Arkadaşlar yamultucu adlı programla saldırı alıyorum
browser ie 5 görünüyor ve ip sürekli değişiyr
ne yapabilirim
browser ie 5 görünüyor ve ip sürekli değişiyr
ne yapabilirim
|
|
Yamultucu nasıl engellenir
- Konbuyu başlatan forumselcuk
- Başlangıç tarihi
-
- Etiketler
- engellenir nasil yamultucu
M
MasterTR
Misafir
nerden bulurum bu yamultucuyu 
program ismine bak hay allahim ya koptum
neyse fw ruller le saldirilari kesebiliyosun sanirim veya ip limiti koyabilirsin
program ismine bak hay allahim ya koptumneyse fw ruller le saldirilari kesebiliyosun sanirim veya ip limiti koyabilirsin
Merhaba,
Bunun için bişi yapmak istiyorsanız önce bu programı dagıtan siteleri şikayet ile başlayarabilirsiniz.
http://www.google.com.tr/search?hl=tr&q=yamultucu+sald%C4%B1r%C4%B1+program%C4%B1&meta=
unutmayalımki saldırandan ziyade bu ortamı hazırlayanlar daha çok sucludur.
Bunun için bişi yapmak istiyorsanız önce bu programı dagıtan siteleri şikayet ile başlayarabilirsiniz.
http://www.google.com.tr/search?hl=tr&q=yamultucu+sald%C4%B1r%C4%B1+program%C4%B1&meta=
unutmayalımki saldırandan ziyade bu ortamı hazırlayanlar daha çok sucludur.
Aman hangisiyle baş edeceksin
iki kuruş kazanmak için adamlar her türlü programı sitelerine ekliyorlar
iki kuruş kazanmak için adamlar her türlü programı sitelerine ekliyorlar
Az önce host ile konuştum
proxy kullanıyorlarmış ve firewall hiç bişey yapamıyormuş
varmı çözüm?
proxy kullanıyorlarmış ve firewall hiç bişey yapamıyormuş
varmı çözüm?
yamultucunun olayı ddosdur. ddosunda kesin çözümü hele ki sürekli proxy ip değişerek neredeyse şuanda imkansız durumdadır.büyük siteler bile bu saldırılardan zarar görmektedir.
önceden denemedim duymadım ama sürekli saldırı alan siteler şöyle birşey bulabilir bence kesin çözüm olur.Mesela 1-2 büyük sitedede var.. proxy ip ile giriş yaptınmı işleme izin vermiyor uyarıyor giremezsiniz proxy ile diye.. sizde sitenize bi sağlam coder yardımıyla 1 dosya ve her sayfanın üstüne küçük bir kodla sitenize proxy ile girmeye çalışanları engelleyebilirsiniz.
2. yol ise.. bana şirketim kurmuştu bi script var. sitenizde online gerçek olarak hangi ip kaç sayfa açmış nereyi açmış kaç bayt indirmiş gösteriyor ve o ipye bu bağlantıyı koparma şansı veriyor.. mesela toplamda resimler vs.. 1 mblik bi sayfanız var. resimler.asp diye.. orayada sürekli saldırı yapıldığını görüyorsunuz.. bunu o iplere girmesine engelleyebilirsiniz.
scriptin adıda : iistrace .. sanırım script değil sayfadanda panel veriyor ama windows serverlar için.. çok güzel birşey gerçekten.
ama 1. yolu başarırsanız sanırım kesin çözüm olur.
önceden denemedim duymadım ama sürekli saldırı alan siteler şöyle birşey bulabilir bence kesin çözüm olur.Mesela 1-2 büyük sitedede var.. proxy ip ile giriş yaptınmı işleme izin vermiyor uyarıyor giremezsiniz proxy ile diye.. sizde sitenize bi sağlam coder yardımıyla 1 dosya ve her sayfanın üstüne küçük bir kodla sitenize proxy ile girmeye çalışanları engelleyebilirsiniz.
2. yol ise.. bana şirketim kurmuştu bi script var. sitenizde online gerçek olarak hangi ip kaç sayfa açmış nereyi açmış kaç bayt indirmiş gösteriyor ve o ipye bu bağlantıyı koparma şansı veriyor.. mesela toplamda resimler vs.. 1 mblik bi sayfanız var. resimler.asp diye.. orayada sürekli saldırı yapıldığını görüyorsunuz.. bunu o iplere girmesine engelleyebilirsiniz.
scriptin adıda : iistrace .. sanırım script değil sayfadanda panel veriyor ama windows serverlar için.. çok güzel birşey gerçekten.
ama 1. yolu başarırsanız sanırım kesin çözüm olur.
Yamultucu ile binlerce kişi saldırmıyorsa APF ve BFD yükle sonuç alırsın. Ayrıca bir IP den maksimum yapılacak bağlantıyı sınırlayan bir script daha var ddos diye güvenlik forumda arat bulursun
Yamultucu, denyo launch, anti-rus gibi programların zamanı geçti artık sisteminizi sağlam kurarsanız bunlar sizi etkilemez.
Fakat botnetle yapılan saldırılar için donanımsal firewall almaktan başka yol yok
Yamultucu, denyo launch, anti-rus gibi programların zamanı geçti artık sisteminizi sağlam kurarsanız bunlar sizi etkilemez.
Fakat botnetle yapılan saldırılar için donanımsal firewall almaktan başka yol yok
yamultucuyu yapanlar sanaldarbe nin sahipleridir. programı incelemiştim ve programın açılışında bir kaç not vardı.
yanlıs hatırlamıyorsam şöyle yazıyordu,
bu program tamamen sanaldarbe tarafından kodlanıp yazılmıştır vs vs.. türk sitelerine zarar verilirse ve bunu biz anlarsak, programı kapatma ve deaktif etme yetkisine sahibiz. bir dosya silmemize bakar.. vs vs..
bunu gibi birkaç metin yazıyordu.
programı yapanlarla irtibata geçmeni tavsiye ederim. gün geçtikce herkez bu programdan sikayet etmeye basladı.. sözünün eri insanlarsa, programı deaktif ederler.
yanlıs hatırlamıyorsam şöyle yazıyordu,
bu program tamamen sanaldarbe tarafından kodlanıp yazılmıştır vs vs.. türk sitelerine zarar verilirse ve bunu biz anlarsak, programı kapatma ve deaktif etme yetkisine sahibiz. bir dosya silmemize bakar.. vs vs..
bunu gibi birkaç metin yazıyordu.
programı yapanlarla irtibata geçmeni tavsiye ederim. gün geçtikce herkez bu programdan sikayet etmeye basladı.. sözünün eri insanlarsa, programı deaktif ederler.
bir ipden yapılabilinicek maksimum bağlantı normal ziyaretçiyide etkiler zaten bi anlamı yok saldırı yapmak isteyen 300 tane çalışan proxy topluyor. 300 çeşit ip ile saldırıyor. zaten birçok server satan yerde bu ipyi şikayet üzerine tespit edip engelleyebiliyor (ör:labina)
donanımsal firewall kullanan yok denecek kadar az açıkçasıda ben görmedim hep fantazi olarak kalan bi muhabbet kullananda yok.ve duyduğum fiyatıda baya pahalı.. kesin çözüm olsa zaten dediğim gibi büyük sitelerde etkilenmez.. abartmıyım ama 2 sene önce bile google ın bi sayfası bu olaya mazur kalmıştı.
dediğim gibi çözüm.. proxy ile girenleri engelleyecek script kullanmak.. veya sağlam bir server alıp en azından basit saldırı yapabilecek insanlardan etkilenmezsiniz..
sağlam server istiyorsan layered'i öneririm sana fakat fiyatları da kalitesi gibi
Bu konuda oldukça tecrübem var, 2 sunucumda da aylık 250 dolar ödediğim cisco firewall var. Fantazi değil, ciddi bir siteniz varsa o siteden para kazanıyorsanız 250 dolar hiçbirşey...
Bilinen proxylerle DDOS yapılmaz yapılırsa zaten AFP ve BFD engeller, bu IP ler diğin şekilşde tek tek manuel banlanmaz. Proxy ile bile saldırmıyorlar zaten. Adam trojan gönderiyor 100.000 masumua onların PC 'sinde saldırıyor. Sen max bağlantı sınırı koymazsan bunu önlemenin yöntemi yok. bahsettiğim scripti 300-400 limit konulursa aynı sayfadan 3 tane açmayan bir masum banlanmaz.
anlatamadım sanırım örnek hatırlasam vericemde.. proxy dedektörleri var bazı sitelerde proxy ile gezmek veya bi işlem yapmak istediğinde proxyden giriyorsunuz izin vermiyoruz yapıyor. bu tarz bi olayla proxy ile engellenir yamutlucu tarzı program kullanan amatörler.. konuda bu zaten nasıl engellenir demiş bunun cevabını verdim.
senin dediğin ise sayılı kişilerin bilgiye dayalı programlama vs.. dayalı bilgisi olan bu işle uğraşanların kasıpta yapabileceği öyle her önüne gelen program indirip saldıramayacağı bi olay.. mesela banada olmuştu.. kullanmadığım halde mssql protuma dediğin gibi işlem isteği gönderiyordu.. bunuda yapamayınca veya cevap veremeyince 50-10 tane trojan dediğin saldırı gönderince server işlemcisi aşırı kullanımdan kilitleniyor ve çöküyordu.. senin dediğin firewall ile bunu % 60-70 bi şekilde engeller.. ama tam çözüm değil.. bizim gibi siteleri olanlar için yeterli çözümdür tabi.. ama ddosu engellemez bu yöntem imkansızz hale getirmez yani bu yüzdende çok büyük siteler bile etkileniyor bu saldırılardan..
senin dediğin ise sayılı kişilerin bilgiye dayalı programlama vs.. dayalı bilgisi olan bu işle uğraşanların kasıpta yapabileceği öyle her önüne gelen program indirip saldıramayacağı bi olay.. mesela banada olmuştu.. kullanmadığım halde mssql protuma dediğin gibi işlem isteği gönderiyordu.. bunuda yapamayınca veya cevap veremeyince 50-10 tane trojan dediğin saldırı gönderince server işlemcisi aşırı kullanımdan kilitleniyor ve çöküyordu.. senin dediğin firewall ile bunu % 60-70 bi şekilde engeller.. ama tam çözüm değil.. bizim gibi siteleri olanlar için yeterli çözümdür tabi.. ama ddosu engellemez bu yöntem imkansızz hale getirmez yani bu yüzdende çok büyük siteler bile etkileniyor bu saldırılardan..
Öncelikle programın yazarı olarak, sitenizin bundan zarar görmesi nedeniyle üzüldüğümü belirtmek isterim. Kullanım sözleşmesinde ısrarla Türklere ait sitelerde kullanılmamasını salık vermemize rağmen ne yazık ki böyle "saldırılar" yapılıyor. Aslında bir clicker olarak üretilen program daha sonra böyle bir kullanım alanına sahip oldu. Proxyleri engelleme amacıyla alacağınız her önlem Yamultucu'yu da kapsayacaktır. Yazılımsal firewaller bu konuda yetersiz kalabiliyor. Diğer engelleme yöntemleri ise proxy ip aralıklarının çokluğu nedeniyle sunucuyu yorabiliyor. Eğer sorununuz hala devam ediyorsa php tabanlı bir önerim olabilir.