Siteyi analiz etmek icin bilgisayar basina oturdum.
Gördügüm sey hayal kirikligi.
http://prntscr.com/nepl1t
Websiteyi pasife almis, sadece anlik bilgisayar basindayken herhalde koruyabiliyor veya islem yapabiliyor.
Ki bugun yorumlardanda okuyabildigim kadar adam akilli Wordpress kurulu degildi web sitede, bi orasi calismiyordu bi burasi calismiyordu. Sadece Wordpress görünümlü .html atmissiniz icine css leriyle beraber (Wordpress ile yakindan uzaktan alakasi yoktu websitenizin)
Telefondan arama yapmaya calistigimdada farkli bir kelime yazmisim gibi gözüküyordu. Ki cogu .php dosyalarinada erisim yoktu.
Bunu konunuzda belirtmissiniz, lakin koruma demek birseyleri kisitlamak veya ip banlamak degildir. Ben .php dosyalari acik bir sekilde tüm websiteyi koruma altina alabilirim bu mümkün. Sizin sundugunuz hizmete koruma denilemez kisiltama islemleri yapiyorsunuz. Bunun bir zarari olmadigini dile getirmissiniz, lakin SEO acisindan bunun bir zarari var. Istenilen kateogi sayfalarina arama sayfalarina erisim münkün olmuyor, google cerez topluyor (Googlebot girmese bile) bunlari degerlendiriyor ve siralamaya cok etki ediyor. Googlebotu engellemeyin ve diger tüm ziyaretcilere bazi sayfalari engelleyin googledan nasil kayboluyorsunuz anliyacaksiniz bunun testini yapabilirsiniz
Ben bu sektörde yillardir varim bizi bilen biliyor birseye kanitlamamizada gerek yok. Umarim korumani daha iyi yönde gelistirirsin daha SEO ve Kullanici odakli düsünerek ilerlersin.
1-) Site cloudflare arkasında ping attığımda ve buradada görüldüğü üzere cloudflare ipsi var -
http://prntscr.com/nepuii
2-) wordpress kurup onun html css kodlarını direk atmışsınız hiç php-mysql işlemi yok sadece görünüm wordpress
3-) cloudflare arkasına konan html hiçbir şekilde düşmez yoğunluk yok çünkü ki ona rağmen düşürmüşler.
4-) Site düşünce layer 4 demeye başlamışsınız.
5-) Github'da bulunan hazır vddos yazılımını kurup hazır konfigurelerle çat diye koymuşsunuz bunun olduğunu attığınız ekran görüntüsünde anladım onun görüntüsü çünkü
6-) size anlık 27milyon istek gelmedi toplam gelen isteği öyle atıp hava atmaya gerek yok 10 dakika boyunca git bi stresserden layer7 at kat kat fazlasını görürsün
7-) Herkes sana layer 7 gömmüş 403-502-522 hata kodları alınmış ve sen buna halen layer 4 diyorsun
8-) Layer 4 demen bile bir hata layer4ü tam anlamıyla fixleyemeden layer 7 koruma yapabilmeye çalışmak çok saçmadır, saldırgan gelip şurayı layer 7 ile düşürüyüm demez nerden düşüyorsa oradan düşürür
9-) php uzantılarına 403 atmakda ayrı bir fantezi sanırsam
10-) Cookie ile 3 gün boyunca nginx öğrenen bir insanda yapabilir cookie ile yapmanızı önermem kötü bir yöntemdir ip bazlı yapınız.
Not: Saldırı korumak başka yerlerden al sat yapmak ile olmuyor
Konu sahibinin değişik antirikuka yorumlarıyla dolu değişik bir layer7 test konusu. Açıkçası denemeye fırsatım olmadı ama konu içerisinde test edip detaylandıran ve bu konuda bilgili olan arkadaşları gördüğüm için onların yorumlarını ve paylaşımlarını baz alarak konuşuyorum ki eğer yazılanlar gibiysa bu projeniz yandınız.
Siz koruma diye satış sağlarken , korumayı satın alan müşteri korunduğunu düşünürken , diğer taraftan yiyeceği ağır düşüş ile çıldıracaktır. Peki sizi bu insanların azabından ve sinirden kim koruyacak ? Nacizane teklifim şu size , projeler güzeldir.Her insan proje peşinde koşmalı. Ama bu proje peşinde koşarken mutlaka ama mutlaka sizde birşeyler tarafından korunma altına alının. Yoksa vay anam vay.=) @spdnet; uyan cahit kaptan. =)
1. site wordpress ve cache aktif.
2. site atak modunda ve direk php dosyalarına browser üzerinden erişime kapalı
3. TEKRAR SİTE WORDPRESS VE CACHE AKTİF
4. siteden alınan 403, 502 vb. cevap kodları aşırı istek yapan arkadaşlara görünen kodlar. site herkeste açık ve aktifti.
5. cloudflare arkasında olunca sadece gerçek ip göremiyorsunuz. neden bu kadar sistemi aşagılamaya çalışıyorsunuz ?
6. anlık 27 milyon demedik total dedik.
7. l4 koruma aktif degildi. backend ip gören l4 attı. o arkadasta dahil buyrun şuan düşürün
8. hiç php-mysql sorgusu olmamasının sebebi cache aktif olması. o zaman düşürün diye sonsuz döngü yapan bi php dosyası ekleyim ona saldırın ne siz yorulun ne de ben yorulayım.
9. BACKEND sunucu değiştiriyorum. pc başında olmamla alakası yok. şuanda da pc başındayım ama site hala aktif degil farkındaysanız.
9. BURADA AMAÇ ZİYRETÇİ İLE SİTE BAGLANTISINI KOPARMAMAK DEGİL Mİ ? HEPİMİZ MÜŞTERİLERİMİZE BUNUN VAADİYLE HİZMET VERMİYORMUYUZ ? SORUN NEDİR ?
cidden bu konularda çok değişik bi üslüba sahip r10 ailesi. amacımız uptime garantisi saglamak. sende yapabiliyosan yap arkadaşım. vddos vs. alakası yok sistemin. ha olsaydı da burda çıkar söylerdim. cloudflarede olsa söylerdim. free hesap.
burada herkes kendince site üzerinden yorum yaptı. biri bile açılacak olan
layerproof.com hakkında yorum yapamadı
neyse polemige girmeden backend sunucuyu sabah teslim alıp optimize edip konuyu aktif edecegim. iyi çalışmalar..
Ben bu sektörde yillardir varim bizi bilen biliyor birseye kanitlamamizada gerek yok. Umarim korumani daha iyi yönde gelistirirsin daha SEO ve Kullanici odakli düsünerek ilerlersin.
