0
Kayıt Ol

Telegram Layer 7 DDoS bildirim bilen ?

5

172

  • 01-01-2021, 22:09:30
    #1
    ymazmustafa
    ymazmustafa
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Merhabalar, böyle bir yazılım buldum telegram bot kurdum ne yazikki bildirim gelmiyor hata nerde olabilir ?

  • 01-01-2021, 22:39:54
    #2
    LAYERWEB
    LAYERWEB
    Bu ek de php olarak bildirim sistemi mevcut hocam. Site dosyalarına include ederek çalıştırabilirsiniz. Mail sisteminin olduğu 34. Satırdan sonrasını geliştirerek (elinizdeki Notification bottan yararlanarak) kullanabilirsiniz.
    <?php
/*
Free Layer 7 protection script.
   ------------------------------------------------------------




   ================= Setup ============================
   ------------------------------------------------------------
   Copy this file and folder to same as index.php.
   Add following line to your ndex.php
   "<?php"
   include("l7.php");
*/


  //   Set Value as ur choice
  $crlf=chr(13).chr(10);
  $itime=3;  // minimum number of seconds between one-visitor visits
  $imaxvisit=10;  // maximum visits in $itime x $imaxvisits seconds
  $ipenalty=($itime * $imaxvisit);  // minutes for waitting
  $iplogdir="./l7/";
  $iplogfile="AttackersIPs.Log";
 
  // Time
  $today = date("Y-m-j,G");
  $min = date("i");
  $sec = date("s");
  $r = substr(date("i"),0,1);
  $m =  substr(date("i"),1,1);
  $minute = 0;
 
//Email Notification.
  $to      = 'mail_adresiniz@gmail.com';  //Your Admin Email
  $headers = 'From: Possible DDoS Attack. ' . "\r\n" .   // Set to what you want.
             'X-Mailer: yourdomain.com Is under Attack';
  $subject = "Warning of Possible DoS Attack @ $today:$min:$sec";
 


  //     Warning Messages:
  $message1='<font color="red">Under Possible DDoS Attack.</font><br>';
  $message2='Please Wait. ';
  $message3='Please try in a few minutes. <br>';
  $message4='<font color="blue">Protected by CDNSolutions Free L7 Block Script</font><br>If you are a human, change IP. <br>We temporarily banned IP <b>'.$_SERVER["REMOTE_ADDR"].' </b>from a possible DoS attack.';
  $message5=' Your site got attacked by :'.$_SERVER["REMOTE_ADDR"];
  $message6='<br><img src="./l7/cross.gif" alt="" border="0">'; //Set your own Image to your wish, I will give you one if you want.  
//---------------------- End of Basic Config.  ---------------------------------------  


  //     Get time:
  $ipfile=substr(md5($_SERVER["REMOTE_ADDR"]),-3);  // -3 means 4096 possible files
  $oldtime=0;
  if (file_exists($iplogdir.$ipfile)) $oldtime=filemtime($iplogdir.$ipfile);


  //     Update times:
  $time=time();
  if ($oldtime<$time) $oldtime=$time;
  $newtime=$oldtime+$itime;


  //     Bot Detect
  if ($newtime>=$time+$itime*$imaxvisit)
  {
    touch($iplogdir.$ipfile,$time+$itime*($imaxvisit-1)+$ipenalty);
    header("HTTP/1.0 503 Service Temporarily Unavailable");
    header("Connection: close");
    header("Content-Type: text/html");
    echo '<html><head><title>Overload Warning by CDNSolutions free Layer 7 block Script</title></head><body><p align="center"><strong>'
          .$message1.'</strong>'.$br;
    echo $message2.$ipenalty.$message3.$message4.$message6.'</p></body></html>'.$crlf;
   //    Mail sending
     {
    @mail($to, $subject, $message5, $headers);    
     }
    //     logging
    $fp=@fopen($iplogdir.$iplogfile,"a");
    if ($fp!==FALSE)
    {
      $useragent='<unknown user agent>';
      if (isset($_SERVER["HTTP_USER_AGENT"])) $useragent=$_SERVER["HTTP_USER_AGENT"];
      @fputs($fp,$_SERVER["REMOTE_ADDR"].' on '.date("D, d M Y, H:i:s").' as '.$useragent.$crlf);
    }
    @fclose($fp);
    exit();


  }


  //     Modifying File Time.
  touch($iplogdir.$ipfile,$newtime);


?>
    Yukardaki yolu bir hostingde barındırdığınızı yola çıkarak söyledim hocam. Eğer bir (VDS/VPS/DEDİCATED) Serverde bulunuyorsanız fail2ban ın apisinden faydalanarak telegram bot yazabilirsiniz kaynak isterseniz.
    BKNZ: https://github.com/Matei-Ciobotaru/Fail2Ban-Telegram-Alerts

    İyi forumlar. Güvenle kalın.
  • 01-01-2021, 23:01:18
    #3
    ymazmustafa
    ymazmustafa
    Üyeliği durduruldu
    T13R adlı üyeden alıntı: mesajı görüntüle
    Bu ek de php olarak bildirim sistemi mevcut hocam. Site dosyalarına include ederek çalıştırabilirsiniz. Mail sisteminin olduğu 34. Satırdan sonrasını geliştirerek (elinizdeki Notification bottan yararlanarak) kullanabilirsiniz.
    <?php
/*
Free Layer 7 protection script.
   ------------------------------------------------------------




   ================= Setup ============================
   ------------------------------------------------------------
   Copy this file and folder to same as index.php.
   Add following line to your ndex.php
   "<?php"
   include("l7.php");
*/


  //   Set Value as ur choice
  $crlf=chr(13).chr(10);
  $itime=3;  // minimum number of seconds between one-visitor visits
  $imaxvisit=10;  // maximum visits in $itime x $imaxvisits seconds
  $ipenalty=($itime * $imaxvisit);  // minutes for waitting
  $iplogdir="./l7/";
  $iplogfile="AttackersIPs.Log";
 
  // Time
  $today = date("Y-m-j,G");
  $min = date("i");
  $sec = date("s");
  $r = substr(date("i"),0,1);
  $m =  substr(date("i"),1,1);
  $minute = 0;
 
//Email Notification.
  $to      = 'mail_adresiniz@gmail.com';  //Your Admin Email
  $headers = 'From: Possible DDoS Attack. ' . "\r\n" .   // Set to what you want.
             'X-Mailer: yourdomain.com Is under Attack';
  $subject = "Warning of Possible DoS Attack @ $today:$min:$sec";
 


  //     Warning Messages:
  $message1='<font color="red">Under Possible DDoS Attack.</font><br>';
  $message2='Please Wait. ';
  $message3='Please try in a few minutes. <br>';
  $message4='<font color="blue">Protected by CDNSolutions Free L7 Block Script</font><br>If you are a human, change IP. <br>We temporarily banned IP <b>'.$_SERVER["REMOTE_ADDR"].' </b>from a possible DoS attack.';
  $message5=' Your site got attacked by :'.$_SERVER["REMOTE_ADDR"];
  $message6='<br><img src="./l7/cross.gif" alt="" border="0">'; //Set your own Image to your wish, I will give you one if you want.  
//---------------------- End of Basic Config.  ---------------------------------------  


  //     Get time:
  $ipfile=substr(md5($_SERVER["REMOTE_ADDR"]),-3);  // -3 means 4096 possible files
  $oldtime=0;
  if (file_exists($iplogdir.$ipfile)) $oldtime=filemtime($iplogdir.$ipfile);


  //     Update times:
  $time=time();
  if ($oldtime<$time) $oldtime=$time;
  $newtime=$oldtime+$itime;


  //     Bot Detect
  if ($newtime>=$time+$itime*$imaxvisit)
  {
    touch($iplogdir.$ipfile,$time+$itime*($imaxvisit-1)+$ipenalty);
    header("HTTP/1.0 503 Service Temporarily Unavailable");
    header("Connection: close");
    header("Content-Type: text/html");
    echo '<html><head><title>Overload Warning by CDNSolutions free Layer 7 block Script</title></head><body><p align="center"><strong>'
          .$message1.'</strong>'.$br;
    echo $message2.$ipenalty.$message3.$message4.$message6.'</p></body></html>'.$crlf;
   //    Mail sending
     {
    @mail($to, $subject, $message5, $headers);    
     }
    //     logging
    $fp=@fopen($iplogdir.$iplogfile,"a");
    if ($fp!==FALSE)
    {
      $useragent='<unknown user agent>';
      if (isset($_SERVER["HTTP_USER_AGENT"])) $useragent=$_SERVER["HTTP_USER_AGENT"];
      @fputs($fp,$_SERVER["REMOTE_ADDR"].' on '.date("D, d M Y, H:i:s").' as '.$useragent.$crlf);
    }
    @fclose($fp);
    exit();


  }


  //     Modifying File Time.
  touch($iplogdir.$ipfile,$newtime);


?>
    Yukardaki yolu bir hostingde barındırdığınızı yola çıkarak söyledim hocam. Eğer bir (VDS/VPS/DEDİCATED) Serverde bulunuyorsanız fail2ban ın apisinden faydalanarak telegram bot yazabilirsiniz kaynak isterseniz.
    BKNZ: https://github.com/Matei-Ciobotaru/Fail2Ban-Telegram-Alerts

    İyi forumlar. Güvenle kalın.
    tercihim buydu ama bildirim yollamadı
    https://github.com/orangemiaw/SimpleWAF
  • 01-01-2021, 23:05:30
    #4
    LAYERWEB
    LAYERWEB
    ymazmustafa adlı üyeden alıntı: mesajı görüntüle
    tercihim buydu ama bildirim yollamadı
    https://github.com/orangemiaw/SimpleWAF
    Sunucu üzerinden yapacaksınız işlemi php yerine farklı bir betik veya soft kullanmanızı tavsiye ederim sonuç olarak layer7 saldırıları bildirim olarak göstermesini istiyorsunuz cpu %100 ve üzerine çıktığında php'nin yanıt vermemesi muhtemel bir durum. C İle betik geliştirebilirsiniz veya fail2ban kullanabilirsiniz kaynak bırakıyorum.
    Fail2Ban; https://github.com/Matei-Ciobotaru/Fail2Ban-Telegram-Alerts
  • 01-01-2021, 23:13:43
    #5
    F.Gungor
    F.Gungor
    @telegram_chatid kısmında sizin telegram user id'nizi girmeniz gerekiyor. Telegram user idnizi telegramdan @userinfobot botundan öğrenebilirsiniz. Aynı zamanda açtığınız botu Start etmeniz lazım.
    Onun haricinde sunucuda file_get_contents fonksiyonunun çalışması gerekmekte.
  • 02-01-2021, 00:42:35
    #6
    ymazmustafa
    ymazmustafa
    Üyeliği durduruldu
    F.Gungor adlı üyeden alıntı: mesajı görüntüle
    @telegram_chatid kısmında sizin telegram user id'nizi girmeniz gerekiyor. Telegram user idnizi telegramdan @userinfobot botundan öğrenebilirsiniz. Aynı zamanda açtığınız botu Start etmeniz lazım.
    Onun haricinde sunucuda file_get_contents fonksiyonunun çalışması gerekmekte.
    herhangi bir iletişim adresiniz varmı acaba ? yardımcı olabilirseniz 1 2 sorum olucaktı