Bir IP'den 100 bağlantı

Arkadaşlar 1 IP'den 100 bağlantı yapılması saldırı demek değil midir, yani 100 sayfa açması olanaksız olduğu için. 100'ü de geçmemesi sanırım Mod_evasive kurulu olduğu için. Alın IP'yi de vereyim hatta, çünkü iyi niyetli olması imkansız gibi :

85.101.24.210 100 bağlantı

Böyle bir IP'yi hemen banlamam mı gerek sizce, yani bu bence %100 saldırı ama bunun başka bir açıklaması olabilir mi?

Yaw önceden R10'de illa ki herkes elinden geldiğince cevap yazar, bilgilerini paylaşırdı. Şimdi hiç öyle bişey göremiyorum ben. Neyse, Yönetici arkadaşlardan ricam başlığı da kaldırabilirsiniz bu arada, boşuna durmasın.

ßanla adamı çok mu büyük kayıp ?

Syn flood için otomatik banlama kullanıyoruz tavsiye ederiz. Belirtilen güvenlik önlemlerini siz de alın: Yeni Sayfa 1 eğer bu konuda yetersizseniz sunucunuzu dünya standartlarının üzerinde güvenlik için optimize edebiliriz. Teşekkürler.

Örnek Ban Bilgisi:
To whom it may concern;

The remote system 195.229.242.84 was logged attacking host 72.232.**.**, this is an automated warning; please do not ignore this message!

195.229.242.84 was found to have exceeded acceptable inbound packet flow, your APF (Advanced policy firewall) installation on this host is configured to dispatch this e-mail and/or take other such actions.

Enclosed below are log portions detailing the attack, all time stamps are GMT +0300.

APF [antidos] log:
Jul 16 13:20:02 sunucu antidos(1390): 195.229.242.84:10840 -> 72.232.**.**:80 Jul 16 13:20:02 sunucu antidos(1390): 195.229.242.84 -> 72.232.**.**(DROPPED)

- Administrative team, Bndhost.com

Elbette banlamak bişey değil, ben sadece görüş alıyorum. Yoksa 100 Ip de düşünmeden banlarsın.

Ancak şöyle de düşünebilirsin, büyük bi internet Cafede senin sitene 10 kişi girse, hepsi de orda burda 10 sayfa açmış olsa al sana 100 bağlantı. Yani böyle olmaması da içten bile değil. Yani sizlerin başına sık geliyormu, sizler ne yapıyosunuz diye sordum. Sen demek direk atıyormuşsun cevabından belli. : )

Walla aslında şöyle diyim, otomatik banlama sistemi çok da kullanışlı değil bir çok zaman. Tamam şu kabul, saldırı anında mutlaka dan diyor banlıyor ona amenna. Ama bir çok masum kullanıcı da biraz fazla sayfa açmaktan mıdır artık nedense, bir çok kişi banlanıyor ve giremiyor Servera. Banlandığını da anlamıyor site kapandı sanıyor. Bir daha anca modemini kapatıp açıp yeni Ip aldığında girebiliyor. Benim Forum yöneticilerim bile bir çok kere banlandı ve ben açtım.

Ben örneğin APF - BFD ve Mod_evasive kullanıyorum. BFD mutlaka %100 lazım, şifrenizi Brute Force tipi saldırılara %99.999 kapatıyosunuz. Mod_evasive de hayati bir eklenti, en fazla 100 bağlantı yapabiliyor bi saldırgan, o da yapmıyor gibi oluyor yani yapamıyor. Hatta http.conf 'a koyacağınız koddaki 100 rakamını 50 yapıp, en fazla 50 bağlantı da yapabilirsiniz o daha da etkili olabilir aşırı fazla load sorunu olanlar için.

APF tabi elbette olmazsa olmaz. Ama ben Anti-Dos modunu yüklemedim.. Milletin IP banını açmaktan, ad klasöründeki Banlı IP'leri silmekten gıa gelmişti. Sonuç, Anti-Dos modu artık kullanmıyorum. Bu yüzden şahsen bu otomatik banlamalara sıcak bakmıyorum.

100 bağlantı yapanı zaten tutman hata seal

Neyse, Mod_evasive'yi de 100'den 50'e çektim zaten atılmasa da zatenbi halt yiyemez EverAllah : ) Zaten aslına bakılırsa IP ban da çözüm değil, kapatıp açar modemi al sana yeni IP : ) En güzeli zaten bağlantı sınırlamasıyla korumak. Ama IP ban da tabi o an o kişiyi yada kişileri anında deaktif eder, ama sürekli bir takip gerekir.

Yaw 2 gündür b bakıyom 96 bağlantı 99 bağlantı, IP'ye bakıyom ben Halbuki de açtığım 5-6 sayfa bişey forumda, bana kendimi banlatacaklar Noluyo ki böyle anlamadım.