Layer7 DDOS Attack Testi

Güzel cacheymiş o .phpleri banlayan sadece .html çalıştıran öyle bi cache varda bizim haberimiz yokmuş ve bu cachede .phpe 403 atılsa bile .html dosyaları php döngüsü çalıştırıyor alkışlıyorum valla dünyada bir ilk
O yazılımda sözde wordpress sadece görünüm wordpressdir. Yanisi wpnin hiçbir dosyası yoktur sadece tema oda .html zaten buda manipülenin kralıdır.

cidden güldürüyorsun teşekkür ediyorum ibretlik tespitin için. site atak modunda diyorum. atak alabilecek heryeri kapattım diyorum. ısrarla atak yapabileceginiz yerleri istiyorsunuz.

önde proxy server var. backendde wordpress site. php isteklerinizi öndeki proxy server engelliyor. daha sistemin detayını bilmeden işi biliyormuş gibi konuşuyorsunuz.

daha mesajınıza cevap verecegimi sanmıyorum. iyi çalışmalar

Bende daha cevap vereceğimi sanmıyorum. O zaman ben sizde full php siteye atak yaptığımda düşecek yani o zaman millet php site kullanmıyacak script kullanmayacak html takılcak zaten onu cloudflare al düşmez cloudflare kalır trafik.
Kendi kendiniz kandırmaya devam edin

Kanitlamak icin yapacagin is basit. Site saldiri alirken wp-admin paneline giris yap, icerik ekle ve sayfani yenile insanlara goster. Arkadaslarin dediklerinden sonra ben de arastirma yaptim hic wordpress kurulu haline benzemiyor.

şuan dışardayım sabah boyuna içerik ekleyip, kısıtlamalarıda kaldıracagım hocam. teşekkürler yorumun için

Yorum atarken bile 403 veriyor. Bende dosyaların statik olduğunu düşünüyorum. Wordpress in core unda olan arama ve sayfalama için kullanılan get parametreleri tepki vermiyor.

üslubum normal piyasa bu tarz vaatlerle şirket soyanlarla dolu sizde de farklı bir şey göremiyorum.
eksiklikleri tamamla cf kaldır haber ver 10dk içinde o sunucu felç olmazsa hesabımı banlasın yönetim. ben de isterim cf alternatifi Türk yazılım çıksın ancak bu şekilde moneygrabber tanıtım yaparsanız alacağınız tepki tüm konu gibi öfke olur.
son olarak ben saldırmadım henüz sitenin nginx rulelarla wp html kopya olduğunu tespit edince bıraktım zira layer 7lik saldıracak bir tarafı yok. cf kaldırın herkes test etsin hakkını verin sponsor bile olurum ama burada millete caka satıyorsunuz, saldırı yiyince ama layer 4 vs ağlıyorsunuz lakin aynı zamanda html sayfaya layer 7 saldırı bekliyorsunuz. her şeyi geçtim biri en başta cf direct connect ipinizi tespit etmiş ki bu da tecrübesizliğinizi gösterir, karşılığında ukalaca cevap vermişsiniz. dolayısıyla tüm konu içindeki tepkileri fazlasıyla hak ediyorsunuz, aksi bi tutum sergileseniz en azından deniyor diye yardımcı olurduk.

saygılarımla.



içerik atıp httrackten copy alıp geçer. yaptığı saçmalık şu anki durumda atıyorum ben büyük bir btc borsasıyım koruma alıyorum saldırı aldım. ne diyecek? abü statik kopya alalım geçelim mi diyecek? ki koruduğunu iddia ettiği şey de bu. madem dinamik sayfaları koruyacağını söylüyorsun neden komple statik bi pentest ortamı sunuyorsun? yapıcı olmak isterdim ilk mesajı okuyunca da öyle cevap yazacaktım ancak bu kadar şeye rağmen ukala cevapları nahoş ve ister istemez tetikliyor.

kapanmayacak, düşmeyecek sistem henüz ülkemiz de bulunmuyor wordpress dışında bir e-ticaret (opencart) sistem kurup testinizi devam ettirmenizi öneririm, boş html-index web platformları tarihin tozlu sayfalarında kaldı. tek bir sistemin hataları ve eksiklerini kapatarak hadi Layer7 atak yapın ben daha önce tüm testlerde başarılı oldum diyerek bir başlangıç yapmak başlamadan bitmesine neden olmuş gibi ayrıca full bold yazmak yasak bilginiz olsun.

Sadece ülkemizde değil maalesef dünyada yok.

Zaten koruma sistemi %100 koruma garantisi sunmaz. Korumanın başarılı olması için en önemli kriter bilgidir. Örnek bir saldırı geldiği zaman saldırıyı yapan kişi sizden bilgili olduğu zaman onu engellemek çok zor hatta imkansız.

%100 koruma olmadığı gibi %100 engellenemeyecek saldırıda yoktur.

Şuanda hangi firma olursa olsun CloudFlare - Sucuri dahil buraya test konusu açtığı zaman arka planda yer alan sunucu güçlü değilse ve güç dengeleme yoksa kapanır. Bunun nedeni proxy sunucusunun bypass edilmesidir.