Anket Sitenize flood saldırısı oluyor mu?
Toplam Katılımcı Sayısı: 49
Sitenize flood saldırısı oluyor mu?
Evet
%57,14 (28 Oy)
Hayır
%30,61 (15 Oy)
Bilmiyorum böyle bir şey
%12,24 (6 Oy)
  • 02-07-2005, 22:00:26
    #19
    Üyeliği durduruldu
    WebSenator adlı üyeden alıntı:
    PHP Neke, Mambo gibi CMS'leri kullanan arkadaşlara bu hususta dikkat etmelerini öneririm. Hele de hiti göze batan bir siteniz varsa.
    Saygılar...
    Çok değerli bir bilgi.Paylaştığın için teşekkürler.Sayende uçurumdan döndüm
  • 02-07-2005, 22:18:09
    #20
    Üyeliği durduruldu
    Aynı şey tüm CMS'ler için de geçerli. Mutlaka prefixleri değiştirmelisiniz. Php Nuke için otomatik prefix değiştirici yazılım da var. (Yeni kuracağınız sitelerde prefixi değiştirmek kolay ama hali hazırdaki sitelerde değiştirmek bazen sorun yaratıyor)
  • 03-07-2005, 02:15:29
    #21
    Üyeliği durduruldu
    WebSenator adlı üyeden alıntı:
    Artık tamamlayınca bizim e-postalara da gönderirsin zahmet olmazsa.
    Akadaşım mantık herzamanki gibi basit aslında. programlar %70-%90 ihtimalle kesinlikle sitenize referer bilgisi göndermiyor. ama bunu mambo gibi programlara uygularken nasıl bir yöntem izlersin bilmiyorum. ben post gönderilen sayfalara
    Eğer referer bilgisi yoksa ve site adresi siteadresim.com domaini değilse işlem yapmayacak bukadar basit bir korumayla zaten kodbilgisi olmayan vs. %90+ bu işi yapan kesimi durdurmuş oluyorsunuz.

    her sayfada kullanamıyorum google in girmesi gereken sayfalan var bazen ama google tehlikeli yerlere post çekecek haliyok. kullandığım ana yöntem bu üzerine bikaçta kendi siteme özel koruma deniyorum.
  • 03-07-2005, 03:43:30
    #22
    Üyeliği durduruldu
    Alıntı
    programlar %70-%90 ihtimalle kesinlikle sitenize referer bilgisi göndermiyor.
    istatistikler hakkında böyle kesin nasıl emin oluyorsun ve istatistikleri nereden buldun bilmiyorum ama bence bu forumu diğerlerinden farklı ve yararlı tutabilmek için bence bir konuda rakamları güvenilir bir kaynaktan referans göstermedikçe vermemek lazım.

    Neyse, unixçilere iki önemli yazılım önermek istiyorum;

    Mod Security ve Mod Dosevasive
    http://www.modsecurity.org/
    http://www.nuclearelephant.com/projects/dosevasive/

    iki yazılımda apache modulu ve su an server adminlerinin en cok tercih ettigi yazilimlardar. Dedicated Server'iniz yok ise nasil hallederseniz bilmiyorum ama iki linkteki iceriği de incelemenizi tavsiye ederim.
  • 03-07-2005, 03:48:41
    #23
    Üyeliği durduruldu
    ahh tabi bir de APF ( http://www.rfxnetworks.com/linux_appsec_apf.php )
  • 03-07-2005, 04:24:00
    #24
    Üyeliği durduruldu
    neo adlı üyeden alıntı:
    Google un banlama sebeplerinden biri de bu
    geçersiz tıklama yada hit yükseltmek gibi bişey olarak görüyorlar herhalde.
    Görürse mail atıp ipleri yollarım ne kadar süredir olduğunu yazarım ve sql hatalarını yazarım. Tık yok sadece gösterim ki bu benim zararıma. Ondan bir sorun olmuyor evet ben alican
  • 03-07-2005, 04:29:24
    #25
    Üyeliği durduruldu
    ip-ler belli class'lardan mi? veya ulkelerden?
  • 03-07-2005, 05:25:41
    #26
    Üyeliği durduruldu
    ek olarak :
    web floodları için :http://www.pettingers.org/code/davblack.html
    ssh floodları için : http://www.pettingers.org/code/sshblack.html
    tüm sistemlerim FreeBSD olduğu için yukarıdaki iptables tabanlı yazılımları hiç kullanmadım, kullanan bir kaç arkadaşım var ve işe yaradıkları konusunda bilgi aldım diyebilirm.
  • 03-07-2005, 18:05:16
    #27
    Üyeliği durduruldu
    Paul Sr adlı üyeden alıntı:
    istatistikler hakkında böyle kesin nasıl emin oluyorsun ve istatistikleri nereden buldun bilmiyorum ama bence bu forumu diğerlerinden farklı ve yararlı tutabilmek için bence bir konuda rakamları güvenilir bir kaynaktan referans göstermedikçe vermemek lazım.
    bu kadar basit bir oran için kaynak göstermeme ne gerek varki kaynak benim ve sonra kullanacaklarda bu yazıyı kaynak olarak göstersinler ne güzel olur.

    sayfada referer bilgilerinin nasıl geldiğini bilirseniz eğer ve bu bilgilerin aslında header kullanılarak değiştirilebildiğini biliyormusunuz bilmiyorum ama şukadarını söyliyim. referer bilgisi browser özelliğidir. program vs ile bu bilgileri göndermez onun için bana göre %100. ama biri çıkıp bişeyler yapmıştır onun için %80 dedim

    seni tanıyormuyum bilmiyorum ama umarım tahmin ettiğim kişi değilsindir. bu kadar soru sorma yateneğini ve tarzını nette ben sadece 1 kişide gördüm oda iyinetadmin di.

    mesajlarınızı inceledimde gözüme takılanları buraya yazayım.


    Paul Sr adlı üyeden alıntı:
    ip-ler belli class'lardan mi? veya ulkelerden?
    Paul Sr adlı üyeden alıntı:
    "tecrübe ile sabittir" demekle ne anlatmaya çalıştın?
    Paul Sr adlı üyeden alıntı:
    Aranızda hiç bir kaç saatçik de olsa Apple kullanan var mi?

    Bak açıkcası bu tarz mesajlar atmak hoşuma gitmiyor bu forumun başarılı olmasını senden daha çok isterim öncelikle bunu bil. Ama karşımdaki insanın bana soracaksa mantıklı soru sorabilecek kapasitede soru sorabilmesini isterim çok fazla şey istemiyorum sanırım. Bilgisi olmadığı konuda istediği şekilde soru kabul ederim ama sosyal konular örn: bana sorduğun gibi bir soru gerçekten anlamsız bidaha yapmazsan sevinirim. Aynı soruyu ben sana sorsam ne diyebilirsin veya nekadar mantıklı olur. bak uyarladım bile

    -----------------


    Paul Sr adlı üyeden alıntı:
    üzgünüm ama flood'un çözümü yok. asp.net class'lar da bir yere kadar engeller, tıpkı apache'nin modulleri gibi.
    Paul Sr adlı üyeden alıntı:
    Tamam, kabul. Dünya'da hiç bir zaman tam güvenli ve aşılamaz bir işletim sistemi yaratılamayacak.
    istatistikler hakkında böyle kesin nasıl emin oluyorsun ve istatistikleri nereden buldun bilmiyorum ama bence bu forumu diğerlerinden farklı ve yararlı tutabilmek için bence bir konuda rakamları güvenilir bir kaynaktan referans göstermedikçe vermemek lazım.

    kolay gelsin uzatmaya gerek yok.