Bu DDOS Korumasini Geçebilir Misiniz?

Question

Selamlar,

Öncelikle şuanda tam olarak bir DDOS Korumasıdır diyemeyiz lakin şuanda sadece basit bir geliştirilme aşamasında.
Ve aslında tam anlamıyla bütün requests gibi istekleri engellemiyoruz.Şuanda sadece bunu şöyle geliştiriyoruz örneğin bunu bir smm panelime entegre ettiğimizden dolayı sadece sipariş al,sipariş ver,sipariş durumu gibi /api sayfasından olan yetkinliklere izin veriyoruz.

Asıl sorumuz şuanda şu,dolu dolu headerlarla da olsa bir çok isteği engelliyoruz.Eğer direk tarayıcıdan girip,isteğin headearlarını kopyalamadığınızda bütün istekler engellenebiliyor.
Tabii bu yazılım ekibin kendi testleri sonucunda çıkan sonuç,önemli olan client kısmı.

O zaman ataksmm.com/ddos.php sayfasına istek atarak,geçmeyi deneyip nasıl geçtiğiniz hakkında lütfen bana bilgi verirseniz,tekrardan editlemeye çalışacağım.
Tekrardan teşekkürler.
Cloudflare varken neden kendi hizmetini yapmaya çalışıyorsun sorusu gelirse,cevabımı,cevabınızı alıntılayarak bilgi veririm.Konuyu uzun uzun yazmak istemedim.

Ayrıca,hizmet sadece database yormasını engellemektedir.CPU ve Ram oranını tavan yapma sistemini kısmen engellemeye çalışıyoruz,geliştirilmeye devam edecektir.

Eklenen Korumlar;
1 - Boş Kötü Http Spam İstekler
2 - HTTPS SOUND (HTTP Flood)
3 - HTTPS-CRYPTO (TLS/SSL Flood Koruması)
4 - Socket korumları eklendi HTTP1.1 / HTTPS1.1 / WS/WSS

An İtibariyle 16:24 süresinde
Böyle bir CPU Kullanım oranı oldu ve 7 dakika içerisinde 1 GB değerinde veri isteği geldi.Şuanda sistemin tamamına mı istek atılıyor diye bütün sistemlere entegre edeceğim.

An İtibariyle 16:26 süresinde
DDOS korumamı bütün sayfalara entegre ettim ve 45 saniyede yanıt verilirken,ddos korumasını entegre ettiğim andan itibaren 2.76 saniyeye düşürüldü.

16:28
Saldırıları arttırmamıza rağmen,ddos korumasını tam entegre ettiriyoruz ve yanıt süresi 116ms'e düşürüldü,sanki normal hızlarda.

7.000 Eş Zamanlı İstek;

St**ser gibi siteler ve githubda açık kaynak sistemler kullanılmıştır.
Ücretli siteler de kullanılmıştır.
Yönlendirme olmaması adına isim vermek istemedim.

An İtibariyle; (16:41)

Şuan itibariyle;
5M istek atıldı,2 GB ram ve 2 CPU ile beraber 5M İstek sonucu sistem çöktü.

Çökme sebebini şuanda araştırırken bulduk,istekleri takip ederken yanlışlıkla her istek için yeni bir session dosyası oluşturma kodunu sistemde unutmuşuz ve inode doldurduk tam 5M+ isteğe rağmen çökmemeşti

meksec · Answer

soylenmezsmt adlı üyeden alıntı:						mesajı görüntüle									Tarayıcı ile giriş yapıyorsanız zaten sorun yok,request veya direk istek ile mi alıyorsunuz? 		Hayır tarayıcıdan giriyom. Şimdi stresser programindan istek atayım isterseniz fazlaca

meksec · Answer

soylenmezsmt adlı üyeden alıntı:						mesajı görüntüle									Çok teşekkür ederim hocam  		Ne demek

soylenmezsmt · Answer

QuickCloud adlı üyeden alıntı:						mesajı görüntüle									Kendi endpointinizde alacağınız bütün önlemler firewalldan öteye gidemez. Saldırı boyutu sunucunuzun port hızını aştığında yapacak hiçbir şey kalmaz. Port hızınız el verdiği kadar paketleri drop edebilirsiniz. Yeni trend zararlı paketleri tespit etmek için yapay zeka kullanmak oldu. Bu konuda birçok açık kaynak makale ve araştırmadan faydalanabilirsiniz.

Büyük DDoS saldırıları veri merkezlerini hatta ISP'leri çökertebilen bir saldırıdır. Çözümü ise ip adreslerinin routing tablolarını güncelleyip trafiği birçok lokasyona dağıtmaktır. Her biri 10Gbit porta sahip farklı lokasyonlardaki en az 100+ sunucu ile migration altyapısı kurulur. Bu altyapı oldukça yüksek maliyetlidir. Aynı ip adresleri 100'lerce sunucuya route edilir. Böylece milyonlarca paket farklı sunuculara ulaşmış olur. Bu sunucular özel yazılımlar ile zararlı paketleri tespit edip firewall kurallarını güncellerler. Firewalllar paketleri drop eder. Böylece 1 terabit bir atak dağıtılarak firewall başına 10Gbit gibi karşılanabilir boyuta düşer. Ardından temiz paketler asıl iletilmesi gereken veri merkezine dışarıya kapalı bir ağ üzerinden iletilir.

Teknik olarak Dünya bu çözüme yaygın olarak adapte olmuş durumda. Büyük firmalar maliyetleri azaltmak için birbirleri ile dayanışma halindeler.

Türkiye'de bu tür organizasyonlar olmadığı için hala ciddi atak sorunları ile karşı karşıyayız. Yurt dışından hizmet aldığımızda yüksek ping süreleri meydana geliyor ve yurt içi hizmet kalitemizi düşürüyor.

Türkiye'de DDoS önlemek amaçlı bir peering organizasyonu kurulması artık şart olmuştur. Ancak ekosistemde sadece vergi toplayan ve hiçbir şey yapmayan yetkili kuruluşlardan dolayı 20 yıldır hiçbir gelişme görememekteyiz. Halen daha yurt dışı menşeili firmaların çözümlerine mahkum durumdayız.

Bu açıdan herkesin kendi imkanlarınca yapacağı ufak ya da büyük her türlü çalışmayı tebrik ediyorum. Daha da güçlenmek için sektördeki firmaları dayanışmaya davet ediyorum. 		Hocam hükümete laf diyemeyeceğim  Lakin şuanda bizde kendi çapımızda 5 tane kadar her birinde 200 mbps sınırsız aynı anda 200 mbps internet kullanabiliyoruz(10 saat boyunca sürekli de olsa sorun olmuyor) şuanda bu ilgili ip adreslerini sisteme ekleyeceğiz ve bizde bunlar içerisinde dağıtım yapacağız gibi görünüyor bu sadece bir ön aşamaydı en azından şuanda boş istekleri yok etme çabasıydı tabii bir de şu var biz aynı anda max 250K istek kaldıracak güçteyse cihazımız,onlar bize dediğiniz gibi 500K'lık istek atarsa cihaz drop oluyor. Gene de teşekkür ederim

QuickCloud · Answer

Kendi endpointinizde alacağınız bütün önlemler firewalldan öteye gidemez. Saldırı boyutu sunucunuzun port hızını aştığında yapacak hiçbir şey kalmaz. Port hızınız el verdiği kadar paketleri drop edebilirsiniz. Yeni trend zararlı paketleri tespit etmek için yapay zeka kullanmak oldu. Bu konuda birçok açık kaynak makale ve araştırmadan faydalanabilirsiniz.

Büyük DDoS saldırıları veri merkezlerini hatta ISP'leri çökertebilen bir saldırıdır. Çözümü ise ip adreslerinin routing tablolarını güncelleyip trafiği birçok lokasyona dağıtmaktır. Her biri 10Gbit porta sahip farklı lokasyonlardaki en az 100+ sunucu ile migration altyapısı kurulur. Bu altyapı oldukça yüksek maliyetlidir. Aynı ip adresleri 100'lerce sunucuya route edilir. Böylece milyonlarca paket farklı sunuculara ulaşmış olur. Bu sunucular özel yazılımlar ile zararlı paketleri tespit edip firewall kurallarını güncellerler. Firewalllar paketleri drop eder. Böylece 1 terabit bir atak dağıtılarak firewall başına 10Gbit gibi karşılanabilir boyuta düşer. Ardından temiz paketler asıl iletilmesi gereken veri merkezine dışarıya kapalı bir ağ üzerinden iletilir.

Teknik olarak Dünya bu çözüme yaygın olarak adapte olmuş durumda. Büyük firmalar maliyetleri azaltmak için birbirleri ile dayanışma halindeler.

Türkiye'de bu tür organizasyonlar olmadığı için hala ciddi atak sorunları ile karşı karşıyayız. Yurt dışından hizmet aldığımızda yüksek ping süreleri meydana geliyor ve yurt içi hizmet kalitemizi düşürüyor.

Türkiye'de DDoS önlemek amaçlı bir peering organizasyonu kurulması artık şart olmuştur. Ancak ekosistemde sadece vergi toplayan ve hiçbir şey yapmayan yetkili kuruluşlardan dolayı 20 yıldır hiçbir gelişme görememekteyiz. Halen daha yurt dışı menşeili firmaların çözümlerine mahkum durumdayız.

Bu açıdan herkesin kendi imkanlarınca yapacağı ufak ya da büyük her türlü çalışmayı tebrik ediyorum. Daha da güçlenmek için sektördeki firmaları dayanışmaya davet ediyorum.

soylenmezsmt · Answer

meksec adlı üyeden alıntı:						mesajı görüntüle									Şimdi bir tane stresserdan attım check hostdan da baktım bir down olma yok ama eskiden kullandığım bir kaç stresser vardı çok sağlam onları bulamadım rastgele birinden attım 		Çok teşekkür ederim hocam

meksec · Answer

soylenmezsmt adlı üyeden alıntı:						mesajı görüntüle									Gönderin hocam,şuanda stresserdan filan bizde atıyoruz hala down olmadı yaşıyor ama zorlanıyor. Dilerseniz gönderin  		Şimdi bir tane stresserdan attım check hostdan da baktım bir down olma yok ama eskiden kullandığım bir kaç stresser vardı çok sağlam onları bulamadım rastgele birinden attım

cetin61 · Answer

soylenmezsmt adlı üyeden alıntı:						mesajı görüntüle									Şuanda koruma türlerini ekledim hocam 		Pm attım

meksec · Answer

soylenmezsmt adlı üyeden alıntı:						mesajı görüntüle									Gönderin hocam,şuanda stresserdan filan bizde atıyoruz hala down olmadı yaşıyor ama zorlanıyor. Dilerseniz gönderin  		Hemen&#128516;

soylenmezsmt · Answer

meksec adlı üyeden alıntı:						mesajı görüntüle									Hayır tarayıcıdan giriyom. Şimdi stresser programindan istek atayım isterseniz fazlaca 		Gönderin hocam,şuanda stresserdan filan bizde atıyoruz hala down olmadı yaşıyor ama zorlanıyor. Dilerseniz gönderin

soylenmezsmt · Answer

meksec adlı üyeden alıntı:						mesajı görüntüle									İlk girdiğimden beri öyle cevap alıyorum. 		Tarayıcı ile giriş yapıyorsanız zaten sorun yok,request veya direk istek ile mi alıyorsunuz?

soylenmezsmt · Answer

cetin61 adlı üyeden alıntı:						mesajı görüntüle									Ne gibi kontrollerden geçirdiğinizi söyler iseniz kullanıcıyı ona göre bir açık bulabiliriz direkt uğraşmak yerine

Ayrıca L7 atarak nasıl bir script olursa olsun sunucu güçlü değil ise çökertilir. 		Şuanda koruma türlerini ekledim hocam

meksec · Answer

soylenmezsmt adlı üyeden alıntı:						mesajı görüntüle									Hocam kusura bakmayın,toksik yorumlardan korunayım derken konuyu bahsetememişim.İstek atıp, "Siteye başarıyla giriş yaptınız." adında cevap alırsanız başarıyla geçmiş olursunuz.Geçiş yapmanız korumayı kırdığınız anlamına geliyor. 		İlk girdiğimden beri öyle cevap alıyorum.

cetin61 · Answer

Ne gibi kontrollerden geçirdiğinizi söyler iseniz kullanıcıyı ona göre bir açık bulabiliriz direkt uğraşmak yerine

Ayrıca L7 atarak nasıl bir script olursa olsun sunucu güçlü değil ise çökertilir.

soylenmezsmt · Answer

Lumin adlı üyeden alıntı:						mesajı görüntüle									10 K takipçi karşılığında yardımcı olayım  		Hocam emin olun vermek isterdik,ama şuanda hem datam yok hemde şuanda bunu sadece eğlencesine yapıyorum gene de teşekkür ettim

soylenmezsmt · Answer

meksec adlı üyeden alıntı:						mesajı görüntüle									Geçtiğimizi nasıl anlicaz ben anlamadım onu anlatiminizdan hocam 		Hocam kusura bakmayın,toksik yorumlardan korunayım derken konuyu bahsetememişim.İstek atıp, "Siteye başarıyla giriş yaptınız." adında cevap alırsanız başarıyla geçmiş olursunuz.Geçiş yapmanız korumayı kırdığınız anlamına geliyor.

Lumin · Answer

soylenmezsmt adlı üyeden alıntı:						mesajı görüntüle									Selamlar,

Öncelikle şuanda tam olarak bir DDOS Korumasıdır diyemeyiz lakin şuanda sadece basit bir geliştirilme aşamasında.
Ve aslında tam anlamıyla bütün requests gibi istekleri engellemiyoruz.Şuanda sadece bunu şöyle geliştiriyoruz örneğin bunu bir smm panelime entegre ettiğimizden dolayı sadece sipariş al,sipariş ver,sipariş durumu gibi /api sayfasından olan yetkinliklere izin veriyoruz.

Asıl sorumuz şuanda şu,dolu dolu headerlarla da olsa bir çok isteği engelliyoruz.Eğer direk tarayıcıdan girip,isteğin headearlarını kopyalamadığınızda bütün istekler engellenebiliyor.
Tabii bu yazılım ekibin kendi testleri sonucunda çıkan sonuç,önemli olan client kısmı.

O zaman ataksmm.com/ddos.php sayfasına istek atarak,geçmeyi deneyip nasıl geçtiğiniz hakkında lütfen bana bilgi verirseniz,tekrardan editlemeye çalışacağım.
Tekrardan teşekkürler.
Cloudflare varken neden kendi hizmetini yapmaya çalışıyorsun sorusu gelirse,cevabımı,cevabınızı alıntılayarak bilgi veririm.Konuyu uzun uzun yazmak istemedim.

Ayrıca,hizmet sadece database yormasını engellemektedir.CPU ve Ram oranını tavan yapma sistemini kısmen engellemeye çalışıyoruz,geliştirilmeye devam edecektir. 		10 K takipçi karşılığında yardımcı olayım

meksec · Answer

soylenmezsmt adlı üyeden alıntı:						mesajı görüntüle									Selamlar,

Öncelikle şuanda tam olarak bir DDOS Korumasıdır diyemeyiz lakin şuanda sadece basit bir geliştirilme aşamasında.
Ve aslında tam anlamıyla bütün requests gibi istekleri engellemiyoruz.Şuanda sadece bunu şöyle geliştiriyoruz örneğin bunu bir smm panelime entegre ettiğimizden dolayı sadece sipariş al,sipariş ver,sipariş durumu gibi /api sayfasından olan yetkinliklere izin veriyoruz.

Asıl sorumuz şuanda şu,dolu dolu headerlarla da olsa bir çok isteği engelliyoruz.Eğer direk tarayıcıdan girip,isteğin headearlarını kopyalamadığınızda bütün istekler engellenebiliyor.
Tabii bu yazılım ekibin kendi testleri sonucunda çıkan sonuç,önemli olan client kısmı.

O zaman ataksmm.com/ddos.php sayfasına istek atarak,geçmeyi deneyip nasıl geçtiğiniz hakkında lütfen bana bilgi verirseniz,tekrardan editlemeye çalışacağım.
Tekrardan teşekkürler.
Cloudflare varken neden kendi hizmetini yapmaya çalışıyorsun sorusu gelirse,cevabımı,cevabınızı alıntılayarak bilgi veririm.Konuyu uzun uzun yazmak istemedim.

Ayrıca,hizmet sadece database yormasını engellemektedir.CPU ve Ram oranını tavan yapma sistemini kısmen engellemeye çalışıyoruz,geliştirilmeye devam edecektir. 		Geçtiğimizi nasıl anlicaz ben anlamadım onu anlatiminizdan hocam