0
Kayıt Ol

Ücretsiz Layer7 attack test

24

3.764

  • 15-04-2022, 19:18:27
    #1
    ASTG
    ASTG
    merhaba arkadaşlar website güvenliğini veya korumalarını test etmek isteyen kullanıcılar için ücretsiz test ediyoruz konuya site adresinizi bırakmanız yeterlidir NOT: her kullanıcının 1 test hakkı vardır
  • 15-04-2022, 19:24:59
    #2
    Misafir
    Misafir
    https://turkwaf.pw denermisin (Kuralları test ediyoruz)
  • 15-04-2022, 19:47:00
    #3
    ASTG
    ASTG
    Misafir adlı üyeden alıntı: mesajı görüntüle
    https://turkwaf.pw denermisin (Kuralları test ediyoruz)
    test sırasında heimwall attack koruması aktif oldu attack engellendi
  • 15-04-2022, 19:47:33
    #4
    Misafir
    Misafir
    Astek1 adlı üyeden alıntı: mesajı görüntüle
    test sırasında heimwall attack koruması aktif oldu attack engellendi
    Teşekkürler
  • 16-04-2022, 00:16:28
    #5
    ASTG
    ASTG
    aponkral adlı üyeden alıntı: mesajı görüntüle
    Özel mesaj yoluyla iletişime geçerek Cloud WAF'ı test etmek istediniz. Normalde, Aponkral'ın aktif projeleri dışında olduğu için Aponkral Blog'un güvenliği ile ilgilenmiyorum. Test etmek istediğiniz için Cloud WAF'ı Aponkral Blog'un önünde konuşlandırdım.

    https://aponkral.net/

    @Astek1; Cloud WAF'ı 17.04.2022 23.00'e kadar aktif tutacağım. Test etmek için 2 günün var.
    https://check-host.net/check-report/8de7b02k941
    kolay oldu
  • 16-04-2022, 02:44:18
    #6
    ASTG
    ASTG
    @aponkral; alıntı yaparsam mesaj çok uzun olacak o yüzden buradan cevaplamak istedim yanıtınızı sürekli güncelliyorsunuz size pm üzerinde de belirttiğim gibi ilk etapda korumasız halini ilettiniz fazla req çıkmadım ve siteniz düştü bu yüzden arttırmadım çünkü gerek yoktu düşmüş bir siteye daha fazla abanmanın anlamı olmazdı 2.de ise korumalı halini test edeceğim için daha iyi bir saldırı yapma gereği duydum sonuçta koruma deniyorum değil mi iyi bir saldırı olmalı ve başarılı bir sonuç aldım burada yanıltma amaçlı bir girişim olmadı o yüzden lütfen ithamlarınızı düzeltin 2. olarak ise burada düşen bir sistem var ben kötü amaçlı bir saldırgan olsaydım nasıl ne şekilde düştüğü değil sonuç önemli olurdu yani sizin kaynak yetersizdi sunucu şöyleydi böyleydi demenizin pek bir faydası olmaz sonuçta koruma kuralları ne kadar önemliyse kaynak da bir o kadar önemli sizin tüm önlemleri almanızı beklerdim sonuçta burada bir test gerçekleştiriyoruz ne olacağı belli olmaz değil mi siz her ne kadar kabullenmeyip başarısız bulsanız da bu sonucu başarılı olmuş bir test girişimidir.
  • 16-04-2022, 03:21:32
    #7
    ASTG
    ASTG
    aponkral adlı üyeden alıntı: mesajı görüntüle
    Tek sorun, sizin benzer seviyede bir bir istek göndereceğinizi düşünerek hareket etmemdi. 2 gün boyunca Cloud WAF aktif kalacak.

    Siz elinize bir fırsat geçmiş kullanıyorsunuz. Şans da diyebilirim. Normalde sizin gibi test isteyenler için 2 vCPU ve üzeri konfigürasyon oluştururum. (Bu güne kadar düşürebilen olmadı) Sizi basite alarak, "2.6k RPS'yi Cloud WAF olmadan basit bir önbellekleme ile bile işleyebilirim" diye bile düşündüm. Bu yüzden de kaynak için pek düşünmedim. En minimum kaynağı ayırarak sizin için bir konfigürasyon hazırladım. Ancak sizden 111k RPS gibi hiç beklemediğim bir tehdit istek oranını görünce her koşulda standart konfigürasyonu tercih etmeyi ve taviz vermemem gerektiğini anlamış oldum.

    İnanın benim için hiç üzüntü duyacağım veya dikkate alacağım bir olay değil bu. Dilerseniz "Cloud WAF'ı düşürdüm" diye bile açıklama yapabilirsiniz. Konudaki mesajımda zaten bir sistem yöneticisinin anlayacağı şekilde açıklamam mevcut.

    Gerçekleştirdiğiniz test için de teşekkür ederim.
    https://check-host.net/check-report/8df4c4ck29
    kaynak yükselttim dediniz fakat artık bazı şeyleri kabullenmeniz gerekiyor tek sorununuz kaynak yetersizliği değil ss alırken bilerek saati de aldım normalde bu kadar test imkanı sağlamıyorum fakat gerçekten tabiri caizse çok söylendiniz bence bu kadar yeterli daha fazla emeğinize taş koymak istemiyorum size projenizde başarılar keza buna ihtiyacınız var
  • 16-04-2022, 03:31:59
    #8
    ASTG
    ASTG
    aponkral adlı üyeden alıntı: mesajı görüntüle
    https://check-host.net/check-report/8df5366kc7b

    Bu da şimdiki hâli.
    evet benim attığımla sizin attığınızı kıyaslarsanız eğer saldırı anında ve saldırı olmadığı anlarda verdiği hataların farkını anlarsınız unutmayın geçilmeyen sistem yoktur tek sorun kabullenmemeniz
  • 16-04-2022, 03:48:31
    #9
    ASTG
    ASTG
    aponkral adlı üyeden alıntı: mesajı görüntüle
    Kendi ekran görüntülerinizi gönderiyorsunuz. Cloudflare 'ın "Unknown error" mesajını göndermesinin bir sebebi var. Cloud WAF'ın sizin isteğinizi reddetmiş gibi görünüyor. Sunucu size yanıt vermemeyi tercih ederse istek sonlandırılır Bu nedenle de Cloudflare her hangi bir yanıt alamadığını için isteği bilinmeyen bir hata döndürdü olarak yorumlar.

    Siz saldırı yaptığınız zamanda gerçek bir tarayıcıdan test gerçekleştirmek daha anlaşılır olacaktır. En azından benim de web sitesine erişerek kontrol etmemde fayda var.

    CheckHost zaten web sitesine erişemez. Bunun için bir takım doğrulamaları geçmiş olması gerekir. CheckHost'da bunu yapamayacağı için web sitesine erişemiyor. Sadece standart doğrulama sayfasına erişebiliyor. Bu sayfa SEO ile uyumlu 503 başlığını içeren bir doğrulama sayfasıdır. Kullanıcının gerçek kullanıcı olabileceği kontrol edilir ve web süresine erişmesine karar verilir.

    Sabah saatlerinde anlayabileceğiniz şekilde bir toparlama yapmayı düşünüyorum.
    nedense bu sslerin chome yani gerçek bir tarayıcıdan alındığı farketmemişsiniz bu arada 2.59 civarlarında yapılan 77k req gelen saldırı da sisteminizi geçti bilginiz olsun sırf kaynak kaynak demeyin diye az req gönderdim tüm savunmalarınız tükendi şimdi de ssleri karalamaya başladınız hocam siz de benim kadar biliyorsunuz sisteminiz geçildi kabul edin konu kapansın