Gazisoft Haber Scriptinde Sürekli DDOS Saldırısı

Merhabalar, haber sitemiz gazisoft altyapısı ile yazılmış bir PHP script. Daha önce V5 kullanıyorduk ve sürekli açık var diye hackleniyordu. Son sürüme geçersek sorunlar düzelir diye son sürüme de geçtik. Hostinger'de barındırıyoruz ve hostinger sunucumuzu suspend etti. Sebebi ise DDOS saldırısı olduğunu belirtti. 4 aydır sürekli bir DDOS saldırısı olduğunu belirtiyorlar. Bu sorunla ilgili net bir çözüme kavuşturamadık bir türlü. Hostinger tarafımıza hiçbir açıklama yapmadan sunucuyu kapattı direk. Kötüye kullanım diye kapattıklarını belirttiler. Cloudflare yüklü tüm güvenlikler açık, hatta TR dışındaki trafiğe de kapatmıştık. Zaten sürekli robot uyarısı veriyordu. Saldırıyı Gazisoft un kendisi mi yapıyor diye düşünmeye başladım. Sırf kendi sunucularına siteyi taşımak için olabilir diye düşünüyorum. Kendilerinin zaten destek konusunda yeterli desteği veremiyor. Verdikleri destekte cevap alabilmek biraz zor. Yaptıkları scriptte önceki sürümlerde açıklar vardı aradan 5 sene geçip üst sürümlerde bu sorunları çözememişler. Şimdi Cloudflare e bakıyorum DDOS saldırısını nasıl tespit edebilirim bilmiyorum. Bu konuda deneyimi olan varsa paylaşabilirse sevinirim.

Hostinger ddos geliyor diye değil, sunucusundan ddos çıkışı oluyor diye hesabınızı kapatır. Kullandığınız yazılımı kontrol ettirin.

Hocam haber sitesinde botlar var. Bu botlar haber ajansından haberleri çekip paylaşıyor. Dediğiniz gibi siteye gelen IP adreslerine baktığımda büyük çoğunluk sunucunun kendi IP'si ve çoğunluk GET çağrısı. Site kendi içinde anasyafada ve kategorilerde haberleri listelerken API çağrısı ile çekip yayınlıyor. Bunun dışında nasıl tespit edebilirim var mı bir öneriniz?

Yazılımınız çok özel değilse paylaşın inceleyelim

Son 2 adet kaldı ücetsiz haber yazılımı hediye edelim

En güzeli; VDS / VPS alıp tail -f /var/log/messages olarak kontrol etmenizdir.
Bunun dışında sanal sunucu içerisinde alacağınız / aldıracağınız güvenlik önlemleri engellemeye yetecektir.
Bahsedildiği gibi gerçek bir DDoS ise korumalı bir sunucuda özel ip ile çözümlenebilir.

Bu yolları deneyebilirsiniz. Bir hosting firması olarak reklam yapmaktansa; @Elazığlı168; ile iletişime geçin o size çözüm yolu sunacaktır.

Saygılar

Çözüm basit. Hosting firmamızı değiştirin ve bir vds hizmeti alınp işinize odaklanabilirsiniz. Dilerseniz yardımcı olalım vds iydi, seo vb şeyler dahil kayıpsız taşımasıydı vs.

Hostinger açmıyor mu peki tekrar sunucuyu? Verileri falan alabildinizmi

Bir ara açtı ama tekrar kapattı. DDOS saldırısı olduğunu iddaa ettikleri şeyler sitenin kendi içindeki API çağrıları olduğunu düşünüyorum. Yazılımda Veritabanından veriler JSON dönüştürülüyor. Sitede gösterme kısmında API çağrısı ile JSON'dan çekiliyor. Sitenin çalışma biçimi bu şekilde. Bunu DDOS saldırısı olarak yorumladıklarını düşünüyorum. Sitede kötü amaçlı bir link yok, başka domaine yönlenmiyor. Sitede sorun oluşmamış. Aklıma sadece bu geliyor.