• 09-01-2016, 20:07:43
    #1
    Merhaba,

    Şöyle bir durum gerçekleşirse ne yapmam gerekiyor?

    Mesela siteye IPler üzerinden spam trafik gönderiliyor ben bazı ülkeleri engelledim, diyelim ki Türkiye üzerinden bu işlem yapılıyor. (Türkiye'yi engellemedim, engelleyemeyeceğim için Türkiye örneğini veriyorum)

    Sürekli olarak IPler aracılığı ile spam trafik gonderiliyor, tabi IPler de sürekli olarak değişerek spam gönderiliyor diyelim. (Örneğin saniyede bir ip değiştiren programlar felan var o tarzda diyelim)

    Böyle bir saldırı taktiği var mıdır var ise adı nedir? Bu durumda nasıl bir önlem alabiliriz acaba?

    Soru 1: Böyle bir şey mümkün müdür, mümkün ise burada tek tek IP engellemek mümkün olmaz çünkü sürekli IP değişerek yapıldığını varsayıyorum. Ne yapılabilir?

    Soru 2: Böyle bir saldırı mümkün ise nasıl korunulur ve korunulmaz ise siteye adsense, seo vb. açısından nasıl zarar verebilirler?

    Böyle bir şey hiç başınıza geldi mi geldiyse detaylı bilgi verebilir misiniz rica etsem?

    DİPNOT: Belki bana diyeceksiniz ki çok şüpheci düşünüyorsun felan ancak burada bir beyin fırtınası yapalım istiyorum, birçok büyük site var (mynet, donanımhaber, memurlar vb.) bu sitelere mutlaka bu tarz saldırılar yapılıyordur, belki de günlük olarak başlarına geliyordur.
    Bu tarz siteler bunun altından kalkabilip yayın hayatlarına devam ediyorlarsa demek ki bir çözüm yolu mutlaka vardır. Bunların güvenliğinden anlayan veya bu tarz sitelerin güvenliğini sağlayan insanlarda bu tarz forumlarda takılmayacağına inanıyorum. O yüzden ücretli olarak birine yaptırmak için de kimseyi bulamayız gibime geliyor.

    Sizin düşünceleriniz nelerdir?

  • 09-01-2016, 20:11:54
    #2
    cloudflare ile ip engeleyebiliyorsun hocam
  • 09-01-2016, 20:23:40
    #3
    metinblog adlı üyeden alıntı: mesajı görüntüle
    cloudflare ile ip engeleyebiliyorsun hocam
    Hocam birincisi konuda da bahsettim, saldıranlar sürekli değişen IP'leri kullandığını varsayarsak? (bazı programlar var biliyosunuzdur saniyelik ip değiştiriyor)

    ikincisi de konuda yine bahsetmiş olduğum büyük siteler cloudflare kullanmıyorlar mesela.

    ama burada önemli olan IP'lerin sürekli olarak değişmesi mantığı, çünkü değişmezse zaten engel olabilirsiniz. ama benim konumun amacı da bu zaten karşı konulamaz bir saldırı olarak düşünelim ve beyin firtinasi yapalim.
  • 09-01-2016, 20:28:23
    #4
    Sowyet adlı üyeden alıntı: mesajı görüntüle
    Merhaba,

    Şöyle bir durum gerçekleşirse ne yapmam gerekiyor?

    Mesela siteye IPler üzerinden spam trafik gönderiliyor ben bazı ülkeleri engelledim, diyelim ki Türkiye üzerinden bu işlem yapılıyor. (Türkiye'yi engellemedim, engelleyemeyeceğim için Türkiye örneğini veriyorum)

    Sürekli olarak IPler aracılığı ile spam trafik gonderiliyor, tabi IPler de sürekli olarak değişerek spam gönderiliyor diyelim. (Örneğin saniyede bir ip değiştiren programlar felan var o tarzda diyelim)

    Böyle bir saldırı taktiği var mıdır var ise adı nedir? Bu durumda nasıl bir önlem alabiliriz acaba?

    Soru 1: Böyle bir şey mümkün müdür, mümkün ise burada tek tek IP engellemek mümkün olmaz çünkü sürekli IP değişerek yapıldığını varsayıyorum. Ne yapılabilir?

    Soru 2: Böyle bir saldırı mümkün ise nasıl korunulur ve korunulmaz ise siteye adsense, seo vb. açısından nasıl zarar verebilirler?

    Böyle bir şey hiç başınıza geldi mi geldiyse detaylı bilgi verebilir misiniz rica etsem?

    DİPNOT: Belki bana diyeceksiniz ki çok şüpheci düşünüyorsun felan ancak burada bir beyin fırtınası yapalım istiyorum, birçok büyük site var (mynet, donanımhaber, memurlar vb.) bu sitelere mutlaka bu tarz saldırılar yapılıyordur, belki de günlük olarak başlarına geliyordur.
    Bu tarz siteler bunun altından kalkabilip yayın hayatlarına devam ediyorlarsa demek ki bir çözüm yolu mutlaka vardır. Bunların güvenliğinden anlayan veya bu tarz sitelerin güvenliğini sağlayan insanlarda bu tarz forumlarda takılmayacağına inanıyorum. O yüzden ücretli olarak birine yaptırmak için de kimseyi bulamayız gibime geliyor.

    Sizin düşünceleriniz nelerdir?

    Diğer arkadaşın da belirttiği gibi CloudFlare en iyi çözümdür. IP engellemene gerek yok, "I'm under attack" modunu seçtiğinizde gelen kullanıcının bot olup olmadığını anlamak için 5 sn bekletir, daha sonra içeriğe yönlendirme yapar vs vs. Çok fazla yönetim aracı var, en basit ve etkili yöntem bence budur
  • 09-01-2016, 21:00:46
    #5
    aliosmanyuksel adlı üyeden alıntı: mesajı görüntüle
    Diğer arkadaşın da belirttiği gibi CloudFlare en iyi çözümdür. IP engellemene gerek yok, "I'm under attack" modunu seçtiğinizde gelen kullanıcının bot olup olmadığını anlamak için 5 sn bekletir, daha sonra içeriğe yönlendirme yapar vs vs. Çok fazla yönetim aracı var, en basit ve etkili yöntem bence budur
    dediğim gibi büyük sitelerin hiçbiri cloudflare kullanmıyor onlar nasıl altından kalkıyorlar bu durumun peki
  • 10-01-2016, 18:01:17
    #6
    Üyeliği durduruldu
    Büyük sitelerin xxxxx dolarlık güvenlik önlemleri mevcut.
  • 10-01-2016, 19:26:30
    #7
    Platin üye
    Sowyet adlı üyeden alıntı: mesajı görüntüle
    Merhaba,

    Şöyle bir durum gerçekleşirse ne yapmam gerekiyor?

    Mesela siteye IPler üzerinden spam trafik gönderiliyor ben bazı ülkeleri engelledim, diyelim ki Türkiye üzerinden bu işlem yapılıyor. (Türkiye'yi engellemedim, engelleyemeyeceğim için Türkiye örneğini veriyorum)

    Sürekli olarak IPler aracılığı ile spam trafik gonderiliyor, tabi IPler de sürekli olarak değişerek spam gönderiliyor diyelim. (Örneğin saniyede bir ip değiştiren programlar felan var o tarzda diyelim)

    Böyle bir saldırı taktiği var mıdır var ise adı nedir? Bu durumda nasıl bir önlem alabiliriz acaba?

    Soru 1: Böyle bir şey mümkün müdür, mümkün ise burada tek tek IP engellemek mümkün olmaz çünkü sürekli IP değişerek yapıldığını varsayıyorum. Ne yapılabilir?

    Soru 2: Böyle bir saldırı mümkün ise nasıl korunulur ve korunulmaz ise siteye adsense, seo vb. açısından nasıl zarar verebilirler?

    Böyle bir şey hiç başınıza geldi mi geldiyse detaylı bilgi verebilir misiniz rica etsem?

    DİPNOT: Belki bana diyeceksiniz ki çok şüpheci düşünüyorsun felan ancak burada bir beyin fırtınası yapalım istiyorum, birçok büyük site var (mynet, donanımhaber, memurlar vb.) bu sitelere mutlaka bu tarz saldırılar yapılıyordur, belki de günlük olarak başlarına geliyordur.
    Bu tarz siteler bunun altından kalkabilip yayın hayatlarına devam ediyorlarsa demek ki bir çözüm yolu mutlaka vardır. Bunların güvenliğinden anlayan veya bu tarz sitelerin güvenliğini sağlayan insanlarda bu tarz forumlarda takılmayacağına inanıyorum. O yüzden ücretli olarak birine yaptırmak için de kimseyi bulamayız gibime geliyor.

    Sizin düşünceleriniz nelerdir?

    altyapı wordpress ise spam engelleyici, ip banlayıcı bir eklenti yazabiliriz. zaten önümüzdeki haftalarda eklentiyi bitirmeyi planlıyorduk, elimizdeki yoğunluk azalır azalmaz projeye devam edeceğiz.

    spamların ip bazlı engellenmesi mümkündür.
  • 10-01-2016, 19:42:04
    #8
    Sorunuzu 2 aşamada cevaplamak lazım ;

    1- Spam trafikten kastınız sitenize gönderilen boş hitlerse bu konuda yazılımsal olarak birkaç önlem alınarak bu ziyaretçilerin belli başlı kontrollerden geçirilerek sitenize ulaşması sağlanabilir. örneğin , 1 saniye de kaç sayfa dolaşıyor ? Siteye kaç istek gönderiyor. şüpheli gördüğünüz girişler için bir kontrol oluşturup doğrulama yapmasını isteyebilirsiniz üstteki arkadaşların bahsettiği cloudflare korumasıda bu şekilde çalışmaktadır. Şüpheli gördüğü girişleri bir capcha doğrulaması ile siteye ulaştırır.

    Eğer sorun buysa sorduğunuz 2 sorunun cevabı ;

    ** Böyle birşey mümkündür yüksek hitli bir siteden popup açtırarak , çeşitli programlar ile bir ağ dahilinde sitenizin sayfası açtırılarak yapılabilir

    ** Adsense ve seo durumunda sayfa gösterimleriniz artacağı için kazançlarınız düşer , sitede geçirilen zaman düşeceği için seo değerleriniz negatif etkilenir.

    2- Sorduğunuz zombi bilgisayarlar ile sitenize hitten daha çok zarar vermek üzere kurulu bir durumdaysa cloudflare tarzı korumalar ile yada donanımsal firewall lar ile çözümlenebilir. Bol x li rakamlar ile sunucu güvenliğinizi alabilirsiniz tabi bu gelen saldırının gücü , yazılımınızdaki istekleri karşılama konusundaki optimizasyonuna göre değişir. Optimize edilmemiş bir yazılımda / sql sorgusunda 10 bilgisayar ile bile sunucu down edilebilir.
  • 10-01-2016, 23:27:07
    #9
    Big_Turk adlı üyeden alıntı: mesajı görüntüle
    Sorunuzu 2 aşamada cevaplamak lazım ;

    1- Spam trafikten kastınız sitenize gönderilen boş hitlerse bu konuda yazılımsal olarak birkaç önlem alınarak bu ziyaretçilerin belli başlı kontrollerden geçirilerek sitenize ulaşması sağlanabilir. örneğin , 1 saniye de kaç sayfa dolaşıyor ? Siteye kaç istek gönderiyor. şüpheli gördüğünüz girişler için bir kontrol oluşturup doğrulama yapmasını isteyebilirsiniz üstteki arkadaşların bahsettiği cloudflare korumasıda bu şekilde çalışmaktadır. Şüpheli gördüğü girişleri bir capcha doğrulaması ile siteye ulaştırır.

    Eğer sorun buysa sorduğunuz 2 sorunun cevabı ;

    ** Böyle birşey mümkündür yüksek hitli bir siteden popup açtırarak , çeşitli programlar ile bir ağ dahilinde sitenizin sayfası açtırılarak yapılabilir

    ** Adsense ve seo durumunda sayfa gösterimleriniz artacağı için kazançlarınız düşer , sitede geçirilen zaman düşeceği için seo değerleriniz negatif etkilenir.

    2- Sorduğunuz zombi bilgisayarlar ile sitenize hitten daha çok zarar vermek üzere kurulu bir durumdaysa cloudflare tarzı korumalar ile yada donanımsal firewall lar ile çözümlenebilir. Bol x li rakamlar ile sunucu güvenliğinizi alabilirsiniz tabi bu gelen saldırının gücü , yazılımınızdaki istekleri karşılama konusundaki optimizasyonuna göre değişir. Optimize edilmemiş bir yazılımda / sql sorgusunda 10 bilgisayar ile bile sunucu down edilebilir.
    Öncelikle yorum yazdığınız için teşekkür ederim detaylıca anlatmışsınız ben size şöyle bir soru soracağım,

    Yüksek hitli sitelerden popup açtırılarak saldırı yapılabilir demişsiniz peki bunun herhangi bir önlemi var mı?

    Bir de bol x'li rakamlar ile sunucu güvenliği alabilirsiiz örneğin önerdiğiniz bir firma var mı bu konuda yardımcı olabilecek firmalar bize sunucu güvenliği ve bu tarz güvenliği sağlayabilecek firmalar özellikle Türkiye'de?

    Mesela mynet, milliyet, hürriyet gibi büyük siteler bu hizmetleri kendi başlarına mı sağlıyorlar yoksa onlara yardımcı olan ara kuruluşlar var mıdır?

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 23:27:07 -->-> Daha önceki mesaj 22:44:48 --

    azatmetin adlı üyeden alıntı: mesajı görüntüle
    altyapı wordpress ise spam engelleyici, ip banlayıcı bir eklenti yazabiliriz. zaten önümüzdeki haftalarda eklentiyi bitirmeyi planlıyorduk, elimizdeki yoğunluk azalır azalmaz projeye devam edeceğiz.

    spamların ip bazlı engellenmesi mümkündür.
    hocam bunu biliyorum da benim bu konuda anlatmak istediğim tamamen beyin fırtınası yani varsayımsal olarak konusuyorum.

    IP'ler sürekli değişiyorsa ve bu ataklar TR üzerinden sitemize geliyorsa ne gibi bir önlem alabiliriz sadece bunu merak ediyorum. IP'ler saniyelik olarak değişiyor ve access logumuzu dolduruyor?