Bu Nasıl Saldırıdır Nasıl Önlem Alırım Usandım Ya

maniax · 11 Haziran 2006

Ekteki resimde görebilirsiniz windows serverda php.exe kullanımı artıyor ram şişiyor cpu zaten %100 sonra makina kilitleniyor

IndexServers · 11 Haziran 2006

maniax' Alıntı:
Ekteki resimde görebilirsiniz windows serverda php.exe kullanımı artıyor ram şişiyor cpu zaten %100 sonra makina kilitleniyor

ben pek windows serverdan anlamam.sanada yardımcı olmak isterim.

php kullanımı varmı serverda ve ne derece kullanımda?

SLiM_BoY · 11 Haziran 2006

maniax' Alıntı:
Ekteki resimde görebilirsiniz windows serverda php.exe kullanımı artıyor ram şişiyor cpu zaten %100 sonra makina kilitleniyor

Username'de yazan k.adına sahip hesabı kapatırsan saldırı kesilir.

Siteye aşırı sayıda bağlantı kurulmaya çalışılıyor ya da üye kayıt saldırısı oluyor.

sistem · 11 Haziran 2006

php yi isapi olarak sunucuya kurarsan
yada
plesk kullanıyorsan panelden de kullanıcının php seçeneğini ISAPI yapabilirsin
ve php.ini dan
------------------

max_execution_time = 30 ; Maximum execution time of each script, in seconds
max_input_time = 30 ; Maximum amount of time each script may spend parsing request data
memory_limit = 8M ; Maximum amount of memory a script may consume (8MB
-------------------
bu degerlerle oynayarak kilitlenmenin önüne geçebileceğine inanıyorum

domain için IIS Application pool kullanırsan en azından sadece o site kilitlenir .

maniax · 11 Haziran 2006

IndexServers' Alıntı:
ben pek windows serverdan anlamam.sanada yardımcı olmak isterim.

php kullanımı varmı serverda ve ne derece kullanımda?

serverda yaklaşık 20 site falan var
bu saldırı alan site başkasının değil olsa kapatacağımda benim sitem saldırı alıyor

SLiM_BoY · 11 Haziran 2006

maniax' Alıntı:
serverda yaklaşık 20 site falan var
bu saldırı alan site başkasının değil olsa kapatacağımda benim sitem saldırı alıyor

Önlemini bulana kadar kendi siteni kapatacaksın o zaman

Zaten Windows sunucuda neden PHP çalıştırıyorsun ki ? Hissedilir şekilde performans düşüklüğü yaşarsın.

maniax · 11 Haziran 2006

şuanda windows sunucu var yakında linux sunucuda alacağım
linuxta bu tür saldırıları engelleyebilmek windowsa göre daha kolay sanırım

sinangunay · 11 Haziran 2006

maniax' Alıntı:
şuanda windows sunucu var yakında linux sunucuda alacağım
linuxta bu tür saldırıları engelleyebilmek windowsa göre daha kolay sanırım

Kolaylığından ziyade, Linux üzerinde çeşitli seçeneklerin olacaktır.
Örneğin, windows üzerinde ISA firewall varken (kendini kanıtlamış) Linux üzerinde APF, KISS .... bir çok firewall var..

Bu yüzden kolay gelebilir.

Mask · 11 Haziran 2006

Aklıma gelenlerden bir kaçını arkadaşlarım zaten yazmış
öncelikle exe modundan ziyade isapi kullanmanı öneririm.
daha sonra LOG dosyalarına bakmanı tavsiye derim çünki eğer IIS da doğru şekilde Log yazılması söylenmiş ise Sana çok faydası olacaktır.
log dosyalarından saldırı tipi yada nasıl yapıldığını bulup gerek php kodunda gerek başka bir tür ile saldırıları bertaraf edebilirsin kanaatindeyim
Saygılarımla

maniax · 11 Haziran 2006

Mask' Alıntı:
Aklıma gelenlerden bir kaçını arkadaşlarım zaten yazmış
öncelikle exe modundan ziyade isapi kullanmanı öneririm.
daha sonra LOG dosyalarına bakmanı tavsiye derim çünki eğer IIS da doğru şekilde Log yazılması söylenmiş ise Sana çok faydası olacaktır.
log dosyalarından saldırı tipi yada nasıl yapıldığını bulup gerek php kodunda gerek başka bir tür ile saldırıları bertaraf edebilirsin kanaatindeyim
Saygılarımla

logları kapattım günlük 500 mb civarı log yapıyor diye

Mask · 11 Haziran 2006

bence bir günlükte olsa aç arkadaşım daha sonra kapat.
önce koglardan ne olduğunu bulmaya çalış
orda satır satır ne olduğu yazmak zorunda
o zamanda kişinin ne yaptığını tespit edebilirsin.
önlem alma kısmında çok faydası olur

maniax · 11 Haziran 2006

Mask' Alıntı:
bence bir günlükte olsa aç daha sonra kapat.
önce koglardan ne olduğunu bulmaya çalış
orda satır satır ne olduğu yazmak zorunda
o zamanda kişinin ne yaptığını tespit edebilirsin.
önlem alma kısmında çok faydası olur

daha önce bakmıştım aynı ip adreslerinden bir sürü giriş yapıldığını gösteriyor

cengizzz · 12 Haziran 2006

windows sunucunda ;
windows firewalin aktifmi? aktif değilse aktifleştir...
sunucudan ms dos u aç netstat -n yaz ve bağlantıyı kulllanan ipleri tesbit et. aynı ipdenmi geliyor yoksa farklı iplerdenmi onuda yazarsan yardımcı olmaya çalışırım

maniax · 13 Haziran 2006

sabit belirli bi ip göremedim belirttiğiniz komutla

Mask · 14 Haziran 2006

arkadaşım öncelikle şunu belirtmek isterim ki;
arkadaşımızın bahsettigi "netstat" komutu Saldırı varken kişilerin ip'lerini görmeni sağlar kimse saldırmıyorken sana birşey göstermez
netstat senin bağlı olduğun ve sana bağlı bulunan kişilerin ip ve bağlantı portlarını gösterir.

ikinci olarak sana bahsettigim Log dosyasının içinde (tam yazılışını hatırlayamasamda) önce yapılan işlem . sonra ip sonrada 200 yada 400 gibi bir sonuc olmalı
onu buraya paste edersen sana detaylı bir cevap verebilirim
Saygılarımla

maniax · 14 Haziran 2006

loglar burada

Mask · 15 Haziran 2006

Merhaba arkadaşım bu gönderdiğin dosyada herhangi bi şekilde ardarda gelen sorgular yok
bu logları saldırı anında almanı tavsiye ederim
çünki ordaki lodlarda bir özellik olacak, saldıran kişi en fazla 3 5 ip den sürekli aynı sorguyu göndererek cpu ev Ram yüklenmesine sebep olmalı

Saygılar

cengizzz · 15 Haziran 2006

windows firewallin aktif değilmi ? ver root bilgilerini bakim ben

plesk mi kullanıyorsun panel olarak? sp2 yuklu deilmi?

Bu Nasıl Saldırıdır Nasıl Önlem Alırım Usandım Ya

0

0

0

0

0

0

0

sinangunay

0

0

0

0

0

0

0

0

0

0

Backlink ve Tanıtım Yazısı için iletişime geçmek için Skype Adresimiz: .cid.1580508955483fe5