• 11-10-2015, 20:57:26
    #1
    merhaba arkadaslar,


    bir saldiri aldim ve hostan suspend yedim ve actilar fakat http saldiri devam ediyor

    botlar buyuk ihtimal tr'den gelmiyor

    acaba htacess ile sadece tr'den kulanicilara izin vermem mumkun mu dur?

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 19:33:30 -->-> Daha önceki mesaj 19:17:08 --

    su sekilde

    order allow,deny
    deny from all
    allow from "tr ipleri"

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 19:56:53 -->-> Daha önceki mesaj 19:33:30 --

    birde ftp ile soyle birsey buldum

    <?php
    if (substr( $sitesef, 0, 4 ) == 'www.') {
    substr( $sitesef, 4 );
    }
    echo wordwrap( strtoupper( md5( sha1( sha1( md5( sha1( md5( "site.com" ) ) ) ) ) ) ), 4, '-', true );
    ?>

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 19:57:26 -->-> Daha önceki mesaj 19:56:53 --

    nedir bu?
  • 11-10-2015, 21:51:24
    #2
    http://incredibill.me/htaccess-block-country-ips aracı ile oluşturabilirsin.
  • 11-10-2015, 22:18:13
    #3
    celilcan kardes sagol cevabin icin

    burdan tr secip deny'leri notepad ile allow ile degistermem gerekiyor herhalde?

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 21:18:13 -->-> Daha önceki mesaj 20:55:36 --

    Peki bu sekilde google botlari girebiliyorlar mi siteye?
  • 11-10-2015, 22:51:45
    #4
    Bu tür saldırılar varsa bu olay server kısmında halledilmesi gerekiyor..cpanel ise sistemin orda block olayı var zaten..ip access leri indirip sonra ordan saldıran ip leri eklemen yeterli..

    bakman gereken yerler

    raw access log
    Ip address deny manager
  • 11-10-2015, 23:48:58
    #5
    setrox adlı üyeden alıntı: mesajı görüntüle
    Bu tür saldırılar varsa bu olay server kısmında halledilmesi gerekiyor..cpanel ise sistemin orda block olayı var zaten..ip access leri indirip sonra ordan saldıran ip leri eklemen yeterli..

    bakman gereken yerler

    raw access log
    Ip address deny manager
    peki kardes bu raw access logta o kadar cok adres var ki nasil bilecem sorun hangi ip'de oldugunu

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 22:48:58 -->-> Daha önceki mesaj 22:39:40 --

    boyle bir satir buldum :

    222.88.236.235 - - [11/Oct/2015:23:37:59 +0300] "GET http://www.site.com:80/?True HTTP/1.1" 403 1139 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.4/Megaupload 3.0"
  • 12-10-2015, 00:29:36
    #6
    freespinsgratis adlı üyeden alıntı: mesajı görüntüle
    peki kardes bu raw access logta o kadar cok adres var ki nasil bilecem sorun hangi ip'de oldugunu

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 22:48:58 -->-> Daha önceki mesaj 22:39:40 --

    boyle bir satir buldum :

    222.88.236.235 - - [11/Oct/2015:23:37:59 +0300] "GET http://www.site.com:80/?True HTTP/1.1" 403 1139 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.4/Megaupload 3.0"
    bu öyle kolay birşey değil..bu yüzden saldıran ip ler devamlı mı değişiyor..yoksa stabilmi bakmak gerekir.. get komutu ile direk sayfayı çekmeye çalışıyor..ben genelde bu tür şeylerde saldırının başladıgı andan itibaren ve ne kadar sürdüyse saldırı o kısımdaki loglara bakıyorum..yani zaman daraltıyorum..http servisi senin çöküyor..bu yüzden dikkatli olman lazım..

    Ayrıca saldırı yöntemlerini öğrenmen lazım..ip ler genelde değişken ve çok fazladır..sürekli log tutman lazım..ama tavsiyem böyle şeylerde vps vs geçmen..hosting firmaları genelde siteyi kapatır..
  • 12-10-2015, 00:40:28
    #7
    setrox adlı üyeden alıntı: mesajı görüntüle
    bu öyle kolay birşey değil..bu yüzden saldıran ip ler devamlı mı değişiyor..yoksa stabilmi bakmak gerekir.. get komutu ile direk sayfayı çekmeye çalışıyor..ben genelde bu tür şeylerde saldırının başladıgı andan itibaren ve ne kadar sürdüyse saldırı o kısımdaki loglara bakıyorum..yani zaman daraltıyorum..http servisi senin çöküyor..bu yüzden dikkatli olman lazım..

    Ayrıca saldırı yöntemlerini öğrenmen lazım..ip ler genelde değişken ve çok fazladır..sürekli log tutman lazım..ama tavsiyem böyle şeylerde vps vs geçmen..hosting firmaları genelde siteyi kapatır..
    saldiri yöntemlerini nasil ögrenebilirim acaba kardes?
  • 12-10-2015, 21:32:31
    #8
    freespinsgratis adlı üyeden alıntı: mesajı görüntüle
    saldiri yöntemlerini nasil ögrenebilirim acaba kardes?
    Örnek site burdan veremem ama h.cker sayfalarına bakman yeterli..ama çok bu işe kafa yorma bence...ip olayı içinde sitende saldırı oldugunda logları incelemen gerekiyor..nasıl bir siten var bilemiyorum..
  • 12-10-2015, 21:43:27
    #9
    Platin üye
    freespinsgratis adlı üyeden alıntı: mesajı görüntüle
    merhaba arkadaslar,


    bir saldiri aldim ve hostan suspend yedim ve actilar fakat http saldiri devam ediyor

    botlar buyuk ihtimal tr'den gelmiyor

    acaba htacess ile sadece tr'den kulanicilara izin vermem mumkun mu dur?

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 19:33:30 -->-> Daha önceki mesaj 19:17:08 --

    su sekilde

    order allow,deny
    deny from all
    allow from "tr ipleri"

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 19:56:53 -->-> Daha önceki mesaj 19:33:30 --

    birde ftp ile soyle birsey buldum

    <?php
    if (substr( $sitesef, 0, 4 ) == 'www.') {
    substr( $sitesef, 4 );
    }
    echo wordwrap( strtoupper( md5( sha1( sha1( md5( sha1( md5( "site.com" ) ) ) ) ) ) ), 4, '-', true );
    ?>

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 19:57:26 -->-> Daha önceki mesaj 19:56:53 --

    nedir bu?

    Hocam merhaba

    Saldırı hakkında veri merkeziniz ile iletişime geçin yurtdışına kapasınlar Ip yi.