Layer7 DDOS Attack Testi

Merhaba, Google proxy kullanarak bir takım Layer 7 attack ilettim sitenize.

IP Block yapılmıyor demişsiniz ama anlık block söz konusu. 520 hata kodu vermeye başlıyor bir süre sonra. Bu hata kodu Cloud'un elbette, sunucunun vermiş olduğu yanıt kodunu göremiyoruz DNS Protect olduğundan dolayı.

Yaklaşık 10-15 saniye içerisinde block kalkıyor. Test için açmış olduğunuz internet sitesinin içeriğinin boş olması veritabanından çekilen verilerin azlığı nedeniyle test ortamı için çok elverişli olmamış.

İçeriği zengin olan bir internet sitesi sahibi varsa eğer Search Console üzerinden tarama istatistiklerinde 24 saatte taranan sayfa sayısına bakarak Google'nin attığı istek sayısını görebilir.

Layer 7 korumalarında işte tamda bu yüzden IP Block tavsiye edilmiyor.

Son katmanda IP Spoofing mümkün olmasa bile bilinen arama motorlarının Proxy servislerini istismar ederek attack yapılabiliyor. Bu iplerin veya hostname'lerin engellenmesi SEO açısından büyük bir sıralama kaybı yaşatır.

Yani demem o ki arama motorlarının IP'leri Whitelist'e alsanız bile Proxy aracılığıyla istismar edilebilir, bu gibi durumlarda şahsi kanaatim en sağlıklı korunma biçimi server tabanlı cookie token doğrulaması ve load balancing teknikleridir.

Başarılarınızın devamını dilerim, güzel bir iş için emek harcamışsınız.

https://i.ibb.co/Z2ZTLFk/Ekran-Resmi...0-20-36-01.png

https://i.ibb.co/bKvzh9Y/Ekran-Resmi...0-20-37-48.png

Hocam ek olarak belirtmek isterim ki, Layer 7 saldırılar genellikle 404 sayfalarını hedef almaktadır.

Fakat siz 404 sayfalarından request'i engellemişsiniz. Anasayfanızın kaynak kodlarınıza baktığımda minify kullanılmış fakat 404 sayfalarında bu minify'nin olmaması ve aranan kelimenin her ne olursa olsun inputta "asd" olarak çıkması sistem üzerinde arama yapmayı engellediğiniz göstermektedir. Örneğin arama kutusuna içeriğinizin başlığı olan "Merhaba dünya" yazsanız bile sonuç bulamıyor. Yani düz html çekiyor diyebilirim. Ne yazık ki bu davranışınızda art niyet ararım.

Dediklerimi eğer diğer arkadaşlarda denerse bunu göreceklerdir.

Bakınız:

rez
aksam bakacam
Ek not: Konuyu actiginda skypeden haber verecektin?Unuttun sanirsam :P

Bu durum var evet. http://layerproof.com/category/genel/ sayfası da 404 mesela. http://layerproof.com/index.php 403.
Tüm php istekleri kapalı, site sadece önbellek üzerinden çalışıyor. Normal işleyişinde olan bir web sitesi olsa test daha sağlıklı olurdu.

Hocam ek olarak belirtmek isterim ki, Layer 7 saldırılar genellikle 404 sayfalarını hedef almaktadır.

Fakat siz 404 sayfalarından request'i engellemişsiniz. Anasayfanızın kaynak kodlarınıza baktığımda minify kullanılmış fakat 404 sayfalarında bu minify'nin olmaması ve aranan kelimenin her ne olursa olsun inputta "asd" olarak çıkması sistem üzerinde arama yapmayı engellediğiniz göstermektedir. Örneğin arama kutusuna içeriğinizin başlığı olan "Merhaba dünya" yazsanız bile sonuç bulamıyor. Yani düz html çekiyor diyebilirim. Ne yazık ki bu davranışınızda art niyet ararım.

Dediklerimi eğer diğer arkadaşlarda denerse bunu göreceklerdir.

Bakınız:

1. site atack modunda iken direk .php girişlerine kapanıyor hocam. index.php'ye veya .php ile biten herhangi bir dosyaya girip yapamazsınız
2. arama konusunda dediginizi göremedim ben

Hocam lütfen yapmayın, suanda input içerisini boşalttınız .html içerisinden sorgu giden kelime bu temada input içerisine otomatik yerleşir.

Ve öncesinde SQL üzerinden sorgulama yapar, PHP erişimine direkt kapatma sağladığınız takdirde herkes sefurl kullanmıyor neticesinde. Dosya uzantısı .PHP şeklinde çalışan internet siteleri nasıl faydalanacak o halde?

CF aktif.
http://layerproof.com/index.html şeklinde çalışıyor site.
89.xx.xx bu ip üzerinden göndersek yer mi

CF aktif. ken ipleri nasıl görebiliriz ? gelen istek iplerini sadece bilgi amaçlı ?