0
Kayıt Ol

php formmail flood saldırısı acil

7

326

  • 27-11-2016, 23:43:14
    #1
    Necatii
    Necatii
    Üyeliği durduruldu
    Merhaba arkadaşlar,
    php Bi form var bu forma sürekli flood saldırısı yapıyorlar.
    Formda ad soyad ve telefon numarası metin alanı var buraya örnegin aaa aaa yazıp 5 dakikada binlerce form atıyorlar.

    güvenlik kodu vs. koyamayacağım bir form yani bu hoş durmaz formu kullandııgmız yerde.

    ip ve cookie bilgileri ile mesela bir ip cookie en fazla 3 kere göndersin daha sonra banlansın bunun için ne yapaiblirim cok araştırdım fakat hepsi session ile yapılan claslar bunlarda işime yaramıyor ip veya cookie bilgileri ile banlaması lazım saldırı yapanın ip yi

    yardımcı olan arkadaşlara şimdiden cok teşekkür edeirm.
  • 27-11-2016, 23:51:14
    #2
    aboydas
    aboydas
    Gelen ip adresini görebiliyor musunuz?
  • 27-11-2016, 23:56:23
    #3
    Necatii
    Necatii
    Üyeliği durduruldu
    aboydas adlı üyeden alıntı: mesajı görüntüle
    Gelen ip adresini görebiliyor musunuz?
    Normalde göremiyorduk fakat daha sonra ip yi yazdırmaya basladım saldırı yapanın ip adresini tanımlayıp banlıyorum fakat mesela gece saatlerinde online olmadıgım zamanlar saldırı yaptıgında gene birşey yapamıyorum malesef.
  • 28-11-2016, 00:07:41
    #4
    StyleWaR
    StyleWaR
    form post olduktan sonra 1 kere session oluşturun, ardından form'da şöyle bir değişiklik yapın.

    if(isset($_SESSION['session'])){
    echo '<form action="vsvsvs.php" method="">';
    }

    şeklinde kendinize göre düzenleyin.
  • 28-11-2016, 00:08:49
    #5
    GokTug
    GokTug 
    setcookie("formkontrol", 1, time()+3600); // form gonderme sayfasında


//form kontrölünde

    $CerezKontrol=$_COOKIE['formkontrol'];
    if($CerezKontrol != 1){
        echo 'Çerez 1 saatliğine geçerli..';
//header atıp yönlendirme yapabilirsin..v.b...
    }
    Geliştirebilirsin....
  • 28-11-2016, 00:31:51
    #6
    Rise
    Rise
    Üyeliği durduruldu
    Token sistemi yapmanızı öneririm.

    Form sayfasında belirli bir token oluşturup bunu mysqlde tuttuktan sonra formun gönderildiği sayfada tokeni kullanıldı olarak işaretlersiniz bu sayede formun gönderildiği sayfada token kullanılmışsa işlemi yaptırmazsınız.

    Fakat bot ile yine aşabilirler güvenlik kodu koymadığınız sürece ancak bu tarz engellemeler yapabilirsiniz.
  • 28-11-2016, 07:22:26
    #7
    BerkPW
    BerkPW
    Token sistemi de kırılabiliyor.
    Ben kurabiliyorum mesela...
    Bu sistemlerde güvenlik kodu olmadan kolay kolay bir güvenlik zor.
    Ama en azından token sistemindense xenforonun koruma yöntemini öneririm. Çünkü bu sistemler genellikle aynı algoritma sistemi ile çalışıyor.
  • 28-11-2016, 12:15:33
    #8
    GokTug
    GokTug
    Banka güvenliği değil altıüstü eposta gelecek.

    Güvenlik sorusu uygulaması yapamayacaksa kişi basit bir çerez ya da session yeterde artar.