merhaba arkadaslar,
bir saldiri aldim ve hostan suspend yedim ve actilar fakat http saldiri devam ediyor
botlar buyuk ihtimal tr'den gelmiyor
acaba htacess ile sadece tr'den kulanicilara izin vermem mumkun mu dur?
--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 19:33:30 -->-> Daha önceki mesaj 19:17:08 --
su sekilde
order allow,deny
deny from all
allow from "tr ipleri"
--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 19:56:53 -->-> Daha önceki mesaj 19:33:30 --
birde ftp ile soyle birsey buldum
<?php
if (substr( $sitesef, 0, 4 ) == 'www.') {
substr( $sitesef, 4 );
}
echo wordwrap( strtoupper( md5( sha1( sha1( md5( sha1( md5( "site.com" ) ) ) ) ) ) ), 4, '-', true );
?>
--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 19:57:26 -->-> Daha önceki mesaj 19:56:53 --
nedir bu?
Acil yardim gerekiyor arkadaslar
8
●394
- 11-10-2015, 20:57:26
- 11-10-2015, 21:51:24http://incredibill.me/htaccess-block-country-ips aracı ile oluşturabilirsin.
- 11-10-2015, 22:18:13celilcan kardes sagol cevabin icin
burdan tr secip deny'leri notepad ile allow ile degistermem gerekiyor herhalde?
--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 21:18:13 -->-> Daha önceki mesaj 20:55:36 --
Peki bu sekilde google botlari girebiliyorlar mi siteye? - 11-10-2015, 23:48:58peki kardes bu raw access logta o kadar cok adres var ki nasil bilecem sorun hangi ip'de oldugunusetrox adlı üyeden alıntı: mesajı görüntüle
--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 22:48:58 -->-> Daha önceki mesaj 22:39:40 --
boyle bir satir buldum :
222.88.236.235 - - [11/Oct/2015:23:37:59 +0300] "GET http://www.site.com:80/?True HTTP/1.1" 403 1139 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.4/Megaupload 3.0" - 12-10-2015, 00:29:36bu öyle kolay birşey değil..bu yüzden saldıran ip ler devamlı mı değişiyor..yoksa stabilmi bakmak gerekir.. get komutu ile direk sayfayı çekmeye çalışıyor..ben genelde bu tür şeylerde saldırının başladıgı andan itibaren ve ne kadar sürdüyse saldırı o kısımdaki loglara bakıyorum..yani zaman daraltıyorum..http servisi senin çöküyor..bu yüzden dikkatli olman lazım..freespinsgratis adlı üyeden alıntı: mesajı görüntüle
Ayrıca saldırı yöntemlerini öğrenmen lazım..ip ler genelde değişken ve çok fazladır..sürekli log tutman lazım..ama tavsiyem böyle şeylerde vps vs geçmen..hosting firmaları genelde siteyi kapatır.. - 12-10-2015, 00:40:28saldiri yöntemlerini nasil ögrenebilirim acaba kardes?setrox adlı üyeden alıntı: mesajı görüntüle
- 12-10-2015, 21:32:31Örnek site burdan veremem ama h.cker sayfalarına bakman yeterli..ama çok bu işe kafa yorma bence...ip olayı içinde sitende saldırı oldugunda logları incelemen gerekiyor..nasıl bir siten var bilemiyorum..freespinsgratis adlı üyeden alıntı: mesajı görüntüle
- 12-10-2015, 21:43:27freespinsgratis adlı üyeden alıntı: mesajı görüntüle
Hocam merhaba
Saldırı hakkında veri merkeziniz ile iletişime geçin yurtdışına kapasınlar Ip yi.