Bu konuda Bilgi Sahibi Arıyorum, Önemli

Arkadaşlar öncelikle hepinize selamlar,

Cuma akşamı yüksek bir DDOS Attack'a maruz kaldım. Çeşitli hata mesajları alındı o esnada, fakat Forumda son versiyon olmam, bir de eklediğim bir kaç güvenlik scriptiyle bunu aşıyordum, ancak sadece DDOS ile de kalmamış. Saldırı akabinde şu 500 Hata Sayfasını almaya başladım :

Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, inform them of the time the error occurred, and anything you might have done that may have caused the error.

Genişletmek için tıkla ...

Bir gün boyunca girenler bu hatayı aldı. Bu hata gider, geçicidir diye bekledim. Baktım bir değişiklik olmayınca kendim araştırmaya ve deneme yanılma yapmaya başladım. .HTACCESS dosyasını sildiğimde tüm Anasayfam (index.html) ve diğer tüm HTML linkler açıldı. Fakat Forum gibi, Ekart gibi, Toplist gibi PHP olan tüm sayfalar hala aynı yukardaki hatayı vermekte.

Halbuki .HTACCESS dosyam da normal, içeriğini de kontrol etmiştim, fakat silmem icab etti. İçeriğ önceden de böyleydi faal çalışırken, kaldırdığımda da öyleydi.

IndexIgnore *
AddType application/x-httpd-php .htm
AddType application/x-httpd-php .html

Genişletmek için tıkla ...

Yani artık yapılan her ne çeşit bişey ise, ben bir anlam veremedim. Bu konuda bilgisi iyi olan, bu konuda bilgi sahibi olan arkadaşlarımdan acil yardım ve destek bekliyorum. Saygılarımla...

Bence server ın reboot istiyor, hala düzelmezse apache vs.. update etmen yada kurmaları gerekecek....

Seal : bu bilinesi birşey değil ki, error dosyalarına bakıp ordaki hatayı yazarsan çözümü yönünde yorum yapmak mümkün olur.

odbc problemi olabilir. Ayrıca Firewall'u olan bir hosting firması bulman gerekir.

Arkadaşlar cevaplarınız için saolun, dediğiniz gibi bu zaten bizden kaynaklanan bir Güvenlik açığı değil, tamamen Server üzerinden yaptıkları bi saldırı. Ben adamlara zehir zemberek yazılar yazdım, fakat daha hala düzeltmediler. İlk fırsatta zaten güvenli bir Linux Server'e taşıyacam inşallah, ama o ana kadar da açık olması gerek elbette.

Adamlar hala burunlarından kıl aldırmıyor, bizden değil diyorlar. Forumlarında rezil ettim tabi onları ama nafile, hala bu sıkıntımı gidermedikleri sürece istedikleri kadar rezil olsunlar önemli değil. Onların halletmesi gereken bir surum, kaç kere yazdım, daha hala yazıyorum.

Hangi hosting şirketiydi? Bizde tedbirli olalım..

Software Firewall, DDOS onleyici bir uygulama degil, firewall port acip kapatir. Yuksek dozajda bir flood atagina karsi koyabilen bir firewall uygulamasi henuz icat edilmedi, icat edilseydi bugun bir cok ust duzey servis saglayici (planet, ev1, burstnet) ddoslar'a bagli uzun sureli latency veya outage yasamazlardi. Hosting firmanizin cok da elinde bir silahi olmayabilir buna karsi.

500 Internal Server Error'un nedenini ogrenmek icin sistem administrationundan apache error_log dosyasinda ilgili satirin incelenmesi gerekir.

Majestik
Hostingim www.powweb.com Şu ana kadar menundum ama bu son olayda çaktılar.

Angelo
Linux Serverlar daha güvenli oluyor bildiğim kadarıyla. www.canaca.com var şu anda ilgilendiğim güvenlik özellikleri de çok iyi http://www.canaca.com/virtual.html High Security yada Extreme Security veriyorlar.

Angelo
DarXis

Bu bahsettiğiniz durumu da adamlara tekrar bir mail atarak söyleyim. Administrator panelinden Error Log Dosyasına baksınlar diye yazayım. Saolun.

ddos unda engelleyicisi var. isteyen hostbul.net adminine msj atsın cevap versin