Flood Saldırı Programları
3
●17.601
- 10-12-2006, 09:12:34Denyo Launch gibi programları user agent ve session kontrolü yapılarak engelleyebilmek mümkünmüdür.
- 11-12-2006, 01:55:22Denyo aytek adında istanbul da yaşayan birinin yazdıgı flood programı bunu önlemek basit tabiki... Apache down olunca işlevi yitiriyor denyo..
https://www.r10.net/site-server-administration/
biraz incele şurayı ben bikaç konu açtım onları kur sonra kendi elinde denyo varsa test et ama önerim csf... Uzun bir süre sonra banlar
apf ve csf ye entegre etmeden Mod_evasive'de kurarsan saldırı anında sunucunun yorulmasını engellersin.. - 11-12-2006, 07:21:54Bu programları user agent ile tanımamız mümkün mü ben bunu merak ediyorum. Birkaç yerde useragent ile engelleme mantığı okumuştum.
Session kontrolü yaparak engellemek bizi bu dertten kurtarabilirmi.
Eğer mümkünse sunucuyu fazla yormadan kurtulabiliriz diye düşünüyorum.
Bu programları kullanan deneyen arkadaşlar fikirlerini yazarsa sevinirim. - 11-12-2006, 08:17:21useragent sürekli sabitse .htaccess dosyası ile bile adamı yahoo.com a yönlendirerek engellemeniz mümkün ancak bu tip porgramlarda custom useragent gönderme özeliği var ayrıca normal mozilla useragentlerini kullanırsa ve bunu engellerseniz bu sefer normal kullanıcılarıda engellemiş olursunuz. pek mantıklı bir çözüm değil.
ip başına bağlantı limiti atayabilceğiniz tarzda korumalar daha mantıklı
