Saldırı

Sunucu size aitse yazilimsal firewall&mod_security gibi ince ayarlamalar yapabilirsiniz aktif edip.

Sunucu bize aithocam gayet yüksek bir sistem kullanıyoruz.Bir arkadaşa optimize ettirdik sunucuyu bu dediğiniz işlem yapılıyormu bu optimizasyonlarda yoksa ektstra bir işmi ?

Merhaba,

Son günlerde sitelerimize aşşağıdaki şekilde saldırılar geliyor.Aldığınız önlemler nelerdir bu konuda varmı yardımcı olucak ?

site.com/?VZSWRC=FUNN
site.com/?MZVM=ODTFZHC

Bunlar get saldırısı olarak adlandırılan türlerden.İsteğe yönelik saldırılar.

* İlk öncelikle kesinlikle web sitenizi cloudflare arkasına almalısınız
* Web sitenizde olmayan sayfaları otomatik olarak 404 sayfasına yönlendiren bir HTACCESS dosyası olmalı.
* Boş dizinlerin listelenmesine karşın option -indexes kodunun htaccesste olmalı
* Web sitenize aynı IP den birden fazla istek örnek veriyorum 100 den fazla istek gelirse otomatik olarak engellenmesini sağlayabilirsiniz ( sunucu sizdeyse yaparsınız sizde değilse hosting firmanız yapmalı )
* Sunucu sizdeyse apache status uygulamasını kurup izleyip hangi ip den çok istek geliyor kontrol edebilirsiniz.
* Yine sunucu sizdeyse mod security ve ip bloklama uygulamasını kesinlikle kurun.
* Yine sunucu sizdeyse iptables kurallarını sıkılaştırabilirsiniz.
* DNS SYN gibi bölümleri sunucu sizdeyse yapabilirsiniz değilse mecburen hosting firmanız yapacak.

SUNUCU SİZDE DEĞİLSE YAPABİLCEĞİNİZ EN ETKİLİ OLAY CLOUDFLARE ARKASINA ALIP TARAYICI KONTROL KISMINI AKTİF ETMENİZ OLACAKTIR.