0
Kayıt Ol

Layer7 DDOS Attack Testi

114

10.954

  • 21-04-2019, 13:58:25
    #64
    slymn
    slymn
    Üyeliği durduruldu
    SpyError adlı üyeden alıntı: mesajı görüntüle
    Ve tekrar dedigim gibi, wordpress kurdugunuzu iddaa ediyorsunuz ama bu sitede wordpress kurulu degil. Sadece html bu.
    Kanitlarim:
    https://prnt.sc/neu6jm
    https://prnt.sc/neu6m7
    Bakin inceleyin sonunda hic bir ".php" Uzantisi yok. Arkadas php uzantilari engelliyoruz diyor saldiri gelince wordpress kurulu oldugunu bizlere inandirmak istiyor. Ama kanitlarda sundugumve görülecek üzere /feed/ leri bile acmiyor ki bu her wordpress kurulumunda mevcut olan bir özellik sonunda .php de gecmiyor
    Bunuda kalkip lütfen aciklamaya calismayin, iki gündür yalanlarin arkasina siginarak yaniltici bilgi vererek insanlari kandiriyorsunuz alay ediyorsunuz.
    http://prntscr.com/neu7e9
    Bare inandirici olmasi acisindan icerikde yorum girilme yapsaydin, yorum bile atilmiyor. Herseyim sahte diye bagiriyor.
    http://prntscr.com/neu7t4
    Arama kisimindada hep ana sayfayi göstertiyor gercek bir sonuc göstertmiyor buda sahte oldugunun göstergesidir.
    Attigin php calistina dair resimlerinde sahte oldugunu veyahut kolaylikla manipüle edildigini nasil edildiginide konuda belirttim.
    http://prntscr.com/neu86k
    Kategoriye girince yine aradiginiz sayfa bulunamadi diyor, magdem böyle bir hata veriyor arama sonucunda neden bu sekil cikmiyor static olarak ana sayfanin html ciksiti cikiyor?
    Kendinizi cok zeki saniyorsunuz tüm dosyalari manipüle ederek koruma yaptiginizi düsünüyorsunuz sizrf burda gösteris yapmak icin bundan vaz gecin. Kendinizi daha coook gelistirmeniz gerekiyor.
    Ben bu isi 7 yildir yapiyorum, ama senin kadar kötü yapanini daha görmedim. Kusura bakmayin, hevesiniz kacsin istemem. Lakin daha cok üstüne düsün kendinizi gelistirin diye gercekleri konusuyorum.
    Umarim kendinizi daha cok gelistrirsiniz.

    Not: https://prnt.sc/neu5rd burda demissin ki saldiria ninda kapatiyoruz herseyi diye. Kardesim attigim resime bakmadin mi? Gözlerin mi görmüyor? Ana sayfaya istek atiyorum ana sayfada cikiyor attigim resim, neyi hala kanitlamaya calisiyorsun sen?
    SEO acisindan da zaten cok zararli kac kez acikladim. Tüm kanitlarida ekledim, dahada beni alintilama.

    wordpress sitesi olan biri yazabilirmi ücretsiz koruma saglayacagım. madem hala iftira atıyorsunuz wordpress olmadıgına inanmıyorsunuz

    wp sitesi olan biri yazarsa ücretsiz koruyacagım.. pm bekliyorum
  • 21-04-2019, 14:00:00
    #65
    roadscrat
    roadscrat
    sistemi test ettim güzel fakat ben kullanıcı odaklı olmasını yani bu şekilde çalışacak olmasını daha çok beğendim proje güzel ilerleyebilir fakat çok fazla kısıtlama var bir saldırgan şu haldeyken siteyi down hale getiremese bile çok rahatlıkla anti seo yapabilir ve siteyi google gözünde yerle bir edebilir bu siteyi down etmesinden daha kötü bir sonuç doğuracaktır konuya çok fazla açıklama yazmak isterdim fakat hiç alakası olmayan insanlar tutup benim mesajlarımı etiketleyip farklı yönlere çekiyor bundan önceki konularda çok gördük bunu o yüzden teknik hiçbir şey yazmadan projenizi tebrik ediyor projenizin devamını diliyorum fakat tekrar belirtiyorum ne kadar kullanıcı odaklı güzel bir sistemde olsa bunu büyük resime odaklanarak bakarsanız siteye sadece google bağlanmayacak birçok arama motoru ve farklı türde insanlar bağlanacak daha kompleks sitelerde daha çok otomasyon sahibi sitelerde bu sorun çıkaracaktır fakat bu şu halinden daha iyi bir halde geliştirilmeyecek anlamına gelmiyor tabi ki umarım dediklerimi anlamışsınızdır

    Birde sanırım bunu kullanıyorsunuz https://github.com/duy13/vDDoS-Protection bunu sıfırdan ele alıp daha çok geliştirmeniz gerektiğinin umarım farkındasınızdır
  • 21-04-2019, 14:01:38
    #66
    SpyError
    SpyError
    Misafir
    slymn adlı üyeden alıntı: mesajı görüntüle
    wordpress sitesi olan biri yazabilirmi ücretsiz koruma saglayacagım. madem hala iftira atıyorsunuz wordpress olmadıgına inanmıyorsunuz

    wp sitesi olan biri yazarsa ücretsiz koruyacagım.. pm bekliyorum
    Kanitlarin hepsini sundum zaten bosuna daha cabalamana gerek yok yaptigin korudugun sekil 100% hersey zarar tüm dosyalari manipüle ediyorsun bu koruma degil.
    Kanitlarima tek tek yazmani beklerdim ama ona bile gerek duymamissin cunku sende biliyorsun yazdigim seyler cok agir kanitlar cevap verebilecek birseyin yok

    Hayirli forumlar ve hayatinda basarilar dilerim kardeism.
    Lütfen daha alintilamazsan beni cok sevinirim gereken herseyi yazdim kanitladim sundum ben.
    • SponneR
    SponneR bunu beğendi.
    1 kişi bunu beğendi.
  • 21-04-2019, 14:02:33
    #67
    slymn
    slymn
    Üyeliği durduruldu
    roadscrat adlı üyeden alıntı: mesajı görüntüle
    sistemi test ettim güzel fakat ben kullanıcı odaklı olmasını yani bu şekilde çalışacak olmasını daha çok beğendim proje güzel ilerleyebilir fakat çok fazla kısıtlama var bir saldırgan şu haldeyken siteyi down hale getiremese bile çok rahatlıkla anti seo yapabilir ve siteyi google gözünde yerle bir edebilir bu siteyi down etmesinden daha kötü bir sonuç doğuracaktır konuya çok fazla açıklama yazmak isterdim fakat hiç alakası olmayan insanlar tutup benim mesajlarımı etiketleyip farklı yönlere çekiyor bundan önceki konularda çok gördük bunu o yüzden teknik hiçbir şey yazmadan projenizi tebrik ediyor projenizin devamını diliyorum fakat tekrar belirtiyorum ne kadar kullanıcı odaklı güzel bir sistemde olsa bunu büyük resime odaklanarak bakarsanız siteye sadece google bağlanmayacak birçok arama motoru ve farklı türde insanlar bağlanacak daha kompleks sitelerde daha çok otomasyon sahibi sitelerde bu sorun çıkaracaktır fakat bu şu halinden daha iyi bir halde geliştirilmeyecek anlamına gelmiyor tabi ki umarım dediklerimi anlamışsınızdır
    güzel yorumun için teşekkür ederim hocam. normalde sadece atak alan dosyaya kısıtlama getiriyoruz. oda saldırı bitene kadar. r10da konu açtıgım için kısıtlamaları yaptım. tabiki müşteri yüklü atmak almadıgı takdirde tüm php dosyaları vs. kullanımda olacak ve google üzerinden herhangi bi sorun teşkil etmeyecektir.

    vddos değil. orjinal nginx ile tamamen kendi kurallarım ve optimizasyonlarım ile koruma saglıyorum
  • 21-04-2019, 14:12:30
    #68
    F.Gungor
    F.Gungor
    Sistem şu an geliştirilme aşamasında olduğu için hatalar ve eksikler olacaktır. Buna sitenin cache ile çalışması bazı sayfaların eksik olması da dahildir.
    Ama her sistemin açığı vardır buralardan gidilebilir.
    Dün backend ip bularak ilk açığı buldum.
    Daha sonra wordpress'in bazı sayfa sorgularından yola çıkarak 5-6 kez düşürdüm siteyi.
    Konu zaten test konusu, eksikleri görüp fark etmek için.
  • 21-04-2019, 14:18:12
    #69
    slymn
    slymn
    Üyeliği durduruldu
    F.Gungor adlı üyeden alıntı: mesajı görüntüle
    Sistem şu an geliştirilme aşamasında olduğu için hatalar ve eksikler olacaktır. Buna sitenin cache ile çalışması bazı sayfaların eksik olması da dahildir.
    Ama her sistemin açığı vardır buralardan gidilebilir.
    Dün backend ip bularak ilk açığı buldum.
    Daha sonra wordpress'in bazı sayfa sorgularından yola çıkarak 5-6 kez düşürdüm siteyi.
    Konu zaten test konusu, eksikleri görüp fark etmek için.
    bu güzel mesaj site html diyen arkadaşlara güzel bir cevap olsun.
    @F.Gungor; hocam dün akşam saatlerinde açık bularak siteyi 5-6 kez down etti. iletişime geçerek açıklarımızı görüp kapattık..
  • 21-04-2019, 14:20:19
    #70
    abacus
    abacus
    Merhabalar : Konuyu 2 gundur takip ediyorum kisir donguye girdi , sahsi fikrim saldiri testi yapanlarin dile getirdigi konu kismen dogru wordpress'de bir cok sey kisitlanmis ve engellenmis.Soyle dusunelim aktif calisan yuksek online'li bir dizi-film sitesi olsa bu haliyle kabul edermi bence etmez.Diger tarafdan tabikide koruma yapmak icin bazi seylerden gecici olarak vazgecilebilir kisitlanabilir hatta manipule edilebilir fakat buradaki kisitlanma bu cizgiyi bence asmis.Onun haricinde neden Cloudflare kullanilmis meselesi cok dogru degil herkezde biliyorki degilki Cloudflare free plani business planda bile bir cok layer 7 saldirisi siteleri etkileyebiliyor.Onemli olan backend sunucuda isletilen kurallar zinciridir ve algoritmadir.Bunu yaparken ister Cloudflare'den destek alsin ister Sucuri'den isterse OVH'dan bu servislerin hic birine kendiniz katki sunmadan ve destek vermeden zaten sonuc alinmasi mumkun degil.

    iyi calismalar.
  • 21-04-2019, 14:25:59
    #71
    slymn
    slymn
    Üyeliği durduruldu
    abacus adlı üyeden alıntı: mesajı görüntüle
    Merhabalar : Konuyu 2 gundur takip ediyorum kisir donguye girdi , sahsi fikrim saldiri testi yapanlarin dile getirdigi konu kismen dogru wordpress'de bir cok sey kisitlanmis ve engellenmis.Soyle dusunelim aktif calisan yuksek online'li bir dizi-film sitesi olsa bu haliyle kabul edermi bence etmez.Diger tarafdan tabikide koruma yapmak icin bazi seylerden gecici olarak vazgecilebilir kisitlanabilir hatta manipule edilebilir fakat buradaki kisitlanma bu cizgiyi bence asmis.Onun haricinde neden Cloudflare kullanilmis meselesi cok dogru degil herkezde biliyorki degilki Cloudflare free plani business planda bile bir cok layer 7 saldirisi siteleri etkileyebiliyor.Onemli olan backend sunucuda isletilen kurallar zinciridir ve algoritmadir.Bunu yaparken ister Cloudflare'den destek alsin ister Sucuri'den isterse OVH'dan bu servislerin hic birine kendiniz katki sunmadan ve destek vermeden zaten sonuc alinmasi mumkun degil.

    iyi calismalar.
    yorum için teşekkür ederim hocam. eksikleri tamamlayınca aradan cloudflareyide çekip, kısıtlamalarıda kaldırıp buradan duyuracagım.

    iyi çalışmalar
  • 21-04-2019, 15:52:52
    #72
    Harbali
    Harbali
    Üyeliği durduruldu
    layer 7 kabullenmiyorsun yorumlarda l4 de deneyebilirsiniz yazmışsın umarım bunun içinde bir bahane ile karşı karşıya kalmayız..
    @slymn; Layer 4 can çekişiyor gibi https://check-host.net/check-report/a780backdd