Kendisine Güvenen Arkadaşları Konuya Bekliyoruz. Layer 7 Test

12-03-2021, 13:30:50

Merhaba,

Şirketimizin yakın zamanda etkinleştirdiği ddos korumasını sizlerle paylaşmak istiyorum.

Foruma üye olan veya konuyu takip eden herkesten test adresimizi denemelerini rica ediyorum.

Birisi web sitesini başarıyla geçip kapattığını düşünürse, resim paylaşmadan yorum yaparsa, onunla iletişime geçeceğim. Çünkü aksi takdirde konu hakkında aşırı bilgi kirliliği olur ve test konusu amacının ötesine geçer. Bu bilgi kirliliğinin oluşmamasını ve tek tek daha sağlıklı bir test yapabilmemizi istiyorum.

Ek olarak, güvenlik duvarı bazı özellikler içerir ve bu özellikler için "Özelliği Kapat" gibi istekler gereksizdir. Genel olarak, bu özellikler tek başına başarılı olamaz.

Güvenlik duvarında aşağıdaki özelliklerin aktif olduğunu unutmayın ve testlerinizi buna göre çalıştırın.

1. Hız sınırı (Rate limit) - Aktif özellik, mevcut web sitesine uyacak şekilde ayarlandı. Bu özellik yalnızca web siteleri için ayarlanmıştır.
2. Captcha - Güvenli olmayan IP adresleri için ek güvenlik kuralları etkinleştirildi ve captcha'lar görebilirsiniz, ancak bunlar herkes tarafından görülmez.
3. Puanlama sayfası - 1 veya 5 saniyelik bir bekleme sayfası görebilirsiniz.
4. CloudFlare Güvenlik Duvarı - Şirketimizde Cloudflare güvenlik duvarı bulunmaktadır.

NOT: DDoS koruması kesinlikle gerçek ziyaretçileri ve temiz trafiği engellemez.

Site: https://anindafirewall.online/

Teşekkürler.

edit;

@Zergi;
@firstdijital;
@Punisherr;
@Lorkem;

Konularınızı gördüm test için size konuya davet etmek istedim, geri dönüşlerinizi sabırsızlıkla bekliyorum.

12-03-2021, 13:32:33

#2

karamazov

anında hosting ile bir bağlantınız var mı

12-03-2021, 13:37:48

#3

left

karamazov adlı üyeden alıntı: mesajı görüntüle

anında hosting ile bir bağlantınız var mı

Aynı alt yapıyı kullanıyoruz, DDoS trafiği aynı yerden geçmekte.

12-03-2021, 15:59:50

#4

~~Pixery~~

Üyeliği durduruldu

left adlı üyeden alıntı: mesajı görüntüle

Merhaba,

Şirketimizin yakın zamanda etkinleştirdiği ddos korumasını sizlerle paylaşmak istiyorum.

Foruma üye olan veya konuyu takip eden herkesten test adresimizi denemelerini rica ediyorum.

Birisi web sitesini başarıyla geçip kapattığını düşünürse, resim paylaşmadan yorum yaparsa, onunla iletişime geçeceğim. Çünkü aksi takdirde konu hakkında aşırı bilgi kirliliği olur ve test konusu amacının ötesine geçer. Bu bilgi kirliliğinin oluşmamasını ve tek tek daha sağlıklı bir test yapabilmemizi istiyorum.

Ek olarak, güvenlik duvarı bazı özellikler içerir ve bu özellikler için "Özelliği Kapat" gibi istekler gereksizdir. Genel olarak, bu özellikler tek başına başarılı olamaz.

Güvenlik duvarında aşağıdaki özelliklerin aktif olduğunu unutmayın ve testlerinizi buna göre çalıştırın.

1. Hız sınırı (Rate limit) - Aktif özellik, mevcut web sitesine uyacak şekilde ayarlandı. Bu özellik yalnızca web siteleri için ayarlanmıştır.
2. Captcha - Güvenli olmayan IP adresleri için ek güvenlik kuralları etkinleştirildi ve captcha'lar görebilirsiniz, ancak bunlar herkes tarafından görülmez.
3. Puanlama sayfası - 1 veya 5 saniyelik bir bekleme sayfası görebilirsiniz.
4. CloudFlare Güvenlik Duvarı - Şirketimizde Cloudflare güvenlik duvarı bulunmaktadır.

NOT: DDoS koruması kesinlikle gerçek ziyaretçileri ve temiz trafiği engellemez.

Site: https://anindafirewall.online/

Teşekkürler.

edit;

@Zergi;
@firstdijital;
@Punisherr;
@Lorkem;

Konularınızı gördüm test için size konuya davet etmek istedim, geri dönüşlerinizi sabırsızlıkla bekliyorum.

Konfigürasyon başarılı saldırı itibari ile gönderilen botlar anında süzgeçten geçmiş gibi filtrelenmekte benim metodlarım ağ saldırısı değil karşı sunucunu önbelleğini doldurup veritabanını absorbe etmektir bu konuda girişim yapılmış olup başarısız olunmuştur, farklı metodlar denenebilir tabi ama piyasada bir çok firmaya denediğim metod başarılı olmuştur. Arkadaş bu işte başarılıdır başarılarınızın devamını dilerim hocam iyi çalışmalar.

12-03-2021, 18:09:47

#5

left

Punisherr adlı üyeden alıntı: mesajı görüntüle

Konfigürasyon başarılı saldırı itibari ile gönderilen botlar anında süzgeçten geçmiş gibi filtrelenmekte benim metodlarım ağ saldırısı değil karşı sunucunu önbelleğini doldurup veritabanını absorbe etmektir bu konuda girişim yapılmış olup başarısız olunmuştur, farklı metodlar denenebilir tabi ama piyasada bir çok firmaya denediğim metod başarılı olmuştur. Arkadaş bu işte başarılıdır başarılarınızın devamını dilerim hocam iyi çalışmalar.

Merhaba,

Test, inceleme ve iyi dilekleriniz için teşekkürler.

13-03-2021, 02:22:10

#6

Zergi

Merhaba,

layer7 için geliştirmiş olduğum methodları artık kullanmıyorum, layer4 bazlı geliştirmelerim devam etmekte layer4 bazlı bir projeniz var ise elbette denemek isterim

13-03-2021, 02:22:59

#7

black_scorpion

@firstdijital;

13-03-2021, 05:38:35

#8

firstdijital

@black_scorpion; bypasslamam lazim yoksa dusmez

13-03-2021, 07:48:09

#9

LAYERWEB

TR içi trafik kontrol(check),ip = useragent ✓
Firmalara ait ve yurt dışı ip kontrol(check), ip = useragent = cookie(cf_clearance) ✓
Curl ile (sadece içeri girme denemesi) = https://streamable.com/ot9dcd
Bypass: TR Kullanıcı (ttnet/kablonet gibi isp lere ait olan) proxy ler ile (ÖRN: 88.255.102.***:8080 google üzerinde aratarak çok kolay bulabilirsiniz) ilk auto webbrowser çalıştırıp browser ın fp. lerini çekmek (sadece useragent) ardından aynı proxy ve useragent üzerinden istek atarsanız trafik içeri giricek.

Not: botnetçi değilim sadece sistemi incelemek istedim (flood değil bypass olarak, flood için ratelimite takılsa bile flood un içeri girmesi için bu işlem bir çok proxy ile yapılması yeterli).

Gayet başarılı bir sistem olmuş.