Yüksek DDoS alıyorum

Question

Merhaba bir projeme kafayı taktılar, yüksek boyutlarda saldırı alıyorum, CF bağlı ama işe yaramıyor yinede biraz engelliyor yine kesiyor siteyi. Hetzner' e geçiş yapsak ne kadar faydası olur yada önerebileceğiniz neler var? mevcut yapı tr lokasyonda CF bağlu bulut sunucu kullanıyorum.

DelpaN · Answer

cartel24 adlı üyeden alıntı:						mesajı görüntüle									Sayın Hocam size yardım etmek isteyenlerin sorularına cevap verirseniz daha hızlı çözüm olur, imzanızdaki siteyse ki şu an açılmıyor cloudflare arkasında değil kontrol ettiğimde AWS bilgisini alıyorum, acaba ayarlatı yanlış yapmış olmayasınız ?
saygılar. 		imzadaki site hocam evet, CF bağlı. @FastPHP; hocamız bakacak şimdi

Jonezz · Answer

Yeni IP alıp tamamen gizle + CF Pro Rate Limiting aç, bütçe varsa OVH/Path gibi filtreli sunucu kullan.

victories · Answer

StyleWaR adlı üyeden alıntı:						mesajı görüntüle									Merakımdan soruyorum, sunucu ip adresini bulamazlarsa domain üzerinden saldırı yapılır mı? 		Evet yapılabilir.

StyleWaR · Answer

Merakımdan soruyorum, sunucu ip adresini bulamazlarsa domain üzerinden saldırı yapılır mı?

Gelistirici · Answer

Sunucuyu yükseltmek daha yüksek hacimli bir saldırı gelene kadar çözüm olur fakat ideal değildir.
Saldırıyı kesmek, doğru kuralları eklemek, gerekirse kullanıcı deneyimini düşürecek güvenlik önlemleri almak gerekli.

Neron · Answer

cf bypass edilebiliyor ne yazık ki değişik saldırı türleri var.

sunucunuz kaldırıyorsa gelen isteklerden saldırıyı filtreleyip saldıran ip adreslerini cloudflare ip listesine api ile kaydedebilirsiniz. daha sonrasında cf rules kısmında bu ip listesini bloke edebilirsiniz.
eğer etkili bir yöntem ile saldırıyorsa tek bir sunucu ile bile yoğun strese sokabiliyorlar sunucuyu.

türkiye de eskisi kadar ddos ağı olan pek kişi yok sanırım. mesela yurt dışından biri saldırdı geçenlerde bu ilk paylaştığım veri daha fazla istek geldi 2 hafta falan devam etti sanırım.
1500 kölesi varmış saldırı yaptığı bütün hepsi engellenince havası söndü. uzun süredir gördüğüm en acayip saldırıydı bütün methodları birleştirmişler

DelpaN · Answer

Sorun çözüldü, bildirim sisteminde fazla istek atılması sonucu sisteme yük biniyor, kitleme yapıyormuş. Saldırı ile alakalı bir durum söz konusu değilmiş değerli @FastPHP;hocamız durumu tespit etti ve çözüm sağladık, çok teşekkür ederim kendisine.

anindaho · Answer

DelpaN adlı üyeden alıntı: mesajı görüntüle

Mailden dolayı host ip si açığa çıkmıştır diyerek, maili mx kaydını vs. kaldırdım çeşitli site sorgularında falan host ip si yok. IP değiştirdik bir kaç saat sonra yine başladı, dünden beridir çok yüksek saldırı oluyor host firması bizde barınamazsınız diyor @HayalHost;

Bu kadar basit demekki saldırı almak ve müşteri kaybetmek. Makinesi olan ne tespit edilebiliyor nede işlem yapılabiliyor.

https://www.anindahosting.com.tr/ddos-koruma

Starter Planımızı satın alabilirsiniz.

%100 gelen DDOS saldırılarını engellemeyi garanti ediyoruz.

NOT: WEB SİTENİZİ YA DA SUNUCUNUZU TAŞIMANIZA GEREK OLMAZ.

Teşekkürler.

PFSENSE · Answer

alpuru.com sistemini daha geçen gün tanıttık. TS3 hizmeti veriyorsunuz büyük ihtimalle cloudflare ile bunun önüne geçemezsiniz. Mikrotik firewall ile asla.  staminus v4 sistemini iyi araştırmanızı isterim.

İletişime geçerseniz yardımcı olalım staminus çevrimiçi varlığınız için en güçlü müttefiktir.

DelpaN · Answer

NetVay adlı üyeden alıntı:						mesajı görüntüle									Merhaba,

Sitenize özel taşıma ve yapılandırma ile çözüm üretmek isteriz büyük ölçekli benzer web sitelerini barındırmaktayız.

İyi çalışmalar.
https://www.netvay.com 		Kesin çözüm sağlayabilir misiniz hocam

FastPHP · Answer

onu da hallettim

DelpaN · Answer

FastPHP adlı üyeden alıntı:						mesajı görüntüle									sanırım tamam 		The owner of this website (myspeak.com.tr) has banned your IP address
                                                                       
details.

Hocam eline sağlık yalnız ben erişemiyorum şu an normal mi

FastPHP · Answer

sanırım tamam

cartel24 · Answer

DelpaN adlı üyeden alıntı:						mesajı görüntüle									imzadaki site hocam evet, CF bağlı. @FastPHP; hocamız bakacak şimdi 		CF bağlı olması yetmiyor ayarları doğru yapmadığınız sürece CF işe yaramaz... Neyse umarım çözülür sorununuz... geçmiş olsun.

DelpaN · Answer

FastPHP adlı üyeden alıntı:						mesajı görüntüle									siteniz legal ise cloudflare bilgilerinizi iletirseniz bir göz atabilirim  		Legal, pm gönderdim teşekkürler

cartel24 · Answer

DelpaN adlı üyeden alıntı: mesajı görüntüle

Mailden dolayı host ip si açığa çıkmıştır diyerek, maili mx kaydını vs. kaldırdım çeşitli site sorgularında falan host ip si yok. IP değiştirdik bir kaç saat sonra yine başladı, dünden beridir çok yüksek saldırı oluyor host firması bizde barınamazsınız diyor @HayalHost;

Bu kadar basit demekki saldırı almak ve müşteri kaybetmek. Makinesi olan ne tespit edilebiliyor nede işlem yapılabiliyor.

Bu kadar basit demekki saldırı almak ve müşteri kaybetmek. Makinesi olan ne tespit edilebiliyor nede işlem yapılabiliyor. 		Sayın Hocam size yardım etmek isteyenlerin sorularına cevap verirseniz daha hızlı çözüm olur, imzanızdaki siteyse ki şu an açılmıyor cloudflare arkasında değil kontrol ettiğimde AWS bilgisini alıyorum, acaba ayarlatı yanlış yapmış olmayasınız ?
saygılar.

FastPHP · Answer

siteniz legal ise cloudflare bilgilerinizi iletirseniz bir göz atabilirim

VesperX · Answer

DelpaN adlı üyeden alıntı: mesajı görüntüle

Mailden dolayı host ip si açığa çıkmıştır diyerek, maili mx kaydını vs. kaldırdım çeşitli site sorgularında falan host ip si yok. IP değiştirdik bir kaç saat sonra yine başladı, dünden beridir çok yüksek saldırı oluyor host firması bizde barınamazsınız diyor @HayalHost;

Bu kadar basit demekki saldırı almak ve müşteri kaybetmek. Makinesi olan ne tespit edilebiliyor nede işlem yapılabiliyor.

Sayın Hocam size yardım etmek isteyenlerin sorularına cevap verirseniz daha hızlı çözüm olur, imzanızdaki siteyse ki şu an açılmıyor cloudflare arkasında değil kontrol ettiğimde AWS bilgisini alıyorum, acaba ayarlatı yanlış yapmış olmayasınız ?
saygılar.

DelpaN · Answer

cartel24 adlı üyeden alıntı:						mesajı görüntüle									Cf bypass oluyor mu ? Sadece dns mi eklediniz? 								OnurTasci adlı üyeden alıntı:						mesajı görüntüle									CF de kural ekledinizmi ?
Gelen trafiğin bi ortak noktası olması gerekir, user-agent yada ip aralığı yada lokasyon buna göre js challenge yada direk block kuralı ekleyebilirsiniz 								NetVay adlı üyeden alıntı:						mesajı görüntüle									Merhaba,

Sitenize özel taşıma ve yapılandırma ile çözüm üretmek isteriz büyük ölçekli benzer web sitelerini barındırmaktayız.

İyi çalışmalar.
https://www.netvay.com 								CryptexStudio adlı üyeden alıntı:						mesajı görüntüle									Hocam makinanızın IP buldularsa CF uğramadan geliyo olabilirler 		Mailden dolayı host ip si açığa çıkmıştır diyerek, maili mx kaydını vs. kaldırdım çeşitli site sorgularında falan host ip si yok. IP değiştirdik bir kaç saat sonra yine başladı,

ProxyLicense · Answer

DelpaN adlı üyeden alıntı: mesajı görüntüle

Mailden dolayı host ip si açığa çıkmıştır diyerek, maili mx kaydını vs. kaldırdım çeşitli site sorgularında falan host ip si yok. IP değiştirdik bir kaç saat sonra yine başladı, dünden beridir çok yüksek saldırı oluyor host firması bizde barınamazsınız diyor @HayalHost;

Bu kadar basit demekki saldırı almak ve müşteri kaybetmek. Makinesi olan ne tespit edilebiliyor nede işlem yapılabiliyor.

Sayın Hocam size yardım etmek isteyenlerin sorularına cevap verirseniz daha hızlı çözüm olur, imzanızdaki siteyse ki şu an açılmıyor cloudflare arkasında değil kontrol ettiğimde AWS bilgisini alıyorum, acaba ayarlatı yanlış yapmış olmayasınız ?
saygılar.

DataHost · Answer

DelpaN adlı üyeden alıntı: mesajı görüntüle

Mailden dolayı host ip si açığa çıkmıştır diyerek, maili mx kaydını vs. kaldırdım çeşitli site sorgularında falan host ip si yok. IP değiştirdik bir kaç saat sonra yine başladı, dünden beridir çok yüksek saldırı oluyor host firması bizde barınamazsınız diyor @HayalHost;

Bu kadar basit demekki saldırı almak ve müşteri kaybetmek. Makinesi olan ne tespit edilebiliyor nede işlem yapılabiliyor.

iletişime geçerseniz kesin çözüm sunabiliriz.

Seytaninasasi · Answer

dostum özelden yaz istersen inceleyeyim bakalım.

CryptexStudio · Answer

Hocam makinanızın IP buldularsa CF uğramadan geliyo olabilirler

NetVay · Answer

Merhaba,

Sitenize özel taşıma ve yapılandırma ile çözüm üretmek isteriz büyük ölçekli benzer web sitelerini barındırmaktayız.

İyi çalışmalar.
https://www.netvay.com

OnurTasci · Answer

CF de kural ekledinizmi ? 
Gelen trafiğin bi ortak noktası olması gerekir, user-agent yada ip aralığı yada lokasyon buna göre js challenge yada direk block kuralı ekleyebilirsiniz

cartel24 · Answer

Cf bypass oluyor mu ? Sadece dns mi eklediniz?

TheIceJeweler · Answer

Takip