dostlar yardımcı olun lütfen
28
●2.155
- 13-10-2012, 15:33:16bazları sırf zevk olsun diye egolarını tatmin etmek için yapıyorlarOrange adlı üyeden alıntı: mesajı görüntüle
- 13-10-2012, 15:35:27
Üyeliği durduruldumerhaba arkadaşlar bunlar sanırsam bot sevrer load 180 lere vurdurdular nedir bu
88.254.157.216 - - [13/Oct/2012:07:33:29 +0300] "GET /forum/ HTTP/1.0" 200 942 "5pp4jly3.ru" "Mozilla/5.0 (compatible; BecomeBot/2.0beta; http://3fuv2utby1mw.com/webmasters.html)" 88.254.157.216 - - [13/Oct/2012:07:33:29 +0300] "GET /forum/ HTTP/1.0" 200 942 "d8ke9qg4r3en9.net" "Mozilla/4.0 (compatible; BorderManager 3.0)" 88.254.157.216 - - [13/Oct/2012:07:33:29 +0300] "GET /forum/ HTTP/1.0" 200 942 "wryio48w.com" "Mozilla/3.0 (WorldGate Gazelle 3.5.1 build 11; FreeBSD2.2.8-STABLE)" 88.254.157.216 - - [13/Oct/2012:07:33:29 +0300] "GET /forum/ HTTP/1.0" 200 942 "8mp60v32egm986.biz" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90; BTinternet V8.1)" 88.254.157.216 - - [13/Oct/2012:07:33:29 +0300] "GET /forum/ HTTP/1.0" 200 942 "dd9q964.info" "Mozilla/2.01 (Win16; I)" 88.254.157.216 - - [13/Oct/2012:07:33:29 +0300] "GET /forum/ HTTP/1.0" 200 942 "4q025i03abd.ru" "Mozilla/4.0 (compatible; MSIE enviable; DAUMOA 2.0; DAUM Web Robot; Daum Communications Corp., Korea; +http://ws.8ur71.net/aboutkr.html)" 88.254.157.216 - - [13/Oct/2012:07:33:29 +0300] "GET /forum/ HTTP/1.0" 200 942 "5yx801283ba310.biz" "Mozilla/4.5 [en]C-CCK-MCD {RuralNet} (Win98; I)" 88.254.157.216 - - [13/Oct/2012:07:33:29 +0300] "GET /forum/ HTTP/1.0" 200 942 "9362t23s811.ru" "Mozilla/3.0 (compatible; Fluffy the spider; http://www.searchhippo.com/; info@searchhippo.com)" 88.254.157.216 - - [13/Oct/2012:07:33:29 +0300] "GET /forum/ HTTP/1.0" 200 942 "2b9lnkj3fjnf5s.ru" "Mozilla/3.0 NAVIO_AOLTV (11; 13; Philips; PH200; 1; R2.0C36_AOL.0110OPTIK; R2.0.0139d_OPTIK)" 88.254.157.216 - - [13/Oct/2012:07:33:29 +0300] "GET /forum/ HTTP/1.0" 200 942 "3128s51nxog.com" "Mozilla/5.0 (X11; U; Linux i686; en-GB; rv:1.7.6) Gecko/20050405 Epiphany/1.6.1 (Ubuntu) (Ubuntu package 1.0.2)" 88.254.157.216 - - [13/Oct/2012:07:33:29 +0300] "GET /forum/ HTTP/1.0" 200 942 "e3y3lgx.biz" "Mozilla/5.0 (SunOS 5.8 sun4u; U) Opera 5.0 [en]" 88.254.157.216 - - [13/Oct/2012:07:33:29 +0300] "GET /forum/ HTTP/1.0" 200 942 "t35x3j7w3h.info" "Mozilla/5.0 (compatible; BecomeBot/1.23; http://www.0db6b56pk1w.com/oisd9io4t179a.html)" 88.254.157.216 - - [13/Oct/2012:07:33:29 +0300] "GET /forum/ HTTP/1.0" 200 942 "36j7f8nbq72.info" "Mozilla/5.0 (compatible; DNS-Digger-Explorer/1.0; +http://www.b89r9q2f5j.com)" 88.254.157.216 - - [13/Oct/2012:07:33:29 +0300] "GET /forum/ HTTP/1.0" 200 942 "rqotp555.biz" "mozilla/5.0 (compatible; genevabot http://www.5rfl69.com)" 88.254.157.216 - - [13/Oct/2012:07:33:29 +0300] "GET /forum/ HTTP/1.0" 200 942 "bt270m3x55i75.info" "Mozilla/4.0 (compatible: AstraSpider V.2.1 : astrafind.com)" 88.254.157.216 - - [13/Oct/2012:07:33:30 +0300] "GET /forum/ HTTP/1.0" 200 942 "v4r1151iy9.biz" "Mozilla/4.0 (compatible; grub-client-0.3.x; Crawl your own stuff with http://grub.org)" 88.254.157.216 - - [13/Oct/2012:07:33:30 +0300] "GET /forum/ HTTP/1.0" 200 942 "jhvuhh68138e.ru" "Mozilla/4.72 [en] (BACS http://www.ba.be)" 88.254.157.216 - - [13/Oct/2012:07:33:30 +0300] "GET /forum/ HTTP/1.0" 200 942 "u0l4rb.biz" "Mozilla/4.04 [en] (X11; I; HP-UX B.10.20 9000/712)" 88.254.157.216 - - [13/Oct/2012:07:33:30 +0300] "GET /forum/ HTTP/1.0" 200 942 "43it2.com" "Mozilla/4.5 (compatible; iCab 2.5.3; Macintosh; I; PPC)" 88.254.157.216 - - [13/Oct/2012:07:33:30 +0300] "GET /forum/ HTTP/1.0" 200 942 "01taw1er238zm.info" "Mozilla/3.0 (compatible; WebCapture x.x; Auto; Windows)" 88.254.157.216 - - [13/Oct/2012:07:33:30 +0300] "GET /forum/ HTTP/1.0" 200 942 "ao8z73a7dt96as.com" "Mozilla/5.0 (compatible; Konqueror/2.2.2)" 88.254.157.216 - - [13/Oct/2012:07:33:31 +0300] "GET /forum/ HTTP/1.0" 200 942 "6tul8dxgdit.com" "Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)" 88.254.157.216 - - [13/Oct/2012:07:33:31 +0300] "GET /forum/ HTTP/1.0" 200 942 "o9646aa75.com" "Mozilla/5.0 (compatible; Yahoo! Slurp China; http://misc.67l3wjn.com.cn/help.html)" 88.254.157.216 - - [13/Oct/2012:07:33:31 +0300] "GET /forum/ HTTP/1.0" 200 942 "j068b22aei.biz" "Mozilla/5.0 (compatible; http://www.zvvh12c736k7m.com/bot/ )" 88.254.157.216 - - [13/Oct/2012:07:33:31 +0300] "GET /forum/ HTTP/1.0" 200 942 "jqs7x72w06a05.info" "Mozilla/4.0 (compatible; B_L_I_T_Z_B_O_T)" 88.254.157.216 - - [13/Oct/2012:07:33:31 +0300] "GET /forum/ HTTP/1.0" 200 942 "p399329o.com" "Mozilla/5.0 (compatible; iaskspider/1.0; MSIE 6.0)" 88.254.157.216 - - [13/Oct/2012:07:33:31 +0300] "GET /forum/ HTTP/1.0" 200 942 "s41q318nbp.biz" "Mozilla/2.01 (Win16; I)" 88.254.157.216 - - [13/Oct/2012:07:33:32 +0300] "GET /forum/ HTTP/1.0" 200 942 "cfmi6970.biz" "Mozilla/4.0 (compatible; NetPromoter Spider;http://www.net-promoter.com/)" 88.254.157.216 - - [13/Oct/2012:07:33:32 +0300] "GET /forum/ HTTP/1.0" 200 942 "02fm7l.biz" "Mozilla/5.0 (+http://www.9plh7qt5ukq.com/mammoth) Mammoth/0.1" 88.254.157.216 - - [13/Oct/2012:07:33:32 +0300] "GET /forum/ HTTP/1.0" 200 942 "k39rzinh0.net" "Mozilla/4.0 (Sleek Spider/1.2)" 88.254.157.216 - - [13/Oct/2012:07:33:32 +0300] "GET /forum/ HTTP/1.0" 200 942 "zoi9885d701.com" "Mozilla/2.0 (compatible; MSIE 3.0B; Win32)" 88.254.157.216 - - [13/Oct/2012:07:33:32 +0300] "GET /forum/ HTTP/1.0" 200 942 "brhwz.biz" "Mozilla/5.0 (compatible; heritrix/1.4t http://www.i6n76889x34u.com/)" 88.254.157.216 - - [13/Oct/2012:07:33:33 +0300] "GET /forum/ HTTP/1.0" 200 942 "4j3046je761.net" "Mozilla/5.0 (Windows;) NimbleCrawler 1.12 obeys UserAgent NimbleCrawler For problems contact: crawler@healthline.com" 88.254.157.216 - - [13/Oct/2012:07:33:33 +0300] "GET /forum/ HTTP/1.0" 200 942 "yloal1113gbt7.com" "Mozilla/5.0 (Windows; U; Win9x; en; Stable) Gecko/20020911 Beonex/0.8.1-stable" 88.254.157.216 - - [13/Oct/2012:07:33:34 +0300] "GET /forum/ HTTP/1.0" 200 942 "q9xymc56tq33y.biz" "Mozilla/5.0 (compatible; Konqueror/2.2.2)" - 13-10-2012, 15:36:31işleri güçleri yok yaptıkları şeylere bakın yaw allahtan korkmazlarSunucuservisTR adlı üyeden alıntı: mesajı görüntüle
- 13-10-2012, 15:37:05 Üyeliği durdurulduneden bu iplerden geliyo biliyomusunuz?
php ddos scripti denen bişey var shell ile yüklüyon sonra oraya site adresi saldırı süresi port dosya dizin bölümü gibi ayarlamayı yapıyosun
bu script şuan piyasada rahatlıkla bulunuyor birde hack forumlarında mşllet shell dağıtıyor çoluk çocuk gelip onu kullanıyor ve bilinçsizce saldırmaya başlıyor
ben zamanında çok saldırı aldım günde böyle 20-30 ip adresi banlıyodum cpanelden bilen bilir hatta şuan baktımda 332 tane ıp banlamışım
bu ddos scriptleri o sunucudaki hatın daha doğrusu eşzamanlı php sorgusu ne kadar yapabiliyorsa o kadar saldırı yapıyor yani bu scriptlerle rahatlıkla bir tanesinden 100mbit saldırı gelebilir
bunlar tamamen mysql kasar arkadaşım yda sunucunuzun hat miktarına yaklaşıncaya kadar
bu scriptler pitasada mysql f**ker olarak bilinir yani bu script sitenizi doğrudan kapatmak değil sunucudaki sorgular çoğalır ve site direk down oluyor
bu script html işlemez çünki html stabildir php ise sorgulu ve birde mysql girince iş kötü
şimdi neden cart.phpye saldırıyolar anladıız sanırım siteniz html ise oradan saldırmak zorundalar yoksa işlemez.
şuç kimde bu scriptleri çoluk çocugun eline veren sözde hekiırlarda... - 13-10-2012, 15:42:07 Üyeliği durdurulduişin garip tarafı index.php silince veya sunped leyince saldırı kesiliyor neden nasıl ?BilisimHosting adlı üyeden alıntı: mesajı görüntüle
- 13-10-2012, 15:47:12 Üyeliği durduruldudedikya hocam saldırı mysql ve php için siz onu silerseniz siteniz doğal olarak 404 hatası verir yada suspend ettiğinizde o saldırılar işlemez çünki bu saldırılar html, cgi ve sunucu hataları(404,403,500 vb.) vb. işlemezSunucuservisTR adlı üyeden alıntı: mesajı görüntüle
