• 26-01-2025, 16:01:44
    #1
    Selamlar,

    Öncelikle şuanda tam olarak bir DDOS Korumasıdır diyemeyiz lakin şuanda sadece basit bir geliştirilme aşamasında.
    Ve aslında tam anlamıyla bütün requests gibi istekleri engellemiyoruz.Şuanda sadece bunu şöyle geliştiriyoruz örneğin bunu bir smm panelime entegre ettiğimizden dolayı sadece sipariş al,sipariş ver,sipariş durumu gibi /api sayfasından olan yetkinliklere izin veriyoruz.

    Asıl sorumuz şuanda şu,dolu dolu headerlarla da olsa bir çok isteği engelliyoruz.Eğer direk tarayıcıdan girip,isteğin headearlarını kopyalamadığınızda bütün istekler engellenebiliyor.
    Tabii bu yazılım ekibin kendi testleri sonucunda çıkan sonuç,önemli olan client kısmı.

    O zaman ataksmm.com/ddos.php sayfasına istek atarak,geçmeyi deneyip nasıl geçtiğiniz hakkında lütfen bana bilgi verirseniz,tekrardan editlemeye çalışacağım.
    Tekrardan teşekkürler.
    Cloudflare varken neden kendi hizmetini yapmaya çalışıyorsun sorusu gelirse,cevabımı,cevabınızı alıntılayarak bilgi veririm.Konuyu uzun uzun yazmak istemedim.

    Ayrıca,hizmet sadece database yormasını engellemektedir.CPU ve Ram oranını tavan yapma sistemini kısmen engellemeye çalışıyoruz,geliştirilmeye devam edecektir.


    Eklenen Korumlar;
    1 - Boş Kötü Http Spam İstekler
    2 - HTTPS SOUND (HTTP Flood)
    3 - HTTPS-CRYPTO (TLS/SSL Flood Koruması)
    4 - Socket korumları eklendi HTTP1.1 / HTTPS1.1 / WS/WSS


    An İtibariyle 16:24 süresinde
    Böyle bir CPU Kullanım oranı oldu ve 7 dakika içerisinde 1 GB değerinde veri isteği geldi.Şuanda sistemin tamamına mı istek atılıyor diye bütün sistemlere entegre edeceğim.

    An İtibariyle 16:26 süresinde
    DDOS korumamı bütün sayfalara entegre ettim ve 45 saniyede yanıt verilirken,ddos korumasını entegre ettiğim andan itibaren 2.76 saniyeye düşürüldü.

    16:28
    Saldırıları arttırmamıza rağmen,ddos korumasını tam entegre ettiriyoruz ve yanıt süresi 116ms'e düşürüldü,sanki normal hızlarda.



    7.000 Eş Zamanlı İstek;

    St**ser gibi siteler ve githubda açık kaynak sistemler kullanılmıştır.
    Ücretli siteler de kullanılmıştır.
    Yönlendirme olmaması adına isim vermek istemedim.

    An İtibariyle; (16:41)


    Şuan itibariyle;
    275.000 istek atıldı,2 GB ram ve 2 CPU ile beraber 275.000 İstek sonucu sistem çöktü.


    Çökme sebebini şuanda araştırırken bulduk,istekleri takip ederken yanlışlıkla her istek için yeni bir session dosyası oluşturma kodunu sistemde unutmuşuz ve inode doldurduk tam 275K+ isteğe rağmen çökmemeşti!
  • 26-01-2025, 16:06:50
    #2
    soylenmezsmt adlı üyeden alıntı: mesajı görüntüle
    Selamlar,

    Öncelikle şuanda tam olarak bir DDOS Korumasıdır diyemeyiz lakin şuanda sadece basit bir geliştirilme aşamasında.
    Ve aslında tam anlamıyla bütün requests gibi istekleri engellemiyoruz.Şuanda sadece bunu şöyle geliştiriyoruz örneğin bunu bir smm panelime entegre ettiğimizden dolayı sadece sipariş al,sipariş ver,sipariş durumu gibi /api sayfasından olan yetkinliklere izin veriyoruz.

    Asıl sorumuz şuanda şu,dolu dolu headerlarla da olsa bir çok isteği engelliyoruz.Eğer direk tarayıcıdan girip,isteğin headearlarını kopyalamadığınızda bütün istekler engellenebiliyor.
    Tabii bu yazılım ekibin kendi testleri sonucunda çıkan sonuç,önemli olan client kısmı.

    O zaman ataksmm.com/ddos.php sayfasına istek atarak,geçmeyi deneyip nasıl geçtiğiniz hakkında lütfen bana bilgi verirseniz,tekrardan editlemeye çalışacağım.
    Tekrardan teşekkürler.
    Cloudflare varken neden kendi hizmetini yapmaya çalışıyorsun sorusu gelirse,cevabımı,cevabınızı alıntılayarak bilgi veririm.Konuyu uzun uzun yazmak istemedim.

    Ayrıca,hizmet sadece database yormasını engellemektedir.CPU ve Ram oranını tavan yapma sistemini kısmen engellemeye çalışıyoruz,geliştirilmeye devam edecektir.
    Geçtiğimizi nasıl anlicaz ben anlamadım onu anlatiminizdan hocam
  • 26-01-2025, 16:08:56
    #3
    soylenmezsmt adlı üyeden alıntı: mesajı görüntüle
    Selamlar,

    Öncelikle şuanda tam olarak bir DDOS Korumasıdır diyemeyiz lakin şuanda sadece basit bir geliştirilme aşamasında.
    Ve aslında tam anlamıyla bütün requests gibi istekleri engellemiyoruz.Şuanda sadece bunu şöyle geliştiriyoruz örneğin bunu bir smm panelime entegre ettiğimizden dolayı sadece sipariş al,sipariş ver,sipariş durumu gibi /api sayfasından olan yetkinliklere izin veriyoruz.

    Asıl sorumuz şuanda şu,dolu dolu headerlarla da olsa bir çok isteği engelliyoruz.Eğer direk tarayıcıdan girip,isteğin headearlarını kopyalamadığınızda bütün istekler engellenebiliyor.
    Tabii bu yazılım ekibin kendi testleri sonucunda çıkan sonuç,önemli olan client kısmı.

    O zaman ataksmm.com/ddos.php sayfasına istek atarak,geçmeyi deneyip nasıl geçtiğiniz hakkında lütfen bana bilgi verirseniz,tekrardan editlemeye çalışacağım.
    Tekrardan teşekkürler.
    Cloudflare varken neden kendi hizmetini yapmaya çalışıyorsun sorusu gelirse,cevabımı,cevabınızı alıntılayarak bilgi veririm.Konuyu uzun uzun yazmak istemedim.

    Ayrıca,hizmet sadece database yormasını engellemektedir.CPU ve Ram oranını tavan yapma sistemini kısmen engellemeye çalışıyoruz,geliştirilmeye devam edecektir.
    10 K takipçi karşılığında yardımcı olayım
  • 26-01-2025, 16:10:11
    #4
    meksec adlı üyeden alıntı: mesajı görüntüle
    Geçtiğimizi nasıl anlicaz ben anlamadım onu anlatiminizdan hocam
    Hocam kusura bakmayın,toksik yorumlardan korunayım derken konuyu bahsetememişim.İstek atıp, "Siteye başarıyla giriş yaptınız." adında cevap alırsanız başarıyla geçmiş olursunuz.Geçiş yapmanız korumayı kırdığınız anlamına geliyor.
  • 26-01-2025, 16:10:52
    #5
    Lumin adlı üyeden alıntı: mesajı görüntüle
    10 K takipçi karşılığında yardımcı olayım
    Hocam emin olun vermek isterdik,ama şuanda hem datam yok hemde şuanda bunu sadece eğlencesine yapıyorum gene de teşekkür ettim
  • 26-01-2025, 16:11:08
    #6
    Ne gibi kontrollerden geçirdiğinizi söyler iseniz kullanıcıyı ona göre bir açık bulabiliriz direkt uğraşmak yerine

    Ayrıca L7 atarak nasıl bir script olursa olsun sunucu güçlü değil ise çökertilir.
  • 26-01-2025, 16:12:01
    #7
    soylenmezsmt adlı üyeden alıntı: mesajı görüntüle
    Hocam kusura bakmayın,toksik yorumlardan korunayım derken konuyu bahsetememişim.İstek atıp, "Siteye başarıyla giriş yaptınız." adında cevap alırsanız başarıyla geçmiş olursunuz.Geçiş yapmanız korumayı kırdığınız anlamına geliyor.
    İlk girdiğimden beri öyle cevap alıyorum.
  • 26-01-2025, 16:15:04
    #8
    cetin61 adlı üyeden alıntı: mesajı görüntüle
    Ne gibi kontrollerden geçirdiğinizi söyler iseniz kullanıcıyı ona göre bir açık bulabiliriz direkt uğraşmak yerine

    Ayrıca L7 atarak nasıl bir script olursa olsun sunucu güçlü değil ise çökertilir.
    Şuanda koruma türlerini ekledim hocam
  • 26-01-2025, 16:15:30
    #9
    meksec adlı üyeden alıntı: mesajı görüntüle
    İlk girdiğimden beri öyle cevap alıyorum.
    Tarayıcı ile giriş yapıyorsanız zaten sorun yok,request veya direk istek ile mi alıyorsunuz?