0
Kayıt Ol

Curl konusu ücretli - 400 TL ödüllü

23

977

  • 25-10-2018, 13:29:09
    #10
    fatihemre
    fatihemre
    Cloudflare WAF aktif değil mi? Büyük oranda engellemesi lazım.
  • 25-10-2018, 13:30:58
    #11
    RemziKurcan
    RemziKurcan
    Resim dosyaları için cdn kullanılabilir. fakat sunucu tarafında curl ile gelen kullanıcıyı farketmek imkansıza yakın ve bunu yapan işi iyi biliyora benziyor.
  • 25-10-2018, 15:21:44
    #12
    FurkanK
    FurkanK
    ip adresini kontrol ettirip datacenterdaysa ip adresi /24 e firewall ile kural oluşturabilirsin . Resimler için cdn kullan . Gerisini cloudflare halleder . Curl anlaşılcak bir yapı olsa youtube vs. engellerdi .
  • 25-10-2018, 17:49:23
    #13
    roadscrat
    roadscrat
    Curl anlaşılabilecek ve tamamen engellenebilecek bir sistem değil kısmen engelleyebilirsiniz onuda konuda yazan arkadaşlar açıklamış onun dışında maalesef yapabileceğin çok birşey yok. Çok fazla load oluyorsa cdn kullanabilirsin geçmiş olsun bu arada
  • 25-10-2018, 18:06:01
    #14
    PROOYUN
    PROOYUN
    Kimlik doğrulama veya yönetimden onay bekliyor.
    roadscrat adlı üyeden alıntı: mesajı görüntüle
    Curl anlaşılabilecek ve tamamen engellenebilecek bir sistem değil
    Curl sadece veri almak/göndermek için hizmet eder, veri işleme motoruna sahip değildir. Dolayısıyla verdiğiniz bilginin doğruluk payı yoktur.
  • 25-10-2018, 18:27:54
    #15
    roadscrat
    roadscrat
    PROOYUN adlı üyeden alıntı: mesajı görüntüle
    Curl sadece veri almak/göndermek için hizmet eder, veri işleme motoruna sahip değildir. Dolayısıyla verdiğiniz bilginin doğruluk payı yoktur.
    Tamamen engelleyebiliyorsanız lütfen şimdi hemen konu açın hepimiz bilgilenelim. Yoksa şuan yazdığınız şeyin benim ve konuyu okuyanlar açısından hiçbir önemi yok
  • 25-10-2018, 18:38:37
    #16
    PROOYUN
    PROOYUN
    roadscrat adlı üyeden alıntı: mesajı görüntüle
    Tamamen engelleyebiliyorsanız lütfen şimdi hemen konu açın hepimiz bilgilenelim. Yoksa şuan yazdığınız şeyin benim ve konuyu okuyanlar açısından hiçbir önemi yok
    Okumanız için tekrar yazıyorum; Curl sadece veri almak/göndermek için hizmet eder, veri işleme motoruna sahip değildir.
    Sizin şuanda düşündüğünüzü yazayım, X sayfasına girip, A verisinin neye göre geldiğini tespit etmek ve buna göre yazılımı yönlendirmek. Burada veriyi işleyen curl değil, siz oluyorsunuz. Konuda bot nasıl engellenir değil, curl nasıl engelleneceği soruluyor.
  • 25-10-2018, 18:54:12
    #17
    roadscrat
    roadscrat
    PROOYUN adlı üyeden alıntı: mesajı görüntüle
    Okumanız için tekrar yazıyorum; Curl sadece veri almak/göndermek için hizmet eder, veri işleme motoruna sahip değildir.
    Sizin şuanda düşündüğünüzü yazayım, X sayfasına girip, A verisinin neye göre geldiğini tespit etmek ve buna göre yazılımı yönlendirmek. Burada veriyi işleyen curl değil, siz oluyorsunuz. Konuda bot nasıl engellenir değil, curl nasıl engelleneceği soruluyor.
    Curl çalışma mantığını emin olun biliyorum tekrar tekrar yazmanıza gerek yok Bende okumanız için konunun içeriğini buraya tekrar koyuyorum. Benim mesajımı bu şekilde alıntı yapmak yerine bu arkadaşın sorununa çözüm bulun lütfen. Bu arkadaşın anlattığı soruna bir çözüm getirebiliyorsanız lütfen arkadaşı etiketleyerek yazın bana "veri işleme motoruna sahip değildir." yazmanızın bir anlamı yok bende biliyorum sizin kadar neyin ne olduğunu Yukarda yazdığınız yöntem basit bir cf önlemi arkadaş daha karışık şekilde saldırı alıyor büyük ihtimalle bu yüzden cf engelleyemiyor yoksa zaten WAF bunu engelleyecektir. Ayrıca bu dediğiniz mantıkta hiçbir siteye bot yazılamaz sizin bahsettiğiniz benim düşündüğümü düşündüğünüz şeye göre

    Resim dosyaları özellikle çekme isteği gönderilerek sunucuda load yükseltiliyor. Arkadaş basit bir botu engellemek istemiyor layer attack veya ddos yemiyor konuda yazdığı gibi sunucuya normal birisi gibi bağlanılıp resim dosyaları down yapılıyor.Sorun burada... Neyse konuya yazdığım son mesajdır umarım çözüm getirebilirsiniz, tekrar geçmiş olsun zor bir durum.

    Alıntı
    Sitemde değişik bir saldırı türü var. Curl ile siteme proxy ipler ile aşırı istek gönderiliyor Post değil Get türünden gelen proxy ipler ama referer kayıtları hatta googlede arama yapıp siteye girmiş gibi ref alınarak giriyor.
    Bazı ipler seri şekilde ama her ülkeden var
    Sitem Global bir site. yani ülke sadece bazı ülkelere kısıtlama yapabilirim onuda yaptım zaten .
    Resim dosyaları özellikle çekme isteği gönderilerek sunucuda load yükseltiliyor.
    Şimdi yardımcı olabilecek arkadaşlara soruyorum. Curl tamamen engellenemez onun yorumlarına girilmesini istemiyorum.
    Curl isteklerini sınırlandırabiliyormuyuz (aynı zamanda ziyaretçi gibi davrandıgı için onuda sınırlandıracaz farkındayım) veya işini zorlaştıracak şekilde dinamik bir yapı yapabilirmiyiz (token, header bilgisi şu, bu, ) hiç değilse her bir atakta işini zorlaştırayım çekirdeğini alıp seyretmesin
    Çok bir bilgim olmadığı için izah edebildigim kadar izah ettim Arkadaşlardan yanıt bekliyorum.
  • 25-10-2018, 23:11:42
    #18
    skymoon
    skymoon
    Wolfmaster adlı üyeden alıntı: mesajı görüntüle
    Sitemde değişik bir saldırı türü var. Curl ile siteme proxy ipler ile aşırı istek gönderiliyor Post değil Get türünden gelen proxy ipler ama referer kayıtları hatta googlede arama yapıp siteye girmiş gibi ref alınarak giriyor.
    Bazı ipler seri şekilde ama her ülkeden var
    Sitem Global bir site. yani ülke sadece bazı ülkelere kısıtlama yapabilirim onuda yaptım zaten .
    Resim dosyaları özellikle çekme isteği gönderilerek sunucuda load yükseltiliyor.
    Şimdi yardımcı olabilecek arkadaşlara soruyorum. Curl tamamen engellenemez onun yorumlarına girilmesini istemiyorum.
    Curl isteklerini sınırlandırabiliyormuyuz (aynı zamanda ziyaretçi gibi davrandıgı için onuda sınırlandıracaz farkındayım) veya işini zorlaştıracak şekilde dinamik bir yapı yapabilirmiyiz (token, header bilgisi şu, bu, ) hiç değilse her bir atakta işini zorlaştırayım çekirdeğini alıp seyretmesin
    Çok bir bilgim olmadığı için izah edebildigim kadar izah ettim Arkadaşlardan yanıt bekliyorum.
    Hocam bunlara hiç gerek yok, en basiti bir csf kur Conf’dan sürekli istek gelen işlemlere kural koy engelle. Mesela bir ip’den xx dakikada xx işlem yapılıyorsa engelle diye alanlar var. Bu kuralları uygularsan %100 çözülür.

    Ama bu adamlar kalkıp 1 ipten 1 dakikada 5 işlem yaptırıyorsa orada sorun olur işte kalkıp bunu ayrıştırmak zor olur. Bunun bana cevabını verebilir misiniz? Ona göre fikir üretelim.



    Ayrıca siteniz hazır bir script mi yoksa özel kodlanmış bir yapı mı?
    Curl ile timeout değeri eklenebilir php ile. Bana sitenizin alt yapısını söylerseniz yardımcı olabilirim.