• 05-03-2021, 14:07:10
    #1
    Merhabalar,

    1 adet yazılımımız var bu yazılımın bulunduğu sunucu n11cloud.com da burası da radore veri merkezine bağlı.
    Biz deneme amaçlı sql server database brute force saldırısı denedik. 4 5 kere 2 milyon şifreli text dosyasının her defasında farklı yerlerine 100 sıra 1000 sıra 5000 sıra 10.000 sıraya falan şifreyi koyup program vasıtasıyla şifreyi bulmayı denedik.

    Ve her defasında buldu. Fakat bu sunucunun özelliklerinde.

    • Firewall Koruma - Sınırsız Kural
    • D-DOS Koruma
    Ayrıca,

    n11cloud altyapısı Firewall, IPS, DDoS Atak Önleme, VPN ve Spam Filtresi gibi gelişmiş siber güvenlik önlemlerine sahip profesyonel bir veri merkezi olan Radore güvencesiyle sağlanır. Ayrıca Türkiye içinde farklı coğrafi bölgelerde yedekli olarak kurgulanan n11cloud altyapısı ile veri kayıplarına karşı da önlem sağlar.

    Uyarısıda mevcut.

    Bu durumda biz deneme olarak saldırdığımızda saldırdığımız ip adresini engellemedi hiç bir şekilde.
    Bu konuda yukarıda ki özellikleri gerçek değil mi demek oluyor?
  • 05-03-2021, 14:09:01
    #2
    mavikorku adlı üyeden alıntı: mesajı görüntüle
    Merhabalar,

    1 adet yazılımımız var bu yazılımın bulunduğu sunucu n11cloud.com da burası da radore veri merkezine bağlı.
    Biz deneme amaçlı sql server database brute force saldırısı denedik. 4 5 kere 2 milyon şifreli text dosyasının her defasında farklı yerlerine 100 sıra 1000 sıra 5000 sıra 10.000 sıraya falan şifreyi koyup program vasıtasıyla şifreyi bulmayı denedik.

    Ve her defasında buldu. Fakat bu sunucunun özelliklerinde.

    • Firewall Koruma - Sınırsız Kural
    • D-DOS Koruma
    Ayrıca,

    n11cloud altyapısı Firewall, IPS, DDoS Atak Önleme, VPN ve Spam Filtresi gibi gelişmiş siber güvenlik önlemlerine sahip profesyonel bir veri merkezi olan Radore güvencesiyle sağlanır. Ayrıca Türkiye içinde farklı coğrafi bölgelerde yedekli olarak kurgulanan n11cloud altyapısı ile veri kayıplarına karşı da önlem sağlar.

    Uyarısıda mevcut.

    Bu durumda biz deneme olarak saldırdığımızda saldırdığımız ip adresini engellemedi hiç bir şekilde.
    Bu konuda yukarıda ki özellikleri gerçek değil mi demek oluyor?
    Kuralı sizin girmeniz gerekiyor
    WAF olayı ayrı, L2-L3-L4 koruma ayrıdır hocam.
  • 05-03-2021, 14:09:22
    #3
    Brute force deneme hızı vs. güvenlik kurallarına takılmıyor olabilir. Firmanızdan önlem isteyebilirsiniz
  • 05-03-2021, 14:11:48
    #4
    yalinyalniz adlı üyeden alıntı: mesajı görüntüle
    Kuralı sizin girmeniz gerekiyor
    WAF olayı ayrı, L2-L3-L4 koruma ayrıdır hocam.
    Bu dediğiniz şey panelimizde mi yoksa sunucu içerisinde mi ayarlama yapmamız gerek?

    Panelde

    firewall yönetimi diye bir yer var.


  • 05-03-2021, 14:12:45
    #5
    BF listesinin içinde varsa bulması çok normaldir.
    Önemli olan kişinin milyarlarca şifreden orijinal şifresini bulmasıdır.
    Wordpress BruteForce atak olarak düşünmeyin.
    Rastgele bir liste oluşturun ve o şekilde atın.
    Kombinasyonlar içinde varsa elbet bulacaktır.
  • 05-03-2021, 14:15:12
    #6
    Misafir adlı üyeden alıntı: mesajı görüntüle
    BF listesinin içinde varsa bulması çok normaldir.
    Önemli olan kişinin milyarlarca şifreden orijinal şifresini bulmasıdır.
    Wordpress BruteForce atak olarak düşünmeyin.
    Rastgele bir liste oluşturun ve o şekilde atın.
    Kombinasyonlar içinde varsa elbet bulacaktır.
    Şöyle ki, biz bilerek listenin içerisine koyduk şifremizi zaten ip adresini engelleyecek mi diye. Fakat engellemedi.
  • 05-03-2021, 14:15:39
    #7
    Waf ve bruteforce için n11cloud çözüm sunmuyor. Yapcağınız pek bir şey yok
  • 05-03-2021, 14:18:29
    #8
    mertcangokgoz adlı üyeden alıntı: mesajı görüntüle
    Waf ve bruteforce için n11cloud çözüm sunmuyor. Yapcağınız pek bir şey yok
    Peki bu durumda ne yapmak mantıklı? Şöyle yaptık sql içerisnde bir kaç satılık kod ile log dosyasında ki şifre denemelerinde atıyorum x kişi 300 kere şifre denedi diyerekten kendimize mail attıracak kodu yazdık.

    Ama bizim merakımız sunucu ne kadar güvenli hocam
  • 05-03-2021, 14:38:51
    #9
    Sunucularda sadece layer 3-4-7 güvenliği sağlanabilir waf hizmetini modsecurity ve fail2ban gibi şeyler kullanarak sizin açmanız gerekir

    Sitede cdn kullanılmıyor ise ip adresi ve site adresini atın koruma ne kadar var söylerim