• 01-06-2014, 03:53:08
    #10
    sunucuoptimizasyon.com
    Sadecehostingte denenebilir.

    Ama ref saldırılar script üzerinden mantık yürütülerek hafifletilebilir.

    Loglarda göründüğü üzere random urller yaratılarak istek yapılıyor, /? üzerine istekler geldiğine göre istekler ana sayfaya geliyor ve sorgular index.php üzerinden dönüyor.

    Geçici önlem olarak index.php nin en üsüne aşağıdaki kodları ekleyin, bu kodlar ile bu sayfaya google ve birkaç arama motoru haricinde başka ref ile gelenler giriş için tıklayını şeklinde bir sayfa ile karşılaşır buradaki amaç gelen isteklerin direk index.php üzerinden php-sql sorgu çalıştırmasını engellemektir.

    Farklı sayfalara gelirse saldırı ona göre düzenleme yapmak gerekir.

    Ayrıca vbseo kullanıyorsanız, vbseo ayarlarında bulunamayan sayfaları ana sayfaya yönlendir diye bir ayar olacak, onu 404 e düşür şeklinde değiştirin.

    Siz paylaşımlı bir hosting sunucusunda olduğunuz için kaynaklarınız kısıtlıdır, bu işlemleri yapsanız bile eskisi kadar olmasada bir miktar yük binecektir sunucuya, sunucu güçlü değilse veya iyi optimize edilmemişse bu ayarlarınızda pek işe yaramaz sunucu tarafınında iyi olması gerekiyor.

    Vds veya sunucuyu o yüzden önerdim, kaynaklarınız daha geniş olursa esnekliğiniz olur, aksi halde siz saldırı için önlem alana kadar zaten siteniz sunucuyu şişirir ve firmada siteyi kapatır veya cloudlinux varsa işlem limitine takılır site açılmaz.

    Alıntı
    <?php
    if( !preg_match("#(google|siteadresi.com|yahoo|live)#s i", getenv('HTTP_REFERER')) and !preg_match("#(google|msnbot|yahoo! slurp)#si", getenv('HTTP_USER_AGENT')))
    {
    die("<center><title>Site Title ını buraya yazın...</title><a href='".$_SERVER['PHP_SELF']."'><h2>Siteye Giris icin Tiklayiniz...</h2></a></center>");
    }
    ?>
  • 02-06-2014, 10:43:49
    #11
    Tam güvenlik sağlıyan waf firewall kullanmanı tavsiye ederim.
    Aylık 10 dolar karşılığı sitene bu firewallu ekledipin zaman bu saldırıyı hiç uğraşmadan engelliyebilirsin.
    Hiç sadecehostinge güvenme, adamlar daha kendi hostlarındaki kesintilere çözüm bulamıyorlar, seninkinemi bulacaklar?

    İmzamdaki sitede firewall hizmeti veren firmanın affiliate linki var, dediğim gibi aylık 10 dolar , 1 ay denersin memnun kalmassan iptal edersin, saldırıyı engelliyemezler ise ücreti iade ediyorlar.

    Fakat bugüne kadar engellemedikleri saldırı olmadı.
  • 02-06-2014, 14:25:59
    #12
    "cloudflare nedir?"
  • 05-06-2014, 01:57:23
    #13
    Üyeliği durduruldu
    Eklentinin mantığı , sitenize doğrudan girişleri engeller.

    Saldırı geldiğinde aktif edin tamamdır.

    http://wordpress.org/plugins/wp-noexternallinks/
  • 05-06-2014, 16:32:42
    #14
    Üyeliği durduruldu
    Egemen adlı üyeden alıntı: mesajı görüntüle
    Eklentinin mantığı , sitenize doğrudan girişleri engeller.

    Saldırı geldiğinde aktif edin tamamdır.

    http://wordpress.org/plugins/wp-noexternallinks/
    WordPress değil, vBulletin kullanıyorum hocam.
  • 05-06-2014, 19:48:21
    #15
    Üyeliği durduruldu
    o halde kodlama ile direk girişleri engelle gitsin en temizi bu ama ref saldırısını yapan adam sağlam işi biliyorsa istediği şekilde adı üzerinde refli sokar sahte ziyaretçiyi siteye
  • 05-06-2014, 20:07:05
    #16
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Bu tür referer tabanlı GET tipi saldırılar için fail2ban kullanabilirsiniz. Oradaki random URI alanı regex ile eşleştirilebilir. Ben bu şekilde önlem alıyorum. Gün içinde 1-2k request bu şekilde fail2ban tarafından filtreleniyor.
  • 26-06-2014, 13:13:09
    #17
    Sitemdeki bir dizine .php sayfaların sonuna bu şekilde ".php?_=1403777275293" dakikada binlerce random urller üretilerek saldırı yapılmakta sitem zor açılıyor bende ne yapıcam anlamadım.