0
Kayıt Ol

Laravel outgoing denial of service attack (yardım)

11

621

  • 29-10-2016, 21:09:31
    #1
    emrebeyoglu
    emrebeyoglu
    merhaba arkadaÅŸlar,

    Laravel framework'ü ile bir itiraf sitesi yazdım, projeyi digital ocean'dan sunucu kiralayarak kurulumunu yapıyorum herşey sorunsuz çalışıyor fakat 1 gün sonra sunucu aşırı ddos atack sebebiyle suspend oluyor ve digitalocean dan mail geliyor saldırılar sebebiyle sunucunuz askıya alındı yedeklemenizi alıp serveri kapatabilirsiniz gibisinden, siteye ben hariç kimse girmiyor saldırı da olmadığına eminim sürekli serverden outgoing traffic oluşuyor bunun sebebi nedir? daha önce başına gelen var mı? ve nasıl bir çözüm sağlayabilirim?
  • 31-10-2016, 15:36:58
    #2
    retole
    retole
    shell karışmış olabilir kodlara hazır bişeyler kullandıysan yazarken iyice didik didik incele.
    php ile udp saldırısı yapıyorlar bu şekilde ve outgoing trafik oluşuyor.
  • 01-11-2016, 20:15:41
    #3
    emrebeyoglu
    emrebeyoglu
    retole adlı üyeden alıntı: mesajı görüntüle
    shell karışmış olabilir kodlara hazır bişeyler kullandıysan yazarken iyice didik didik incele.
    php ile udp saldırısı yapıyorlar bu şekilde ve outgoing trafik oluşuyor.
    yok hocam sıfırdan kendim kodladım paket dahi kullanmadım çok garip 15 e yakın server bu sebeple kapandı max 3 gün dayanıyor serverler

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 19:15:41 -->-> Daha önceki mesaj 19:10:24 --



    grafikler bir anda patlıyor 750 mbps'ye fırlıyor trafik hala sorunun kaynağını bulamadım basit bi itiraf scripti çok karmaşık şeyler de yok
  • 01-11-2016, 20:43:53
    #4
    Ambassador
    Ambassador
    Sunucuya gelen trafiği tcpdump gibi bir araç ile dinledin mi? Gelen trafiği tespit edebilme açısından?

    15 e yakın server derken 15 tane ayrı droplet oluşturdunuz ve her biride saldırı aldığı için mi kapandı veya kapatıldı?
  • 01-11-2016, 21:50:26
    #5
    emrebeyoglu
    emrebeyoglu
    Ambassador adlı üyeden alıntı: mesajı görüntüle
    Sunucuya gelen trafiği tcpdump gibi bir araç ile dinledin mi? Gelen trafiği tespit edebilme açısından?

    15 e yakın server derken 15 tane ayrı droplet oluşturdunuz ve her biride saldırı aldığı için mi kapandı veya kapatıldı?
    gelen trafik değil hocam giden trafik olarak gözüküyor 15 e yakın derken kapanıyor ben yenisini açıyorum bu şekilde max 3 gün dayanıyor mobil uygulama servislerini yazıyorum sürekli sayfaya ben girip çıkıyorum benim haricimde giren yok trafik yok henüz
  • 02-11-2016, 00:16:45
    #6
    Ambassador
    Ambassador
    Pardon çıkan trafiği demek istedim.

    Yani kısacası ağı dinliyor musun?

    Çünkü sıfırdan yazdıysan ve gerekli güvenlik önlemlerini aldığına eminsen sorunu ağı dinleyerek daha rahat bulursun.

    Dilersen uzak bağlantı ile bağlanıp yardımcı olabilirim sorunu bulmanda
  • 02-11-2016, 07:14:36
    #7
    emrebeyoglu
    emrebeyoglu
    Ambassador adlı üyeden alıntı: mesajı görüntüle
    Pardon çıkan trafiği demek istedim.

    Yani kısacası ağı dinliyor musun?

    Çünkü sıfırdan yazdıysan ve gerekli güvenlik önlemlerini aldığına eminsen sorunu ağı dinleyerek daha rahat bulursun.

    Dilersen uzak bağlantı ile bağlanıp yardımcı olabilirim sorunu bulmanda
    Ağı dinleyemiyorum malesef server digital ocean tarafından askıya alınıyor erişim kısıtlanıyor sadece panel üzerinden yedekleme imkanı veriyor
  • 02-11-2016, 09:22:38
    #8
    retole
    retole
    hocam digital oceandan öğren dışarıdaki hangi portlara atak gönderiliyor.
    Sonra dışarı trafiği kapat.

    Bu esnadada ağı takip edecek bir uygulama kurup takip edebilirsin.Dışarı çıkan ağı takip et,Bu tip konular sıkıntılı inşallah kısa sürede halledersin.

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 09:22:38 -->-> Daha önceki mesaj 09:20:49 --

    Benim sana diÄŸer basit bir tavsiyem.
    Vmware ile bir sistem kur bölümle,dışarı çıkan trafiği süz.
    Dilersen sunucu konusundada ve garanti çözüm konusunda yardımcı oluruz.
  • 02-11-2016, 16:46:56
    #9
    emrebeyoglu
    emrebeyoglu
    retole adlı üyeden alıntı: mesajı görüntüle
    hocam digital oceandan öğren dışarıdaki hangi portlara atak gönderiliyor.
    Sonra dışarı trafiği kapat.

    Bu esnadada ağı takip edecek bir uygulama kurup takip edebilirsin.Dışarı çıkan ağı takip et,Bu tip konular sıkıntılı inşallah kısa sürede halledersin.

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 09:22:38 -->-> Daha önceki mesaj 09:20:49 --

    Benim sana diÄŸer basit bir tavsiyem.
    Vmware ile bir sistem kur bölümle,dışarı çıkan trafiği süz.
    Dilersen sunucu konusundada ve garanti çözüm konusunda yardımcı oluruz.
    Tamam hocam denicem teşekkürler