Hepimizin derdi olan botnet için biraz beyin fırtınası yapalım dedim.
Ve öyle boş boş ekrana bakarken aklıma birşey geldi örneğin bot saldırısı geldi www.aaaa.com sitesine saldırı geldi genelde saldırılar direk ana sayfaya yapılır yada ip bazı bir saldırı yapıldı eğer paylaşımlı bir hostingteyseniz ve shared ip kullanıyorsanız muhtemelen bu anlatacağım işinize yaramayabilir.
Ancak ip siteye aitse örneğin 77.75.33.181 ipini tarayıcıya yazdığınızda r10.net açılır ve botlara ipe saldır komutu verildiğinde botlar direk r10.net sayfasını açar binlerce bot sayfayı sürekli refreshler 2 saniyede 3 saniyede 4-5-6-7... saniyede bir yeniler ( .exe nin yazılış tarzına göre)
Shared hostta genelde ipe girildiğinde panel cpanelse apache success sayfası çıkar o yüzden bu sayfada htacess kullanmamız zor olabilir
Benim düşündüğüm noktada phpciler ve htaccessden iyi anlayanların yardımına ihtiyacım var düşündüğüm kod şöyle bir şey olmalı
Örneğin sitenin içine eklenecek bir php kodu yada htaccess ( bu daha iyi olur) kodu şunu gerçekleştirecek saldırılar genelde ana sayfaya geldiği için bir ip ten sadece ilk isteğe izin verecek aynı ip ikinci defa aynı sayfaya erişmek istediğinde yada sayfayı yenilediğinde başka bir siteye yönlendirilecek yada siteye erişmesine izin vermeyecek
Siteye erişmesine izin vermemesi daha güzel olabilir çünkü başka siteye yönlendirme yapıldığında binlerce botun başka sayfaya yönlendirilmesinde yine apache çalışacağı için makine yine kitlenebilir
Eğer bu sistem çalışırsa belki ilk istekler geldiğinde apachede anlık bir kitlenme yaşanabilir ama daha sonra makine toparlanabilir ancak şöyle bir sorun var gelen ip adresleri ikinci isteği gönderdiklerinde neyle engellenecek php koduyla iptables arasında bir bağlantı kurulabilir mi? iptables sürekli ip banlayacağı için şişip makine loadlarını 500 e çıkarır mı?
Sizlerde düşüncelerinizi paylaşırsanız ortak bir nokta bulabiliriz...
Ve öyle boş boş ekrana bakarken aklıma birşey geldi örneğin bot saldırısı geldi www.aaaa.com sitesine saldırı geldi genelde saldırılar direk ana sayfaya yapılır yada ip bazı bir saldırı yapıldı eğer paylaşımlı bir hostingteyseniz ve shared ip kullanıyorsanız muhtemelen bu anlatacağım işinize yaramayabilir.
Ancak ip siteye aitse örneğin 77.75.33.181 ipini tarayıcıya yazdığınızda r10.net açılır ve botlara ipe saldır komutu verildiğinde botlar direk r10.net sayfasını açar binlerce bot sayfayı sürekli refreshler 2 saniyede 3 saniyede 4-5-6-7... saniyede bir yeniler ( .exe nin yazılış tarzına göre)
Shared hostta genelde ipe girildiğinde panel cpanelse apache success sayfası çıkar o yüzden bu sayfada htacess kullanmamız zor olabilir
Benim düşündüğüm noktada phpciler ve htaccessden iyi anlayanların yardımına ihtiyacım var düşündüğüm kod şöyle bir şey olmalı
Örneğin sitenin içine eklenecek bir php kodu yada htaccess ( bu daha iyi olur) kodu şunu gerçekleştirecek saldırılar genelde ana sayfaya geldiği için bir ip ten sadece ilk isteğe izin verecek aynı ip ikinci defa aynı sayfaya erişmek istediğinde yada sayfayı yenilediğinde başka bir siteye yönlendirilecek yada siteye erişmesine izin vermeyecek
Siteye erişmesine izin vermemesi daha güzel olabilir çünkü başka siteye yönlendirme yapıldığında binlerce botun başka sayfaya yönlendirilmesinde yine apache çalışacağı için makine yine kitlenebilir
Eğer bu sistem çalışırsa belki ilk istekler geldiğinde apachede anlık bir kitlenme yaşanabilir ama daha sonra makine toparlanabilir ancak şöyle bir sorun var gelen ip adresleri ikinci isteği gönderdiklerinde neyle engellenecek php koduyla iptables arasında bir bağlantı kurulabilir mi? iptables sürekli ip banlayacağı için şişip makine loadlarını 500 e çıkarır mı?
Sizlerde düşüncelerinizi paylaşırsanız ortak bir nokta bulabiliriz...
