrf burda gösteris yapmak icin bundan vaz gecin. Kendinizi daha coook gelistirmeniz gerekiyor.
Ben bu isi 7 yildir yapiyorum, ama senin kadar kötü yapanini daha görmedim. Kusura bakmayin, hevesiniz kacsin istemem. Lakin daha cok üstüne düsün kendinizi gelistirin diye gercekleri konusuyorum.
Umarim kendinizi daha cok gelistrirsiniz.

Not: https://prnt.sc/neu5rd burda demissin ki saldiria ninda kapatiyoruz herseyi diye. Kardesim attigim resime bakmadin mi? Gözlerin mi görmüyor? Ana sayfaya istek atiyorum ana sayfada cikiyor attigim resim, neyi hala kanitlamaya calisiyorsun sen?
SEO acisindan da zaten cok zararli kac kez acikladim. Tüm kanitlarida ekledim, dahada beni alintilama.




Katiliyorum benimde daha fazla yazacak seyim yok.

http://prntscr.com/ng3aw7
Yorum atmaya deniyim dedim yine static html sayfasina almissin herseyi : )

1.si o gördügün ekran html değil. direk wp-comments-post.php açarsan 405 yanıtı alırsın
2.si sitede yorumlar aktif. direk dosyaya post değil. konu üzerinden yorum yaparsan yorumun görünür

Web sitenizden yorum atarken bu hatayi aldim hocam. Mesajimi okursaniz insan gibi anlayabilirsiniz "Yorum atmaya denedim" diyorum bu sayfaya yönlendirdi ve acmadi

sorunsuz yorum atılıyor hocam. sistem aktif. ayrıca cache oldugu için yorumunuz 10 dk sonra görünür